[問題] DHCP server

lianpig556604/22 00:49不懂就別亂搞烏龜 搞壞又要報修

lianpig556604/22 00:49自己去買一台router設port forwarding

birdy59004/22 01:24keyword: ssh內網穿透

birdy59004/22 01:24不要直接在 router 上開洞 非常不安全

s25g5d404/22 01:25電腦直接接數據機就開 PPPoE 啊...

lianpig556604/22 01:27PPPoE比開洞更恐怖

s25g5d404/22 01:37XD 說到底 router 幾乎也是一台 linux server 到底直撥危

s25g5d404/22 01:37險在哪？windows 就算了，linux 你不要亂開 service、有

s25g5d404/22 01:38做系統更新、ssh 改預設 port 關閉密碼登入或加上 fail2b

s25g5d404/22 01:38an 根本沒什麼好怕的，這只是 sysadmin 基本操作

birdy59004/22 01:48我的著眼點是 會問這種基本問題的人 要搞好安全太難了

l9804/22 04:23推樓上

l9804/22 04:27自己有 domain ，可以用 Cloudflare Zero Trust

Saren04/22 06:49windows也可以遠端工作

leolarrel04/22 10:05我猜樓主應該不是軟體RD,自然不知道這些,這些是一個剛

leolarrel04/22 10:05出社會的RD都必須了解的基礎知識.

l9804/22 10:12我也不是軟體/科技業RD呀

bailan04/22 10:13這跟DHCP無關吧.......你是不是查錯東西

Chikei04/22 10:46隨便找個教學文裝tailscale比較快

tomsawyer04/22 10:47你要用cht帳號去登入才看得到 至於密碼自己找

pchxme04/22 10:50什麼都不懂的話，直接teamviewer

asdfghjklasd04/22 13:59什麼都不懂的話，直接 rm -rf /

thomaschion04/22 14:29wimdows預設無法遠端登入，有比較危險？

victorwen1704/22 15:14借串問一下 大家如果要ssh連回家比較安全的方式會怎

victorwen1704/22 15:14麼做

asdfghjklasd04/22 15:22除了上面的,還可以架VPN

asdfghjklasd04/22 15:22kick door ssh 也可以

asdfghjklasd04/22 15:23我自已是VPN + MFA

asdfghjklasd04/22 15:25以前是用 Modem Dialup

asdfghjklasd04/22 15:27若沒用VPN ,則用跳板IP

s25g5d404/22 16:13關密碼登入啊... 改用 key 登入就很安全了

virgil24604/22 16:32cloudflare zerotrust 套一層 或是tailscale 拉進去用

ballcat04/22 16:48用外部ip以ssh連到工作站，這是要穿透防火牆嗎？

sazabijiang04/22 19:57我強烈建議你不要做這件事，因為當你還要上網問人

sazabijiang04/22 19:57怎麼樣搞定這個問題時，你電腦100%會被駭客盯上

fonzae04/22 23:41sshd config要改，改成用公鑰進行驗證

fonzae04/22 23:42外部轉發別用預設埠，登入來源也可鎖定

fonzae04/22 23:43真要擔心linux裝open vpn跟wireguard vpn都是可行

fonzae04/22 23:44不過依照內文來說跟DHCP Srv沒啥關聯，linux設好static ip

fonzae04/22 23:45別跟dhcp scope衝突即可

brucetu04/23 03:34什麼都不懂就學，GPT4買下去問到飽

brucetu04/23 03:36linux pppoe 設好 iptable 只開22 port 連入，sshd 只允

brucetu04/23 03:37許 pubkey 驗證，勤勞注意你用的linux版本也沒有0day漏洞

brucetu04/23 03:37例如前陣子的xz套件問題

brucetu04/23 03:38所有資料兩份以上備份，因為你什麼都不學不亂搞也不代表

brucetu04/23 03:38你的資料很安全

birdy59004/23 03:41總之 去研究內網穿透就對了 在裡面的就讓它繼續在裡面

birdy59004/23 03:42穿透的方法也不只一種, 用vpn打通網路也是一條路線

Windcws9Z04/23 14:02弄個VPN

sazabijiang04/23 16:58你現在的狀態，買支援OpenVPN的IP分享器最簡單

sazabijiang04/23 16:58外部裝置登入OpenVPN之後，就彷彿在家裡上網一樣

sazabijiang04/23 16:59也很安全，除非你外部裝置中毒

joeboy04/24 03:23如上面說 用public key進去基本很安全

joeboy04/24 03:23記得使用一個固定IP讓你不用每次都改

joeboy04/24 03:24而且pppoe沒上面說的這麼危險 看你用怎麼管理ssh

cgalen199404/24 10:24你想要的是22 port forwarding 吧，只是正常上我是不

cgalen199404/24 10:24會這麼做的。

ctx100004/24 10:49用什麼不是問題 firewall管理好才是重點

GJME04/24 11:56原Po完全弄錯方向，而且沒網路基礎知識的小白搞這些東西很

GJME04/24 11:56高機率弄到後來會發現他只有PPoE直連或開DMZ才會通，然後就

GJME04/24 11:56這麼用下去了，怕爆

GJME04/24 12:02其實你只要開Port就好，不然就是用 ZeroTier 或 Taiscale

GJME04/24 12:02這類現成的方案，最後學懂了就架自用VPN

GJME04/24 12:03直接買內建 VPN Server 的分享器也是個不錯的懶人解法

GJME04/24 12:04糟糕 打錯是Tailscale

sazabijiang04/24 13:17推文還有反串才糟糕, 哪間有規模的公司允許你22

sazabijiang04/24 13:17port forward

sazabijiang04/24 13:17還固定IP洌

asdfghjklasd04/24 14:39可能自己開的吧..反正不花錢找專業的搞,出事自已擔

pmes986604/24 15:41花3000買華碩TUF AX4200就有WIREDGUARD VPN可開

pmes986604/24 15:42手指點一點就好沒甚麼學習成本 只要花錢

gs847904/24 16:43關鍵字：老貓遠端桌面 詳細好懂 提供你參考

IOU952704/24 17:48要開 port forwarding 吧，不是 dhcp

fonzae04/24 19:09哪間企業的linux srv不是設static ip?

fonzae04/24 19:10還是有人覺得static ip= public ip?