使用Shadowsocks服务端访问家中资源

很多人想要远程访问家中的NAS或者别的资源,目前网上诸多教程和视频都教着用端口映射的方法来访问,这个方法看起来方便,但是却有着很大的安全隐患。

首先呢,你的网址,例如 myhome.com:1234 大家都可以访问,都可以尝试登录,这就难免有人闲的手痒。其次,互联网上有成堆的爬虫在扫描互联网,你的公网IP自然也逃不了,一旦扫描到了,就会自动开始暴力破解,如果你用的又是简单的密码,配合字典,估计很快就会被破解,之后。。。我就不多说了 :)

所以我在这介绍一种相对安全而且常用的方法来回家,那就是Shadowsocks。Shadowscoks想必大家都用过,而且你们的OpenWrt固件里也应该有ShadowSocksR Plus+这款插件吧?

这里就继续用eSir四月一号的高大全固件来做演示。惯例,eSir的YouTube频道:https://www.youtube.com/channel/UCOhkliOps3IS48ly-MgPC2A

注:本文适合有公网IP的朋友,由于大家都不是固定IP地址,建议买一个域名,并使用“动态DNS”插件来绑定你家的IP和域名(阿里云DDNS教程CloudFlare DDNS教程),这样只需要就不用担心公网IP地址变化了。如果你没有公网IP并不想使用FRP或者NPS内网穿透工具,可以试试ZeroTier访问家中设备,教程嘛,未来会写的。

首先打开ShadowSocksR Plus+里的服务端。并添加一个服务端配置。

按照下图填写你的服务端配置。端口改不改随意,改的话记得改的数字大一点,比如10000以上。密码复杂一点,剩下的地方就不需要改动了。

保存之后会自动跳到SSR+主界面,勾选启用并保存。

然后你的服务端就生效啦,因为你的服务端是单独的开关,所以无论你SSR+有没有节点开启,都不影响服务端连接回家。

现在就是手机和电脑端的设置,适用的手机APP或者电脑软件你们应该都懂哈,选择添加SS/SSR,服务器地址就是你家的公网IP地址,如果你绑定了域名,那么服务器地址就是你绑定的的域名。端口,密码和加密模式就是你之前设置好的,对应填入,使用全局模式 全局模式 全局模式 全局模式 全局模式,你就可以远程访问回家啦,就像你本人在家里一样,直接输入NAS的内网IP地址(群晖记得加上端口号5000)就能访问啦。这样的SS流量也不过墙,所以不必担心会被强的问题。

细心的你可能会发现固件的VPN中有一个“ShadowsocksR Python 服务器”,这个和SSR+里的服务端性质基本相同,你喜欢的话,也可以用这个,操作完全一样,像下图一样配置好了,保存启用,就可以连接回家。

《使用Shadowsocks服务端访问家中资源》有18条评论

  1. 用V2Ray 服务端试过不行。不知道是不是还要设置其他啥东西。ssr的服务连上后,直接就能输入路由器的ip来登录访问到。

    回复
  2. 你好,我用的OPENVPN 通过内网地址可以连接回家
    但用我的公网地址不行。
    我有使用动态DDNS
    端口转发了我的群晖。远程域名访问,没问题。

    因为安全问题我不想转发我的openwrt
    但是又不能用动态域名或者公网IP访问。
    请问如何操作

    回复
  3. 按照博主的教程设置好了,也设置为了全局代理,可以上网,但是无法通过内网地址访问家里的路由器、NAS等(也无法ping通),显示的ip是172.XX.XX.2。请问还需要设置什么才能访问内网地址?

    回复
  4. 如果你的openwrt是旁路由,记得在主路由上面设置端口转发

    11月1日固件使用的ShadowsocksR Python服务器
    进程使用的端口是:45164
    以及你自己设置的大于10000的端口号

    将这俩个端口转发出去就可以节省DMZ主机的占用

    希望能给后面有需要的人一点帮助

    回复
  5. 按照博主的介绍,已经完成服务端跟手机端配置,并且也能通过家里的流量代理上网。but手机浏览器输入软路由的内网ip并没有反应,确认手机端是全局代理🥶

    回复

发表评论