使用Shadowsocks服务端访问家中资源

很多人想要远程访问家中的NAS或者别的资源,目前网上诸多教程和视频都教着用端口映射的方法来访问,这个方法看起来方便,但是却有着很大的安全隐患。

首先呢,你的网址,例如 myhome.com:1234 大家都可以访问,都可以尝试登录,这就难免有人闲的手痒。其次,互联网上有成堆的爬虫在扫描互联网,你的公网IP自然也逃不了,一旦扫描到了,就会自动开始暴力破解,如果你用的又是简单的密码,配合字典,估计很快就会被破解,之后。。。我就不多说了 :)

所以我在这介绍一种相对安全而且常用的方法来回家,那就是Shadowsocks。Shadowscoks想必大家都用过,而且你们的OpenWrt固件里也应该有ShadowSocksR Plus+这款插件吧?

这里就继续用eSir四月一号的高大全固件来做演示。惯例,eSir的YouTube频道:https://www.youtube.com/channel/UCOhkliOps3IS48ly-MgPC2A

注:本文适合有公网IP的朋友,由于大家都不是固定IP地址,建议买一个域名,并使用“动态DNS”插件来绑定你家的IP和域名(阿里云DDNS教程CloudFlare DDNS教程),这样只需要就不用担心公网IP地址变化了。如果你没有公网IP并不想使用FRP或者NPS内网穿透工具,可以试试ZeroTier访问家中设备,教程嘛,未来会写的。

首先打开ShadowSocksR Plus+里的服务端。并添加一个服务端配置。

按照下图填写你的服务端配置。端口改不改随意,改的话记得改的数字大一点,比如10000以上。密码复杂一点,剩下的地方就不需要改动了。

保存之后会自动跳到SSR+主界面,勾选启用并保存。

然后你的服务端就生效啦,因为你的服务端是单独的开关,所以无论你SSR+有没有节点开启,都不影响服务端连接回家。

现在就是手机和电脑端的设置,适用的手机APP或者电脑软件你们应该都懂哈,选择添加SS/SSR,服务器地址就是你家的公网IP地址,如果你绑定了域名,那么服务器地址就是你绑定的的域名。端口,密码和加密模式就是你之前设置好的,对应填入,使用全局模式 全局模式 全局模式 全局模式 全局模式,你就可以远程访问回家啦,就像你本人在家里一样,直接输入NAS的内网IP地址(群晖记得加上端口号5000)就能访问啦。这样的SS流量也不过墙,所以不必担心会被强的问题。

细心的你可能会发现固件的VPN中有一个“ShadowsocksR Python 服务器”,这个和SSR+里的服务端性质基本相同,你喜欢的话,也可以用这个,操作完全一样,像下图一样配置好了,保存启用,就可以连接回家。

《使用Shadowsocks服务端访问家中资源》有4条留言

  1. 用V2Ray 服务端试过不行。不知道是不是还要设置其他啥东西。ssr的服务连上后,直接就能输入路由器的ip来登录访问到。

    回复

留下评论