>>No.60951245
反代/密码设在哪一层也是有讲究的
比如路由器的管理界面常有注入漏洞,攻击者可以直接绕过你设置的强(路由登录)密码;那安全起见就得在反代这一层设置强密码http basic auth(甚至外加tls 客户端证书,客户端服务端双向认证),然后把路由管理界面藏在反代后面
靠谱的反代(比如nginx)密码认证被绕过的可能性相对就很低
但并不是所有的web服务都和带密码的反代兼容(点名批评homeassistant),也不是所有需要外网访问的服务都是http;这种情况下推荐通过wire???rd/tails???e(不确定给不给提这个词) 访问内网地址,而不是在路由上直接转发内网服务端口
虽然这样想要访问内网服务必须先开启wire/tail的客户端很麻烦,但为了安全……