自建vw关键点是安全,少了安全2字,其他不值一提
RULE 1: 优先内网搭建,或者用tailscale
RULE 2:如非内网,必须使用https,非自签证书
RULE 3:如果用docker,必须指定IP进行端口映射,反代使用127.0.0.1:80->80,tailscale使用100.64.x.x:80->80,不然你的docker会绕开iptables直接暴露端口在公网
RULE 4:禁止使用cdn,必须直连,去看看cf面板的访问记录就明白为啥不能用cdn了
RULE 5:必须自定义sub-path,也就是服务器地址为 https://server-ip/vw-path/ ,sub-path设定为随机字符串,网站 / 跳转为404或者一个假网站,不然根路径就挂个明晃晃的vaultwaden等着被人重点破解
还有只允许自己省份的IP访问之类的常规安全措施这里就不提了
觉得是干货点个鸡腿吧
评论 (0)