iKuai爱快流控路由

标题: 爱快是否可以考虑增加“端口碰撞”(port knocking )功能？ [打印本页]

作者: hugovk 时间: 2021-4-16 14:19
标题: 爱快是否可以考虑增加“端口碰撞”(port knocking )功能？
在一些小型网络中，现在外网远程访问内网设备时，以爱快作为网关设备时，我们现一般要么是端口转发，要么是通过VPN，为了安全，有时候连UPnP我都是关闭掉，必要时，才在端口转发上开启端口。
毕竟现在网络流量复杂，除了木马病毒肉鸡之类的，像近些年，勒索病毒也很猖厥。像去年疫情期间，有很多公司和个人家庭，都开启了远程桌面办公，比如3389端口，虽然可以改端口，但还是单独的端口，可以被扫描到的，这也留下了很大的隐患。

当然，我个人是把不必要的端口转发都关闭了，然后用openvpn远程连接到内网的。但我觉得，爱快有没有考虑过，把“端口碰撞”(port knocking )功能做到路由器里，我个人认为，这个功能还是相对不错的，安全性也很高，在一些企业和商业的应用场景中，也是很有用处的。

另外，据Linus Torvalds公开表示，会把Wireguard集成到Linux内核中，爱快有没有考虑过，与时俱进增加这个功能。虽然，我也知道，基于UDP的Wireguard有可能会被运营商干扰，但起码在openvpn和L2TP的基础上，多一个备用选择。

坦诚地说，爱快的L2TP并不怎么好用，很多时候设置连不上，而openvpn倒是很容易能连上，但连接的速度，有时候似乎并不是太好，多一个Wireguard作为备用，也不妨是一个不错的选择。

个人意见，仅供参考，谢谢！

作者: 小C 时间: 2021-4-16 14:26
被干扰的情况的确非常常见，所以我们推出了SDWAN的功能便于及时升级，当然我们不排斥新的技术，我们将认真考虑这个功能，看如何妥善的加入到爱快的版本中

作者: hugovk 时间: 2021-4-16 14:34

小C 发表于 2021-4-16 14:26
被干扰的情况的确非常常见，所以我们推出了SDWAN的功能便于及时升级，当然我们不排斥新的技术，我们将认真 ...

好的，谢谢小C的回复，确实，SDWAN是个非常不错的功能，尤其是面向一些较大的用户，我也推荐他们用SDWAN技术。但不同的用户群，出于预算和应用场景，也有不同的需求和选择，

作者: 小C 时间: 2021-4-16 14:36

hugovk 发表于 2021-4-16 14:34
好的，谢谢小C的回复，确实，SDWAN是个非常不错的功能，尤其是面向一些较大的用户，我也推荐他们用SDWAN ...

明白且理解，我们也会推出更加丰富的功能，让用户自己选择，感谢您对爱快的支持

作者: hugovk 时间: 2021-4-16 14:41

小C 发表于 2021-4-16 14:36
明白且理解，我们也会推出更加丰富的功能，让用户自己选择，感谢您对爱快的支持 ...

作为最早使用iKuai的用户，我也非常感谢你们爱快，长期以来，给网络用户提供了良好的免费路由固件，希望iKuai未来能发展得越来越好。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)