爱快是否可以考虑增加“端口碰撞”(port knocking )功能？

hugovk · 发表于 2021-4-16 14:19:20

在一些小型网络中，现在外网远程访问内网设备时，以爱快作为网关设备时，我们现一般要么是端口转发，要么是通过VPN，为了安全，有时候连UPnP我都是关闭掉，必要时，才在端口转发上开启端口。
毕竟现在网络流量复杂，除了木马病毒肉鸡之类的，像近些年，勒索病毒也很猖厥。像去年疫情期间，有很多公司和个人家庭，都开启了远程桌面办公，比如3389端口，虽然可以改端口，但还是单独的端口，可以被扫描到的，这也留下了很大的隐患。

当然，我个人是把不必要的端口转发都关闭了，然后用openvpn远程连接到内网的。但我觉得，爱快有没有考虑过，把“端口碰撞”(port knocking )功能做到路由器里，我个人认为，这个功能还是相对不错的，安全性也很高，在一些企业和商业的应用场景中，也是很有用处的。

另外，据Linus Torvalds公开表示，会把Wireguard集成到Linux内核中，爱快有没有考虑过，与时俱进增加这个功能。虽然，我也知道，基于UDP的Wireguard有可能会被运营商干扰，但起码在openvpn和L2TP的基础上，多一个备用选择。

坦诚地说，爱快的L2TP并不怎么好用，很多时候设置连不上，而openvpn倒是很容易能连上，但连接的速度，有时候似乎并不是太好，多一个Wireguard作为备用，也不妨是一个不错的选择。

个人意见，仅供参考，谢谢！