有nas的相信对公网都不模式,在现在基础上传带宽能有100兆的时代,有公网代表着家里有一个小服务器,像百度网盘,优酷这种在线服务都能部署为私有化服务。但现在运营商几乎不可能提供公网ip,要么自己买个云服务器做内网穿透或者找免费的内网穿透,或者就是使用ddns把每次更改的ip解析到域名。
但把服务放在公网上,最大的缺点就是不够安全,谁也不知道自己部署的服务安全性怎么样,会不会随便一个sql注入,一个java注入就给黑客入侵了。
有一个性能强占用资源小的WAF——雷池社区版。
安装教程自行搜索社区版的官网文档即可
下面记录了一些错误的排查方式
1.群晖前面加了雷池社区版,安装失败
群晖的安装脚本兼容性不好,手动创建一下这些报错的目录
2.无法识别出用户真实访问IP
群晖前面加了雷池WAF反代后访问IP全是雷池的,然后导致账户封锁功能无法使用,然后解决方法也挺简单的。
1、在雷池WAF的站点防护,全局配置中打开“为上游服务器传递 X-Forwarded-Host、 X-Forwarded-Proto”
2、在群晖的控制面板、安全性、信任的代理服务器中配置雷池WAF的IP地址,在访问一下就会发现用户真实IP识别出来了。
原文链接:https://blog.csdn.net/nguyenlan06/article/details/143019634?ops_request_misc=%257B%2522request%255Fid%2522%253A%25228695ec4ccd1b0f39a9a23ecb5ffc2cd2%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=8695ec4ccd1b0f39a9a23ecb5ffc2cd2&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-24-143019634-null-null.nonecase&utm_term=%E7%BE%A4%E6%99%96%E9%83%A8%E7%BD%B2
