不过你既然有动态 ip ，配合 ddns ，套个 Nginx 就行#6 方案是 有没有公网 ip 都行。反正我打洞就是一直不成功…

我是用 FRP ，做好安全加固就行，密码好复杂度，FRP 服务端所在 vps 选境内离你近的，vps 也同样做好安全加固，仅放开需要用的端口，nginx 反向代理，NPM 设置对于 NAS 的服务，根据敏感程度，酌情进行白名单 ip 配置

公司也可以一样的方案啊，都是没有公网 IP 的场景，ssh 隧道套一切哈哈哈，只需要一台 vps ，完全自主可控。
在家、在出差的任何有 public network 下，macOS---ssh 隧道---vps---公司 macOS

这个时候，又要搬出我的 ssh 隧道套一切的方案了。
我自用方案，可以实现用的时候临时启用，不用的时候 rdp 端口也不会暴露公网，安全性拉满，以下供 op 参考：
场景：公网环境—>SSH 隧道-->VPS—>家里 win11/或者 Mac ，家里无公网 IP
1 、前提：距离自己近的 VPS ，我的在香港，因为人在深圳，相当于同城，延迟低，带宽大，免备案
- tips: 最近更新了一个阿里云 99 一年的 vps ，用起来更加顺畅了，最佳实践，还便宜，HK 的鸡我就用来免备案内网穿透家里的 NAS photo 、file 等应用了。
2 、NPS 、NPC 部署在家里 pve 里面的一台 ubuntu 中，同网段的机器都可以用内网穿透，这里主要是用来穿透 win11
3 、配置 NPS 的 TCP tunnel 到家里 win11 ，开放 VPS 端口 60000 映射修改后的 win11 RDP 端口 60000
4 、VPS 最小化开放端口，仅放开 ssh ，和 NPS 客户端认证用的接口 8024 ，80 、443 端口不放开（原因是仅自用，索性不需要 ssl 证书，直接 http ），配置 macOS 到 VPS 的 ssh 隧道，用 alias 和 ssh config 实现自定义一键启动隧道，VPS 常规安全加固，仅仅允许密钥登陆，隧道用户与主用户隔离，隧道用户仅允许端口转发，不允许调用 shell 执行命令
5 、ssh 隧道配置 2 个，一个用于转发 RDP ，一个用于访问 NPS 管理界面（ VPS 中对应端口用 ufw 主动 deny ，实现公网敏感端口零暴露，当且仅当我主动连接时，对我可用，因为 ssh 隧道可绕过防火墙）
6 、更进一步，最近在玩 yubikey ，生成密钥对时，用-so 参数，实现 FIDO2 认证，私钥存在硬件密钥中，理论上无被动泄漏可能，防止意外，我准备了 2 个硬件密钥，用于 backup

以上，完全实现想开就开连接家里内网，win11 浏览器管理家里各种服务，全部自己控制，然后在另一台 vps 搭建 rustdesk 远程兜底。
enjoy it~

@Lorneeeee 要晚上空了回复了，最近好忙，多谢理解

@Lorneeeee 5b6u5L+h5bCP5Y+377yaMTc3MjI0MDY3NzA=

@masir 就是会时不时有入国际竞标的豆子、日晒、半日晒、水洗等处理，生豆到自己家，然后自己烘焙，做了好多年了。

同 18 楼，强制升级后会有问题，安装 Beta 版本可以免费用 root 模式

豆子更重要，好豆子，用啥冲都好喝，有需要可以私我，个人烘焙出品，已支持 100 多家咖啡店

丢，愉快的周五摸鱼帖，我在厕所回复的

深蹲练习，从简单的开始练，45 分钟坐着办公后，做 2 个标准深蹲，拉拉韧带，腰部肌肉强了，我腰椎就不怎么痛了，走路也舒服很多

反向代购

非凡云开业大吉！ https://ffy.com 开奖时间：2025/4/11 16:00

我不会告诉你，brave 浏览器默认就能去广告（手动狗头）

除非有公网 ip ，否则最好的是 vps ，搭建 frp 中转群晖的服务吧，自从深圳公网 ip 收费后，就一直用这种方式，稳定 3 年从没中断过，m2 mbp 按需下载文件爽得一批

我昨晚就是睡 8 小时，做了梦，但是一般不会睡那么久，平时也就 6 小时左右，起来 6 点跑步 2km ，今天跑步前有点懵逼（可能做梦也耗能），跑完就好很多

@2067 我现在就是 macOS RDP 家里 win11 ，一套键鼠，两个 OS ，爽歪歪