牛虻 通过nginx实现不允许ip+端口直接访问,仅能通过域名访问(下一步可能要用国外服务商的域名服务了,再加个cf盾?) 域名访问不处理根目录,避免域名服务商出卖,但有几个不能通过子目录访问的域名还是有风险的(plex, (๐•ᴗ•๐), navidrome,如果有大佬搞定了子目录访问,请指教) 所有的服务走WAF(NAS quick connect 除外,没搞定,有了解的大佬请指教) 还有啥要搞的,请指教 感觉这个环境,用不了多久,我就是安全专家了。 最后,上个图吧
