现在继续用飞牛，作为小白做好安全措施是不是就够了？

我觉得可以简单一点，关闭飞牛 CONNECT ，停用端口转发和 nginx lucky 等反代方案。
在飞牛上开启 ipv6 ，并且安装 tailscale （官方商店里有），外网通过 tailscale 连接。

缺点是，要连飞牛的客户端必须要安装 tailscale ，并且没有 ipv6 的情况下 ipv4 打洞体验极差。

安全最痛的一点在于: 你出于什么样的依据认为你的安全措施做“好”了，从业者都回答不好

我没开 FNC ，放在 VM 里，宿主是 Win11 ，宿主上的 frpc 通过 stcp 映射到外网，这个应该爆不了吧……

《作为小白》
然后下面操作拉满.docx

> 除了不用 fn connect ，没办法吧，是他的服务有漏洞。

tailscale 有 UDP 就可以直连， 不行的话找你的宽带运营商给打开

既然能 ss 回家就不用考虑对外访问了，纯内网用就行了，梯子软件做好分流在外基本无感使用

"飞牛论坛是一片风平浪静"，那不是废话，你不知道飞牛论坛是控评的吗

是的不要使用任何第三方的隧道转发，优先使用自建的。优先 VPN 隧道连接使用次一点的放公网把强度上上去，把 IP 地址限制到你们城市或者省才能访问。前面挂上 WAF 把 IP 地址限制打开，用户认证打开，黑名单和白名单都打开机器人验证打开。搞到非常难访问的程度基本就没有问题了。

飞牛-->NGINX 反代(开启基本认证)--->WAF(IP 地址限制到你们省市，黑名单常用封禁国内爬虫恶意 IP ，CC 和机器人验证打开，用户认证打开)--->出口路由器（限制访问为国内 IP 地址访问，开启国内爬虫和恶意 IP 封堵）--->公网

你想用首先得是国内正常 IP--->进入出口路由器--->过 WAF 的省内 IP 认证，用户认证，CC 防护，机器人防护，攻击防护---->过 NGINX 反代基本认证--->再到飞牛的 web 界面认证。
上了上面这套想要从外部攻破 首先得是国内的 IP 来攻击的，二是的攻破 WAF 的防护，在攻破 NGINX 的基本认证，最后才是飞牛的漏洞或者别的。
以上这些并非是针对飞牛的，任何放到公网上的服务都该做好安全防护任何系统不能保证完全的安全。

你是有什么需求非 fn 不可，找不到任何替代工具吗？

所以你发这个贴的意义就是给飞牛洗吗？

不听劝你爱用啥用啥，泄露的反正又不是我的数据。。。

丢内网用别开 FNConnect, 别把端口暴露在公网就行, 想在外面用自己配好 VPN 连回来内网访问就行, 就算后面还有没发现的漏洞这样用也是安全的, 再不放心直接禁掉飞牛的互联网访问, 只允许内网地址通讯, 要系统更新的时候开放一下

可能因为各种原因总有人继续选择飞牛，我也只会按照教程搭积木，就是想探讨一下：
目前看来不开放任何形式的公网入口、并通过 VPN 连回内网再来用，会把风险降下来。
远离现在的飞牛也是一个选择。
只是现实是谁也不知道明天哪个服务会出问题。

作为小白更不应该选择飞牛

对内开放的服务仍然需要做好安全防护，至少不能放着有这么严重漏洞的设备存在。更正确的方式是把内网当公网对待，不要把内网当成一个安全的环境，尤其是有智能家具的内网。

所有设备和系统都有生命周期，大家最常用的 Windows 也不例外。但系统的生命周期是公开且可以提前预知的事，正常的系统都会公布这个生命周期计划，好让你提前做准备。至于毫无计划说停更就停更的厂商，和飞牛坐一桌，远离就对了。