Cloudflare Zero Trust Access:自架服務加上 Google 登入牆,完全免費
Cloudflare Zero Trust Access 可以在你的自架服務前加一道 SSO 登入牆,用 Google、GitHub 帳號驗證身份,不需要改動服務本身。搭配 Cloudflare Tunnel 使用,是保護 NAS 服務最簡單的方式。
#資安
這個標籤目前有 8 篇文章
Bitwarden 雲端版完整教學:免費帳號設定、Premium 值不值、全平台同步
不想自架 Vaultwarden 的人,Bitwarden 雲端版是最好的選擇。這篇涵蓋免費版 vs Premium 差異、帳號設定、Vault 整理、瀏覽器擴充與手機 App 設定,以及從 1Password、LastPass、Chrome 密碼匯入流程。
密碼管理器怎麼選:Bitwarden vs 1Password vs iCloud 鑰匙圈完整比較
Bitwarden、1Password、iCloud 鑰匙圈三款密碼管理器完整比較:功能、跨平台支援、價格、安全性與使用情境分析,幫你選出最適合的方案。免費選項也有說明。
NAS 開放遠端存取的風險:QuickConnect、DDNS、連接埠轉發各有哪些問題
QuickConnect、DDNS、連接埠轉發各種遠端存取方式都有對應的安全風險。這篇整理常見的攻擊手法、哪些設定選項最危險,以及怎麼有效降低風險又不放棄遠端存取的實際做法。
Synology NAS 資安設定清單:架好之後這 10 件事一定要做
NAS 連上網路就是一台伺服器,預設設定並不安全。這份清單整理 10 個最常被忽略的資安設定,包含帳號管理、防火牆、2FA、連接埠等,照著做一遍大幅降低被入侵風險。
Synology NAS 三層防護實作:2FA、防火牆、Tailscale VPN 完整設定
Synology NAS 安全三層架構:2FA 防帳號被盜、防火牆控制誰能連、Tailscale VPN 讓 NAS 不直接對外暴露。這篇從零帶你完成三種防護的實際設定,合在一起才是完整安全架構。
Cloudflare Tunnel 完整教學:不開路由器端口,也能讓服務對外公開
用 Cloudflare Tunnel 把家用 NAS 服務對外開放,不需要固定 IP,不需要設定路由器端口轉發,安全性比直接開 port 更高。這篇從原理到設定實作一次說清楚,包含子網域與 HTTPS 設定。
Tailscale 完整設定教學:Synology NAS 遠端存取最簡單的解法
Tailscale 是目前設定最簡單、安全性最高的 VPN 方案。在 Synology NAS 上安裝 Tailscale,讓手機和電腦在任何地點都能安全連回家裡的 NAS,不需要開放任何對外 port。