暴露在公网，没事别开 Allow LAN！

标题: 暴露在公网，没事别开 Allow LAN！
作者: Hollis
创建于: 2023-01-23 18:21:08
更新于: 2023-01-23 18:21:08
链接: https://his2nd.life/zh-CN/posts/4fb28447.html
版权声明: 本文章采用 <a class="license" target="_blank" rel="noopener" href="https://creativecommons.org/licenses/by-nc-sa/4.0">CC BY-NC-SA 4.0 进行许可。

或者我该说，配置好防火墙？我今天才发现这个问题，在这之前，我的 NAS 不知道被操了多少遍了……

太长不看：《[Bug]: 如果发现自己Clash资源占用率极高/日志卡死/连接数异常增加，请考虑关闭Allow-Lan》

草他妈的，今天一开电脑发现网不好使，Clash 一看，流量干超了。上机场后台看，好像是凌晨三点多吧，被刷了大量流量，节点是我 24 小时开机的 NAS 用的节点，遂怀疑是 NAS 上 PT 下载配置不当或中毒了。我之前 PT 下载不小心走了全局代理被暂时标记为盒子，所以之后长记性了，特意调好的，这次应该不是它的问题啊。卡巴斯基全盘扫描一遍，没有可疑项目。并且最近我发现 Clash 占用大量内存，一度怀疑是内存泄露。去 Connections 页面看，全是些垃圾域名的连接。去群里问，有人说什么“局域网泄露”，遂把 Allow LAN 关了试试，症状居然消失了！但具体是怎么跟 Allow LAN 有关系的我也不知道。我知道我这台 NAS 暴露在公网下，但我以为 Allow LAN 是安全的，就没多想。后来为了确定关键是否就是 Allow LAN，搜索关键词 Clash、Allow LAN、bug，结果第一条就指出了这个问题，症状和条件一模一样！这回知道了，Allow LAN 在这种情况下并不安全，以后不能手贱随便点开了。我之前以为在本机上手动配置代理为 127.0.0.1:7890 就需要开 Allow LAN，但现在寻思应该是用不着。

完