暴露在公网,没事别开 Allow LAN!

或者我该说,配置好防火墙?我今天才发现这个问题,在这之前,我的 NAS 不知道被操了多少遍了……

https://his2nd.life/zh-CN/posts/4fb28447.html
Hollis

或者我该说,配置好防火墙?我今天才发现这个问题,在这之前,我的 NAS 不知道被操了多少遍了……


太长不看:《[Bug]: 如果发现自己Clash资源占用率极高/日志卡死/连接数异常增加,请考虑关闭Allow-Lan》

  草他妈的,今天一开电脑发现网不好使,Clash 一看,流量干超了。上机场后台看,好像是凌晨三点多吧,被刷了大量流量,节点是我 24 小时开机的 NAS 用的节点,遂怀疑是 NAS 上 PT 下载配置不当或中毒了。我之前 PT 下载不小心走了全局代理被暂时标记为盒子,所以之后长记性了,特意调好的,这次应该不是它的问题啊。卡巴斯基全盘扫描一遍,没有可疑项目。并且最近我发现 Clash 占用大量内存,一度怀疑是内存泄露。去 Connections 页面看,全是些垃圾域名的连接。去群里问,有人说什么“局域网泄露”,遂把 Allow LAN 关了试试,症状居然消失了!但具体是怎么跟 Allow LAN 有关系的我也不知道。我知道我这台 NAS 暴露在公网下,但我以为 Allow LAN 是安全的,就没多想。后来为了确定关键是否就是 Allow LAN,搜索关键词 ClashAllow LANbug,结果第一条就指出了这个问题,症状和条件一模一样!这回知道了,Allow LAN 在这种情况下并不安全,以后不能手贱随便点开了。我之前以为在本机上手动配置代理为 127.0.0.1:7890 就需要开 Allow LAN,但现在寻思应该是用不着。


完。

  • 标题: 暴露在公网,没事别开 Allow LAN!
  • 作者: Hollis
  • 创建于 : 2023-01-23 18:21:08
  • 更新于 : 2023-01-23 18:21:08
  • 链接: https://his2nd.life/zh-CN/posts/4fb28447.html
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
此页目录
暴露在公网,没事别开 Allow LAN!