前段时间电脑被黑客入侵，让我开始重新思考信息安全问题。作为一个程序员，家里设备肯定少不了。为了保障这些设备的信息安全，首先需要搭建一个安全的网络。

我家里有4台网络设备长期开机，并对外提供服务。

1. 第一台是Mac mini，生产力工具，长期开机，偶尔需要远程ssh登录
2. 第二台是Khadas Vim4，是我的家庭智能中枢，上面搭建了例如Homekit等在内的很多服务，它需要保证24小时在线。
3. 第三台是威联通的NAS，主要是存照片，备份数据，它在线时长并没有Vim4上。
4. 第四台是Jetson Nano，目前主要是养小龙虾(OpenClaw)

我还有一台云服务器，通过Frp做内网穿透，这样在无论在哪里都能访问到家里的这四台设备。这个方案虽然可以满足在外面访问内网服务的需求。但是对外开放的服务太多，一旦某个服务出现安全漏洞，容易导致所有设备都被黑客攻击。还有个问题就是每次新增服务时，都需要新增 Frp配置，并不是特别方便。

出于安全考虑，我已经更换成 VPN 的方案。需要访问家庭网络时打开VPN，这样设备就自动加入了家庭局域网。通过家庭局域网访问内部设备即便捷又安全。我选择的是 Frp + WireGuard 的方案。云服务器对外只暴露 2 个端口，Frp Server 端口和 WireGuard 端口，相比以前4台设备对外开放了一批端口，安全性要高不少。WireGuard 还有个特点，如果没通过认证，不响应任何数据，看起来像“端口没开”，天然屏蔽了端口扫描。

最后修改于 2026-04-04