我正在考虑从我的 ISP 获取静态外部 IP,以便从外部(ssh、nas 等)访问我的专用网络,而无需使用动态 DNS 服务。出于安全方面的考虑或一般情况下,是否有理由不对家庭网络这样做?
直觉上,我认为动态 IP 为我提供了一些安全性,但只是让查找当前 IP 的过程变得有点困难。这是真的吗,还是说找出我当前的动态 IP 很简单?
那隐私问题呢?如果我的 IP 被主机所有者记录下来,他就会永远知道我的静态 IP。因此,我几乎所有的浏览行为都可以立即且永远地映射到我本人身上,对吗?我应该使用不同的 IP 在网络内进行浏览吗?
答案1
我认为动态 IP 并不比固定 IP 更安全,因为可能没有人会专门寻找你,但任何能回答的 IP 都可以。这可以是你的固定 IP 或动态 IP(如果你打开端口并在端口后面有服务器,如 ssh)。
唯一的区别是,您的机器将始终在同一个 IP 上应答,因此攻击者理论上有更多时间,但许多动态 IP 不会发生太大变化,您陷入的情况与固定 IP 几乎相同。无论如何,如果您依靠攻击者可用的时间来保护您的机器,您将面临巨大风险。最好至少在几次否定身份验证后禁止攻击者 IP。
因此,如果有人试图专门攻击您的机器,动态 IP 确实可以让您更好地隐藏自己,但对于寻找任何可用 IP 的大多数攻击者来说,动态 IP 却无法实现这一点。
我使用过固定 IP 和动态 IP(使用动态 DNS),“攻击”次数大致相同。区别在于是否有指向您机器的 DNS。如果 IP 不包含在任何 DNS 中,攻击次数会比有指向它的 DNS(动态或固定)低得多。
答案2
静态 IP 通常与动态 IP 一样安全,但很大程度上取决于:
- “动态 IP” 有多“动态”。在这里 (NL),动态 IP 通常会在几个月甚至几年内保持不变。在这种情况下,差异是没有意义的。
- 您使用的是代理还是 VPN?如果不是,您的 IP 将显示在与外界的所有通信中。无论您拥有动态 IP 还是静态 IP,都是如此。唯一的区别是,查找谁在特定时间拥有固定 IP 可能比查找谁拥有动态 IP 更容易。(对于后者,他们还需要检查 ISP 日志文件)。
至于是否有指向您的 DNS 名称:这实际上与是否固定 IP 无关。确实,大多数努力获取静态 IP(现在很少见)的人也会努力获取 DNS 名称。但没有什么可以阻止您获取动态 IP 的名称(例如通过 DynDNS 和类似服务)。
编辑:我似乎跳过了“隐私问题怎么办”部分。
回答这个问题:通常有比使用 IP 地址更好的方法来识别一个人。因为 IP 可以被整个家庭、客人等使用。它并不指向一个人。
另一方面,单个计算机/浏览器通常指向特定的人,并通过 cookie 识别和跟踪该人,通过通过闪存存储的信息(又名超级 cookie)或通过浏览器插件(检查并记住安装了哪些插件。而不是通过特洛伊木马类型的插件)通常会带来更大的危险。
答案3
它本质上不太安全,因为你现在是一个固定目标。如果有人真的想进入你的网络,他们知道你住在哪里。但是,只要你有防火墙规则形式的足够安全,它实际上并不比动态 IP 更不安全,只是更容易找到你。
答案4
动态会更好,因为你谈论的是 NAS 等。在现实世界中,静态 IP 最终会面临相当多的破坏性活动,如 ping 泛洪、无缘无故的 DoS(发生在我一个朋友身上)等。DynDNS 像 www.no-ip.com 应该很棒(2 个主机免费)。守护进程在启动时加载,并将继续将动态 IP 更新为域名。然而,更脆弱的部分是维护端口转发规则,因为在许多路由器上,它们在重新启动/重启后不会持久......