我正在寻找一种简单但真正安全的方法来远程访问直接连接到路由器的硬盘驱动器上的文件(通过 USB 3)。(目前使用 ASUS RT-AX56U。)
许多带有 USB 端口的路由器允许您连接驱动器,并且通常提供 FTP 服务器,结合 DDNS,意味着您可以远程访问它。但是,出于某种原因,我无法找到任何实现 FTP over TLS (FTPS) 或 FTP through SSH (SFTP) 的路由器 - 它们似乎都只提供普通的未加密 FTP,因此我不想使用。
我如何才能安全地远程访问这些文件?
我想避免:
- 使用任何专有的内置远程访问功能,因为这些功能是出了名的不安全(无论营销人员怎么说)
- 安装自定义固件,除非您能向我保证这本身不会引入新的安全漏洞?
当我说“安全访问文件”时,我的意思是端到端加密,即没有任何文件或密码以明文形式通过线路传输,也没有人可以截获密钥(即通过某些标准公钥加密方案加密)。
答案1
你的第一个要点毫无意义。
你不信任任何内置的远程访问解决方案(如 VPN),但你愿意信任托管在同一路由器上的文件传输协议,尽管它可能同样存在缺陷/未打补丁/过时。
只需启用 OpenVPN 服务(所有华硕路由器都有该服务)并将其与板载 FTP 或 SMB 文件共享结合使用。
Asus 相当不错,更新及时,openVPN 实现非常稳定,直接取自开源代码。没有引入更多问题的奇怪变化。