我正在尝试设置 WAN 唤醒,以便我不在家时可以打开计算机。
通过端口转发 UDP 9,一切都运行正常,但我担心安全风险。
答案1
任何端口转发存在安全风险。
如果您使用路由器中的静态 ARP 条目转发到特定(单播)IP 地址,则可以将风险降至最低。静态 ARP 条目中的 MAC 地址甚至不相关 - 如果该地址未知或其节点已关闭,则无论如何都会将其淹没到整个网络。但是,对于特定的 MAC,所有其他节点的 NIC 甚至不会接受该帧,而只是忽略它。静态 ARP 条目是必需的,因为否则路由器会尝试动态 ARP 单播 IP,如果失败,则会丢弃数据包。
转发到广播地址会使所有活动节点都收到该潜在危险的 IP 数据包。但是,如果没有任何应用程序在任何地方侦听 UDP 端口 9,则数据报将再次被丢弃/忽略。您可能对此也没什么意见。(TCP 和 UDP 的端口 9 正式由丢弃协议只会将数据黑洞化,因此它非常适合 WoL。
当然,互联网上的任何人都可以通过任何方式唤醒您网络中他们知道(或猜测)MAC 地址的机器。如果您使用 Wi-Fi 桥接以太网(常见方式),这些 MAC 地址可能会在无线网络中可见。
这恰当的实现这一切的方法是在你的路由器上设置一个VPN,连接到它,然后然后通过隧道发送 WoL 魔包。