敲门不是问题，如果担忧老式的多包序列(knockd)因丢包敲不开，用单包认证(SPA)的fwknopd好了。即便丢包，总有包能到的，一个就足够开门了。我现在就用SPA敲门。

【 在 kis2006 的大作中提到: 】
:
: 之前遇到过单点，挂了之后连不上，只好等回家才能弄，有时候在外地就很不方便了。
: 你说的"敲门"，我听说过。只是公司的网络不太好，经常丢包，担心开了之后敲不开。
: 我用的ddns，开了denyhosts封了4个IP，目前看是消停了，至少没有换了成千上万个源IP来试探。安全性和易用性是一对矛盾。
:

#发自zSMTH@Redmi Note 7
--
FROM 183.37.158.*