Open ray154856235 opened 2 months ago
ray154856235
commented
2 months ago 因为alist官方加密是只要经过alist访问的数据都会解密,如果把alist映射到外网有一定的安全风险,(包括alist本身可能存在的漏洞都有可能泄露文件),因为此时文件属于无密码保护状态
但是用alist-encrypt的只要不把5344端口开放到外网,访问不经过代理的话所有加密过的数据都会在密码保护中.,(此时想访问加密内容只能通过VPN等工具通过内网访问)
dr34m-cn
commented
1 month ago 我不确定我是否正确理解了你的意思,我理解的是,5244不安全,5344更安全。所以你的5244不能暴露到外网。 我觉得,如果你的alist和taoSync部署在一个内网环境下,你可以让taoSync内网连接5244端口,然后你开放出来5344用于外网访问,并不会影响安全性。因为5244只在内网访问,外网无法访问。
ray154856235
commented
1 month ago 不对,5244开放给外网访问,5344仅限局域网访问, 数据经过5244不会有任何加解密, 数据经过5344上传自动加密,通过5344访问自动解密. 5344是一个透明代理,现在是通过5344的透明代理连接alist,无法打开源目录和目标目录
dr34m-cn
commented
1 month ago 已经理解你的意思了,由于alist-encrypt我还没用过,后续将会试用后考虑适配
ray154856235
commented
1 month ago 感谢,alist-encrypt项目是不错的,在线浏览,播放都可以 也是开源项目
获取 BlueMail for Androidhttps://bluemail.me 2024年9月29日, 15:48,在 @." @*.**@*.***>> 已写:
已经理解你的意思了,由于alist-encrypt我还没用过,后续将会试用后考虑适配
— Reply to this email directly, view it on GitHubhttps://github.com/dr34m-cn/taosync/issues/20#issuecomment-2381246371, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AQEU32OZKZTLE3X5KJ22VGDZY6WC3AVCNFSM6AAAAABO7BCGM2VHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDGOBRGI2DMMZXGE. You are receiving this because you authored the thread.Message ID: @.***>
因为alist-encrypt可以支持加密和在线浏览,并且性能很好,所以想经过它上传,并可以随时查看云端文件,所以进行了测试.
发现问题,本地部署alist-encrypt的加密代理,在taosync中添加http://127.0.0.1:5344 引擎能加入但是无法备份,本地目录和远程目录无法选择,
通过alist的源地址http://127.0.0.1:5244,不用代理就没问题呢,可以正常使用.
大佬看看能不能实现..