黑群晖一样可以安全的登录，我之前是使用VPN 或者是加端口映射对源地址的限制。 公司内有独立IP 可以使用源地址限制，外部使用VPN ，这样确实很安全，但是总有不便。 也不是每个公司都有独立IP的。 今天费点时间配置了 域名+SSL+双重认证 ，并且修改了默认的HTTPS的地址，这样总算是让我觉得安心点了，虽然也没啥机密，但是群晖也是勒索病毒的灾区，直接映射出去，总感觉不太安全。 我没有参考别人的，我的思路以及办法都比较简单。 1.我有外网的IPV4 ，所以不需要其它麻烦的事情。 2.我的路由器支持DDNS，所以直接做端口映射即可。 3.我有阿里云的域名，所以申请一个二级域名 做一个CNAME的解析到 DDNS域名即可。 4.阿里云有免费的SSL证书，90天更新一次（1年变成30天 估计又被骂回去了） 这样我只是简单的 建了个二级域名然后做了个域名解析CNAME到家里路由器的DDNS域名上，然后申请了证书导入到了黑群晖上，黑群晖开启了二级验证，手机APP获取动态验证码验证。 当然还改了默认的HTTPS端口以及取消了HTTP端口的映射。 你们说，这样是不是就很安全了，欢迎来斧正。