若你部署了管理面板，最需要担心的就是遇到公网上隐藏的威胁，除了简单的账户密码外，为面板后台设置更多的安全措施也很必要。这里总共有两个方法向你介绍如何增强面板访问的安全性。

1.仅授权IP访问

设置授权IP与域名绑定后，只有指定IP访问指定域名才能进入面板，在设置前，一定要注意配置填写，避免将自己拦在门外。若你是在不小心填错，请使用ssh连接到你的服务器，使用以下命令即可解除授权ip配置

sudo 1pctl reset ips

如果你访问面板的设备始终时动态IP，即生活中常见的家宽场景呢？，此时你可以选择Zerotier、Tailscale等工具，将你面板所在的机器分配一个固定的内网IP，这样，每当你要连接面板时，只需要进入它们的VPN，即可以访问面板。zerotier与tailscale可以同时工作且互不干扰，如果你害怕zerotier失效可以再配置tailscale，如果你只想配置其中一个，也可以看看第二个方法。

你也可以在dns解析中将你的zerotier地址解析到域名（zerotier.example.com），这样你就可以使用ssl证书来为其配置https。

2.通过SSH映射端口，结合授权IP

特别注意，当你设置了域名绑定后，此项将会失效！

SSH连接对服务器相当常见，如果你的zerotier或tailscale出了问题，你可以使用SSH作为端口转发器，将你本地的端口与服务器的端口串联起来，使用以下代码：

ssh -N -L 12345:127.0.0.1:[服务器端口] [用户]@[地址]
#如果你在config内配置了快速连接
ssh -N -L 12345:127.0.0.1:[服务器端口] server

这条命令会将你的端口12345通过SSH转发到面板所在的端口，命令运行后你可以在浏览器内直接使用http(s)://127.0.0.1:12345来访问面板，但是请注意127.0.0.1需要被加入到授权IP。

编辑于: 二〇二六年 五月十四日