漏洞主要问题

主要是通用 fn id 作为域名直接访问 fn nas 导致的。
可以通过扫描就可以知道哪些用户是开启 fn connect 的。

所以很早我就自己关闭了，然后使用 ss 翻墙回家。

如何解决

如果在保持现有的功能情况下的解决方案。

我觉得最好的是 fn id 域名, 都 cname 到一个 connect.fn.com 域名。
然后通过短信+账号密码验证登录，登录过了才可以直接访问 fn nas 。去掉 fn id 作为域名的方案。
在前面兜一层。