最后还是选择了内网穿透

发布于 2021-08-24  145 次阅读


最开始

家里的宽带从移动100M换到电信300M已经一年多的时间了,当初为了能用公网IP访问家里的群晖和移动纠缠了好久,但移动不给面子,死活不给公网IP,没办法,最后只能去换到了电信家的宽带。

有了公网IP,家里又买了台2U的服务器,搭建的各种服务也就可以通过端口映射直接映射到公网,也是快活了好久。

矿潮让人很躁动

再往后,越用越感觉服务器的噪音和热量不尽人意。于是把CPU、内存条拆了,卖掉了准系统。当时正值挖矿热潮的后半程,服务器整机买回来花了1800,拆掉800块钱的配件后又卖了1500,感觉有点小赚。

用卖掉服务器准系统的钱买了块x79的板子,放上之前的CPU和内存条,运行起来发现比服务器要稳得多,于是就把各种服务全都部署到了新机器上。

转折一

某天突然发现群晖后台提示有因为暴力破解被封禁的IP

服务器防火墙拦截了不少来自海外的渗透攻击

发现这两个问题后我开始意识到直接将端口映射到公网有点危险

转折二

省内有老哥使用DDNS绑定公网IP被运营商约谈的

省内和省外有老哥家里搭建PCDN被运营商约谈的

省内和省外有老哥被运营商约谈,因整改不到位被取消宽带使用资格

PCDN占用家里的上行带宽导致群晖在公网访问卡顿

不得不说,最近运营商对于公网IP和私建PCDN管理的越来越严格了

是时候做点什么了

其实我的手上一直是有一堆云服务器的,阿里的、腾讯的、华为的等等......

这些服务器因为嫌麻烦就一直没怎么用,但经过上面两个转折,我决定把这些服务器用起来,尽可能的不去直接在家里进行端口映射。

不去端口映射,我能想到的就只有内网穿透了。

嗯 我决定自建内网穿透服务,最终决定使用开源的frp进行内网穿透。

不折腾就浑身难受

因为手上有几个域名没有进行备案,所以为了省事我直接用香港的一台50M带宽的机器【这台机器已经闲置一年多了····】作为frp的服务端,然后将要用的域名全都解析到这台机器上,备案的域名为了访问能更流畅点就套上了腾讯家的CDN......

总结

经过一顿折腾,家里的端口基本都是关闭的了。所有的转发都是经过这几台国内和国外服务器的穿透服务映射到公网的,可能这就是安全感?