不管前面怎样转发，在最后面一台 Nginx 配置文件中加上识别代码就正常了：

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
real_ip_recursive on;


我开始是用 iptables 转发，这个工作在三层，如果前端套 CDN 的话，没法把用户真实 IP 带过去。
后面改用 haproxy ，可以设置走 TCP 或者 HTTP ，然后后端 Nginx 配置里加上 xff 识别代码就能完美实现需求。

安全主要指的是不被运营商扫到停宽带。

建议在软路由层面，设置 IP 白名单列表，只开放自己日常几个网络环境下的/24 。

每月流量不多的话可以套 CDN ，这样就不用高位端口了，软路由只允许 CDN 的 IP 入站。

或者买台国内 affman 的 NAT 转发机，成本低，关键不用担心被停宽带。

福建联通不是有月付 88 的上行 500M 宽带套餐嘛？前段时间在小红书和本站都看到有人分享，你可以去搜下。我要是在福建肯定办好多条 500M 上，啥也不干每天测一次速，就高潮了

我也是大上传，但是远程回家看视频，真的会有很多人有这种需求吗？

高清视频很消耗流量，运营商后台主要以流量查你，小心为好

家里办了三条 1000/200 ，一直正常用没有问题，但是我流量很少，已经手里有大量云服务器，之所以办三条高上传，也是宽带综合征（仓鼠综合征）犯了而已。

年初风声鹤唳那段时间身边确实很多被查的，但我一不跑 PCDN ，二不跑 PTBT 没有大上传，运营商要是敢封我号，我就天天去堵他们公司。而且我问了装维小哥，他说万一有人上门拍照，让我找借口不要开门，不管他就行。

不过这都是历史了，目前政策已经开始转向，个人小规模 PCDN 要合法化了

我是两百多买的 S905x4 4+64 的板子，盒子普遍都是 4G 以下内存，想要 8G 价格就很贵了，这样 ARM 平台非常不划算不如买二手桌面 U 板组合。

只是个人记流水账日记，样式又像微博和朋友圈那种的，推荐几个类似主题，
这里有汇总 [https://www.dalao.net/thread-24006.htm]

再等等，监管政策要转向了，经过京东云这些 PCDN 厂商在工信部领导面前的公关，全国各地区借整治 PCDN 打击大上传的运营商被批评了，尤其是上海联通、上海电信。

这个时候，他找你签字或者劝导你主动解约，千万别答应，春天马上到来。

政策开始转向了，估计是闹的人太多以及京东这类 PCDN 企业的公关发力了（之前京东 PCDN 微博公开说在跟工信部上诉），江苏通管局已经跟进，下发了新通知：{

各市分公司，政企 BG 、客户服务部、公众客户销售中心、云网运营中心、交付中心
江苏省通信管理局对 PCDN 处置要求进行了再次强调，具体内容如下：以 PCDN 整治为由降低用户宽带速率或关停用户宽带的行为法律依据不足，违反双方合同约定， 侵害用户合法权益，根据工信部信管局要求，现再次强调，各企业须立即纠正自身违规行为 不得以 PCDN 整治为由擅自关停用户宽带或降低速率，切实按照协议履约，避免引发群访群诉。后续如仍发现此类违规情形，江苏省通信管理局将严格执法，依法查处。 请各市分公司立即将上述要求传达至本地相关部门及各区县，网、业、服联动，做好本地宽带接入用户的服务工作，避免同类事件发生。 请省公司各部门跟踪各专业线执行情况，积极做好指导工作，避免引发舆情。}

实锤是真的，不过这只是江苏监管发的文，可以觉察到工信部的监管态度，但是具体到各省跟进，还有一段时间，也不排除上海联通死猪不怕开水烫。

另外楼主发的文字内容明显是使用 [微信图片提取文字] 所以才有错别字。

去医院抽血检测下血清尿酸值吧，成年男性超过 430 就属于高尿酸了，高尿酸不一定触发痛风，但痛风一定是高尿酸。

我 2020 年第一次痛风发作，左脚脚趾和脚背疼得有如刮骨，躺了三天不能动，当时尿酸五百多，后面好了后没特别注意，继续该吃吃该喝喝；
前几天刚第二次发作，还是左脚脚背，生孩子疼痛十级的话，痛风急性发作（一般都是半夜）疼起来有个八九级，我又疼了三天，穿袜子穿拖鞋都穿不了，窗户打开风吹进来感觉都会加重疼痛，最远的距离是床到厕所。

发作的时候只能吃布洛芬止痛，硬抗三天就病去如抽丝，现在又该吃吃该喝喝了。我每年定期体检，尿酸都高出不多，肝肾功能良好，每次发作都是因为长期喝饮料可乐导致的，比如这次就是连续两个月每天一罐健力宝，发作前一周吃了海鲜，每天一瓶可乐或者红茶绿茶啥的。

一定要多喝水多代谢。

@htxy1985 前几天罗永浩淘宝直播间带货阿里云服务器的时候可以买一台 2C4G ，跟官网购买的 2C4G 是分开计算额度的。但是我看阿里云旗舰店现在下架了，等下次活动吧。我当时多个号买了 8 台 ECS 留着做挂机宝或跑一些小脚本。

月 45K 在上海，广州全款买了房，目前没车，想在上海落户还差挺多积分。生活上，基本两点一线，早 11 晚 11 ，没啥娱乐生活，休息的时候就在家里躺尸打游戏。工作上，每天疲于开会甩锅，+1 领导还不错，+2 很恶心，一直在纠结要不要离职。

对比下来，没有刚大学毕业时在一家小公司做开发时开心，毕竟那时候每天沉迷钻研新技术，全身心纯粹做开发，虽然那时候月薪才 15K ，但是无忧无虑。

当时只道是寻常。

我的做法是：
二级备案域名解析到家宽（电信公网动态 IP ），家宽下接 ikuai 做所有设备的网关，给所有设备设置限定 IP 白名单才能访问。ikuai 的外网访问给关了。但是在外面手机用流量时的 IP 很难即时更新到 ikuai 白名单，所以就在外面时我一般都不同步 NAS 。
我还给家里所有设备和手机都装了 TailScale+ZeroTier ，使用同地域的云服务器自建 derp 打洞，延迟只有 6ms ，但我懒得手机一直允许 tailscale ，目前采用前面方案。最近运营商查得越来越离谱了，每天都提心吊胆的。

另外还有 2 个方案：
1.买台云服务器做反代中转，云服务器跟家宽走 tailscale 打洞，缺点就是受限于云服务器的带宽。买轻量服务器带宽只有几 M ，至少 200 一年；买普通按量计费服务器，每月 1C1G 配置费 30+流量 8 毛每 G ，年费也要大几百。使用云服务器的方法只适合使用流量少的场景。
2.使用 CDN 反代到家宽，CDN 流量便宜，但是很多 CDN 必须备案域名而且只支持 HTTP 协议就很难搞。

冷知识：阿里云企业号 2C4G5M 可以 199 买四年，一个号可以买 2 台（官网买一台，淘宝旗舰店买一台；而且淘宝店使用个人号也能买这款）。四年内肯定还有其它优惠活动的

咱们网络环境差不多，我的方案是：在 PVE 里安装个 iKuai 软路由系统作为旁路由，把所有虚拟机的网关都指向 ikuai ，然后路由器里 DMZ 到 ikuai ，这样就能在 ikuai 里很方便的设置端口转发和映射等功能了，特别方便。

DMZ 非常简单好用。我网络可以 NAT0 ，但我还是用的 NAT1