这是一个创建于 1234 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在家里用台式机装了个 vmware esxi,然后跑了 n 个服务器,跑了各种服务( web 、git 、密码管理、私人聊天服务器、私人笔记服务等等等)
其中有些服务我是想暴露在公网里的,比如我的个人网页、博客、密码管理器等等,而且日后我自己搞得一些小项目也会放在公网。
现在我的做法是这样的,在云服务商用新手价薅羊毛整了个包年的 1 核 1g1m 的乞丐版云服务器,备案好了域名,然后用 frp 穿透到我家里的服务器,再转发到各种服务
比如我下面的网站
alpaca.run
blog.alpaca.run
git.alpaca.run
服务都是部署在我家里的服务器,只不过用云服务器的 frp 做了 https 转发,所以你们才能在公网访问到部署在我家里的服务器。
但是有以下的问题:
我家里的出口带宽能到 500m,不过我的乞丐版服务器只有 1m,所以被云服务器的小水管限制住了,访问 web 服务会特别慢,如果人多,速度更是惨不忍睹。
要是包年包月买个高带宽的服务器,那价格可真的太吓人了。。
所以有没有好点的解决方案???
比如说网络上有没有那种专门为内网服务器暴露在公网的转发服务,而且带宽也高,速度也快?这样我就不用自己买云服务器做转发了,毕竟我的服务部署在我家。
或者说网络上有没有那种按流量收费的服务器,就是带宽很高,根据配置和流量使用情况进行收费(毕竟我的服务不会有很多人访问,折腾不了多少流量,包年性价比太低,但是现在单独打开一个网页都很慢,体验不好),一开始我在阿里云看到个按量收费,才发现人家是按小时收费而不是按流量收费,失望。
又或者说有没有比 frp 更好的转发工具?目前我的云服务器也只是跑了个 frp 而已
希望各位大佬能给个建议吧,我现在的包年乞丐版云服务器做 frp https 转发虽然能实现,但是感觉性价比差而且体验也不好。
( ps.不接受找运营商开通固定公网 ip 的做法,毕竟人家封 web 端口,还各种麻烦的政策问题)
 |
1
keepeye 2021-07-08 18:08:36 +08:00
买一台国外 vps ?除了延迟高一些,至少带宽应该比 1M 要高
|
 |
2
mooyo 2021-07-08 18:08:48 +08:00
国内的话没有更好的解决方案了...
|
 |
3
baoei 2021-07-08 18:16:19 +08:00
公网 IP 怎么拿到 80 端口的
|
 |
4
biguokang OP @keepeye 我以前为了玩科学上网,玩过 vultr,现在还有几十块美金余额,我看到的确是不限带宽而且每个月 1000g 的流量,只不过我嫌弃服务器在境外,加上 vultr 的 ip 经常被人玩坏(你懂的),所以担心没过多久就被“墙”了,虽然换 ip 很方便。。。。毕竟服务器在国内体验才是最好的,加上我在国内部署的服务器都是合法内容合法用途(虽然没有做服务器备案,当然个人也没资格做服务器备案,而且家宽也不允许作为 web 服务),所以才寻求国内的解决方案
|
 |
6
coala 2021-07-08 18:19:21 +08:00
1. 公网 ip 封 web 端 但免费
2. 要不考虑下阿里云轻量服务器? 1000G 24 元月 香港新加坡节点 还可以访问 '外网' 还是跑内网穿透 带宽 30M 上下行对等 3. 再价钱的话 其他国外 vps 例如搬瓦工? 带宽可以上百兆 参考 https://coala.top/archives/%E4%B8%80%E6%AC%A1%E8%87%AA%E5%BB%BAv2ray%E7%9A%84%E5%AE%9E%E6%88%98 |
 |
7
fengpan567 2021-07-08 18:19:28 +08:00
公网 ip+自建一个 dns 解析,能省一点
|
|
9
biguokang OP @fengpan567 公网 ip 指的是云服务器 ip 还是说跟家宽运营商申请固定 ip ???如果是前者,说到底还是云服务器带宽太低,后者不好申请那怕申请到了,也会封 web 端口
|
 |
10
40EaE5uJO3Xt1VVa 2021-07-08 18:25:46 +08:00
有那种公共 frp 平台,樱花 frp ? 按流量计费,每月赠送流量
|
|
11
fengpan567 2021-07-08 18:27:25 +08:00
@biguokang 宽带的固定 ip,封端口这就无解了,除非你不用 80,443
|
|
12
biguokang OP @coala 我以前折腾科学上网,也玩过 vultr 和搬瓦工,不过基于你懂的的原因,很多 ip 都被玩坏,所以我就担心会不会过了一段时间,我的网站就无端端被“墙”了。。。不过阿里云轻量服务器我倒是没试过,我去看看,谢谢大佬的建议
|
|
13
biguokang OP @yanzhiling2001 看了下,还真的有专门 frp 的服务,看了下价格和带宽也不错,谢谢大佬推荐。。。不过这种会不会跑路呢?
|
 |
14
ttyn 2021-07-08 18:31:11 +08:00
@biguokang 阿里云就有,2 核心 0.5G ,带宽选择按流量收费,单服务器一年 240 多,带宽还可以买流量包
或者选择阿里云的全站加速服务,后端用你自己的公网 IP+端口 |
 |
15
AkariChan 2021-07-08 18:50:57 +08:00 via Android
@biguokang 我在 vultr 服务器上开反代到家里的服务器,用了一年多没出过问题。 国外 vps 只要不产生 socks5 之类的敏感流量应该也没怎么容易被封
|
 |
16
totoro625 2021-07-08 19:15:06 +08:00  1
买一个国内 NAT VPS,在这个 VPS 上跑 frp,这样带宽流量都很充足
https://www.ggy.net | https://www.coalcloud.net 这两家限时放出 100 元 /年的小 vps,只跑 frp 绰绰有余 另外申请到公网 IP 之后,套一个 cdn 就不怕封端口了,套一个高位端口,cdn 回源过去就 OK ps:群晖映射到公网有无安全隐患 pss:求推荐便宜的双栈 vps |
|
17
40EaE5uJO3Xt1VVa 2021-07-08 19:15:07 +08:00
@biguokang 好多做这种的,跑路一个又没多大损失。不然就开个腾讯香港轻量云,30M 带宽按 1T 流量计费,延迟还不错
|
 |
18
delectate 2021-07-08 19:24:45 +08:00
方案 1 、腾讯云轻量级,hk,30m 一年,上 frp ;
方案 2 、vultr/linode,us 、sg 、jp,上 frp ; 推荐方案 2 套 cloudflare cdn 。 |
 |
19
Chingim 2021-07-08 19:24:53 +08:00 via iPhone
这种上个 cdn 不就妥妥解决了吗
|
|
20
Chingim 2021-07-08 19:25:45 +08:00 via iPhone
用户-cdn-小带宽 vps-家
|
 |
22
mxT52CRuqR6o5 2021-07-08 19:47:29 +08:00
@biguokang 国内流量贵,你去 gcp 上看流量价格可以发现国内出口的流量收费比其他地方出口流量收费高,加价企业宽带补贴家用带宽,家宽便宜了就能创造出更多的网民和网络需求,算是一种国策
|
 |
23
whenov 2021-07-08 21:10:42 +08:00
NAT 类型允许的话,可以研究一下 UDP 打洞
|
 |
24
guanyin8cnq12 2021-07-08 21:30:14 +08:00
vultr 适合你,1g 大带宽。https://vps.gitbook.io/
|
 |
25
songrui2008 2021-07-08 21:32:09 +08:00
aws 中国啊 新用户免费一年(指定机型,指定宁夏区域),不限带宽按流量计费
|
 |
26
yitingbai 2021-07-08 22:19:08 +08:00
楼上出了一大堆办法, 愣是一个都没有提获取公网 IP 的, 装一个电信宽带, 申请公网 ip 很简单, 我 199 的套餐两条电信宽带, 都有公网 ip, 无非就是不能用 80 端口, 剩下的全是优点
|
 |
27
chenjies 2021-07-08 23:09:33 +08:00
既然中国国内家宽一定要备案才能开放 80 端口,为什么要搞这些歪门邪道。去运营商申请或者在其他机器上搭建面向不特定用户的网页服务。
|
 |
28
NSAgold 2021-07-08 23:20:32 +08:00 via Android
公共 frp 服务好像挺多的
|
 |
30
darknoll 2021-07-09 08:14:20 +08:00
1. 你自己家不是有 30M 上传速度吗?整个公网 IP+DDNS 不就完事了?
2. p2p |
 |
31
tankren 2021-07-09 08:48:00 +08:00
你的家宽没有公网?有没有 ipv6,只要有公网,不管 ipv4 还是 ipv6,haproxy 可解
|
 |
32
tsfq007 2021-07-09 08:59:23 +08:00
阿里云突发性能的 1 核 0.5G ,20G 存储,5 年 500 多一点,带宽选择按流量计费,0.8 元 /G
|
 |
33
nat7ct11 2021-07-09 09:06:06 +08:00
frp 这类软件可以使用 p2p 打洞传输,流量不经过服务器
也有 zerotier 这种打洞虚拟局域网,你 1M 小水管可以做卫星节点 nat 机水很深,很多都是跑路人,未成年特别多 |
 |
34
noahzh 2021-07-09 09:15:14 +08:00
买个腾讯云的 5m 活动一年才 99,跑个 wireguard 很舒服。
|
 |
36
Damenly1 2021-07-09 10:27:49 +08:00
ipv6 only:
Scaleway 0.37 欧元低价云主机 每小时 0.0025 欧元,不要 IPv4 可以降到 0.0005 欧元每小时,每个月大概 0.37 欧元。IP 是弹性的,不需要的时候释放掉,要用就再绑一个。建议关注费用,新东西谁也不确定它具体怎样扣费。 https://www.scaleway.com/fr/tarifs/ |
 |
37
ElmerZhang 2021-07-09 10:36:37 +08:00
阿里云那个是按流量的,所谓按小时只是每小时结算一次。
华北 3 的 t6.nano 最便宜。 |
 |
38
wutiantong 2021-07-09 10:50:14 +08:00
@yitingbai 为啥我最近打 10000 号申请公网 ip 被拒了呢?客服还说去年 10 月出台了一个什么政策啥的
|
 |
39
learnshare 2021-07-09 10:57:38 +08:00
别想,ISP 会联系你停服拆🐱
|
 |
40
feitxue 2021-07-09 11:04:35 +08:00
@wutiantong 是的.新政策....新用户批不下来了.
|
 |
41
zjb861107 2021-07-09 11:10:43 +08:00
家里网件路由器有公网 IP,自带 DDNS 和 openvpn,再算上 frp,三种方案都可以在外访问内部服务。
可以先把各个服务的延迟、上下行带宽监控一段时间。然后按照安全、便利、速度几个维度给服务分级,分别走不同的路线 |
 |
42
vinsony 2021-07-09 11:15:31 +08:00
给你网站的静态文件图片什么的单独弄个域名,然后给这个域名套个 CDN
|
 |
43
zhiwen95 2021-07-09 11:17:06 +08:00
私人服务用 Zerotier
公共服务 DDNS + 路由器端口转发 |
 |
44
joysir 2021-07-09 11:19:42 +08:00
我给家里宽带申请的动态公网 IP (每天 06:00 会变),给客服打一个电话就好了,很容易(北京联通)。
自建服务对 80 端口要求不高,并且改成其他端口也相对安全点。 |
 |
45
photon006 2021-07-09 11:19:47 +08:00
你试试开启 frp 的 kcp 协议呢,我也是 1M 小水管,win10 、ubuntu 互相 rdp 远程,还不算太卡,凑合用。
|
 |
46
yEhwG10ZJa83067x 2021-07-09 11:31:06 +08:00
可以把服务器放到当地机房吗,该备案备案。这样也不行吗
|
 |
47
adonislau 2021-07-09 11:44:25 +08:00
不要选按流量计费的,除非你在 nginx 上设置登陆账号密码,不然流量一天被偷十几 G
|
|
48
totoro625 2021-07-09 12:06:07 +08:00
@liemehoc #35 你是指 frp 开在特定端口用套用 cloudflare 回源吗?
Cloudflare 支持的 HTTP 端口:80/8080/8880/2052/2082/2086/2095 Cloudflare 支持的 HTTPS 端口:443/2053/2083/2087/2096/8443 注:frp 服务器在中国的情况下只支持 80 和 443 服务器配置设置: vhost_http_port = 80 vhost_https_port = 443 ps:如有备案域名可以使用国内的 CDN,可以指定端口回源,例如腾讯云,阿里云,又拍云,华为云 |
 |
49
imluvian 2021-07-09 12:14:58 +08:00 via Android
DDNS 不就搞定了吗。。有那么难吗。。
|
 |
50
amrom 2021-07-09 12:40:09 +08:00
frp 套 cf 的 cdn 最合适
|
 |
51
LnTrx 2021-07-09 12:59:26 +08:00 1
@totoro625 没必要这么复杂,CloudFlare Argo Tunnel 直接就是类似于内网穿透的服务,教程很容易找到
|
 |
52
Tarkky 2021-07-09 13:07:34 +08:00
其实从拓扑讲内网穿也行,不过,你内网的几个服务器在独立网段么?或者专业一点说在 DMZ 里面么?如果能分开,从安全性讲最好。然后内网路由器上面防火墙做好限制。这样穿的话最大限度保证安全。带宽的问题,有很多都可以弄啊。前面几位说的阿里轻量不是都可以么?
|
 |
53
haoleba 2021-07-09 13:07:44 +08:00
不用 80 端口的话,家庭宽带可以软路由拨号+ddns 端口转发。
|
 |
54
janda 2021-07-09 13:54:35 +08:00
如果是 web 开放 80 、443 什么的,搞一个小点的服务器或者 vps 做跳板!
其他的服务密码管理器、笔记本什么的项目的其他端口不影响吧?在配合 DDNS 动态解析到域名就可以外网访问 |
 |
55
nnntttbbb 2021-07-09 14:48:27 +08:00
ddns
|
 |
56
axiao12 2021-07-09 15:13:33 +08:00
阿里云和腾讯云不都是有按量付费的宽带套餐嘛
|
 |
57
no1xsyzy 2021-07-09 15:39:12 +08:00
直接 cloudflared ( CloudFlare Argo Tunnel )
DNS 都不用单独配置,你向本地的 daemon 通知发布之后自动带上子域名 DNS 记录 |
 |
59
suixn 2021-07-09 16:24:30 +08:00
ipv6 基本没啥限制,带宽还高。
|
 |
60
InDom 2021-07-09 16:35:59 +08:00
首先,家宽能不能获取到公网 IP,IPv4 or IPv6 均可。
如果能,抛开特定端口被屏蔽之外,使用非标端口跑 http/https 是可以的(可能有停机风险) 如果不能,则考虑购买国内按流量收费的服务器,阿里云大概是 0.8 元 /G + 服务器配置费用。 如果有公网 IP 但害怕被停机,可以考虑 VPN 回家。 最后,没有公网 IP,不舍得花服务器流量费用,那可以考虑 frp 的 xtcp stcp 之类的 p2p 隧道方案了。 当然,如果家里有公网 IP,不想用 VPN,也可以使用 frp 打洞,只是体验可能比直接 VPN 稍微 差点? |
 |
61
oneisall8955 2021-07-09 17:17:57 +08:00
坐标哪里,深圳电信还可以有动态 ip 的,ddns 很舒服。zerotier 也行,用小水管的腾讯云搭建 moon,速度就上来了
|
 |
62
A8 2021-07-09 19:34:54 +08:00
你的博客为啥会有个沙雕音乐( boy next door )
|
 |
63
e3rp4y 2021-07-09 20:27:00 +08:00
如果是私人用的话, 可以考虑一下 [`Meepo`](github.com/PeerXu/meepo).
但是需要两边都运行 Meepo 节点, 走的流量是 p2p 的, 这样就不会受到限制. |
|
64
totoro625 2021-07-09 21:25:49 +08:00
@InDom #60 您好,想问一下家宽有 ipv6 公网 ip,但是工作环境无 ipv6,有无较好的办法可以解决互联互通问题吗?
目前最快的办法就是手机开热点,把优先级降到最低,这样可以无缝连接家庭 ipv6 服务器。 购入国内双栈 vps 的成本预计是 100/月+; 或者是 zerotier 打洞互联。 有无较好的方法? |
 |
65
yujiang 2021-07-10 02:10:11 +08:00 via Android
同求方案,我全站都躲在 cloudflare 后面,前面说 ddns 的,现在我都不敢开 ddns,宽带症候群节点好多老哥都是被抓到有 Web 流量就要被咔嚓的。
|
|
66
yujiang 2021-07-10 02:17:11 +08:00 via Android
我现在临时方案是整了个二级域名 cname 到 natfrp,内网物理机上挂 natfrp 转发 80 端口。勉强能用。顺带问下楼主家用服务器配置,我这台 500w 的电源平时跑 Ubuntu 几个 docker,功耗有 100w 这样子,高得吓人,只敢需要的时候开起来用用
|
 |
68
hunk 2021-07-10 10:47:15 +08:00
类似的配置,在家别放 web,偶尔开个端口自己连下家里的网络还好。
|
 |
69
ldapadmin 2021-07-10 11:09:05 +08:00 via iPhone
阿里云可以有按量付费 机器以及流量都可以。
另外一个经济点的办法,有公网 ip 买个软路由 做 ddns 端口映射 |
 |
71
minsheng 2021-07-10 13:59:58 +08:00 via iPhone
插一句,有公网 IP 的话推荐直接在路由器上开个 Shadowsocks 。配合 Surge 这种可以自定义路由的工具,就可以实现在外面同时翻出去和翻回家,也不用担心不小心暴露 Web 服务器
|
 |
72
Rocketer 2021-07-11 02:02:31 +08:00 via iPhone
楼主域名备案了吗?没备案的话过一个月就无法用域名访问 443 和 80 端口了,但 IP 和其他端口还可以。
|
|
73
InDom 2021-07-12 10:20:06 +08:00
|
 |
74
simplove 2021-07-12 13:51:16 +08:00
家庭宽带是不会开放 80 和 443 端口的,如果有公网 IP,大可以使用 DDNS 来访问,端口就得用非 80 和 443 端口了。
如果非要用 80 和 443 端口,可以配合 CDN 来使用,有些 CDN 是支持非 80 端口加速的。像阿里 CDN |
Select Language