V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
biguokang
V2EX  ›  宽带症候群

请教下关于自己在家组服务器,公网访问的问题

  •  2
     
  •   biguokang · 2021-07-08 18:04:54 +08:00 · 9857 次点击
    这是一个创建于 1264 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在家里用台式机装了个 vmware esxi,然后跑了 n 个服务器,跑了各种服务( web 、git 、密码管理、私人聊天服务器、私人笔记服务等等等)

    其中有些服务我是想暴露在公网里的,比如我的个人网页、博客、密码管理器等等,而且日后我自己搞得一些小项目也会放在公网。



    现在我的做法是这样的,在云服务商用新手价薅羊毛整了个包年的 1 核 1g1m 的乞丐版云服务器,备案好了域名,然后用 frp 穿透到我家里的服务器,再转发到各种服务

    比如我下面的网站
    alpaca.run
    blog.alpaca.run
    git.alpaca.run

    服务都是部署在我家里的服务器,只不过用云服务器的 frp 做了 https 转发,所以你们才能在公网访问到部署在我家里的服务器。

    但是有以下的问题:

    我家里的出口带宽能到 500m,不过我的乞丐版服务器只有 1m,所以被云服务器的小水管限制住了,访问 web 服务会特别慢,如果人多,速度更是惨不忍睹。

    要是包年包月买个高带宽的服务器,那价格可真的太吓人了。。




    所以有没有好点的解决方案???

    比如说网络上有没有那种专门为内网服务器暴露在公网的转发服务,而且带宽也高,速度也快?这样我就不用自己买云服务器做转发了,毕竟我的服务部署在我家。

    或者说网络上有没有那种按流量收费的服务器,就是带宽很高,根据配置和流量使用情况进行收费(毕竟我的服务不会有很多人访问,折腾不了多少流量,包年性价比太低,但是现在单独打开一个网页都很慢,体验不好),一开始我在阿里云看到个按量收费,才发现人家是按小时收费而不是按流量收费,失望。

    又或者说有没有比 frp 更好的转发工具?目前我的云服务器也只是跑了个 frp 而已

    希望各位大佬能给个建议吧,我现在的包年乞丐版云服务器做 frp https 转发虽然能实现,但是感觉性价比差而且体验也不好。

    ( ps.不接受找运营商开通固定公网 ip 的做法,毕竟人家封 web 端口,还各种麻烦的政策问题)

    75 条回复    2021-07-16 10:54:27 +08:00
    keepeye
        1
    keepeye  
       2021-07-08 18:08:36 +08:00
    买一台国外 vps ?除了延迟高一些,至少带宽应该比 1M 要高
    mooyo
        2
    mooyo  
       2021-07-08 18:08:48 +08:00
    国内的话没有更好的解决方案了...
    baoei
        3
    baoei  
       2021-07-08 18:16:19 +08:00
    公网 IP 怎么拿到 80 端口的
    biguokang
        4
    biguokang  
    OP
       2021-07-08 18:18:10 +08:00
    @keepeye 我以前为了玩科学上网,玩过 vultr,现在还有几十块美金余额,我看到的确是不限带宽而且每个月 1000g 的流量,只不过我嫌弃服务器在境外,加上 vultr 的 ip 经常被人玩坏(你懂的),所以担心没过多久就被“墙”了,虽然换 ip 很方便。。。。毕竟服务器在国内体验才是最好的,加上我在国内部署的服务器都是合法内容合法用途(虽然没有做服务器备案,当然个人也没资格做服务器备案,而且家宽也不允许作为 web 服务),所以才寻求国内的解决方案
    biguokang
        5
    biguokang  
    OP
       2021-07-08 18:19:17 +08:00
    @baoei 云服务器的公网 ip 不封端口,家宽才会封 80 、443
    coala
        6
    coala  
       2021-07-08 18:19:21 +08:00
    1. 公网 ip 封 web 端 但免费
    2. 要不考虑下阿里云轻量服务器? 1000G 24 元月 香港新加坡节点 还可以访问 '外网'
    还是跑内网穿透 带宽 30M 上下行对等
    3. 再价钱的话 其他国外 vps 例如搬瓦工? 带宽可以上百兆
    参考
    https://coala.top/archives/%E4%B8%80%E6%AC%A1%E8%87%AA%E5%BB%BAv2ray%E7%9A%84%E5%AE%9E%E6%88%98
    fengpan567
        7
    fengpan567  
       2021-07-08 18:19:28 +08:00
    公网 ip+自建一个 dns 解析,能省一点
    biguokang
        8
    biguokang  
    OP
       2021-07-08 18:20:31 +08:00
    @mooyo 国内就没有云服务商提供类似境外的那种不限带宽只按流量算钱的收费模式么
    biguokang
        9
    biguokang  
    OP
       2021-07-08 18:24:32 +08:00
    @fengpan567 公网 ip 指的是云服务器 ip 还是说跟家宽运营商申请固定 ip ???如果是前者,说到底还是云服务器带宽太低,后者不好申请那怕申请到了,也会封 web 端口
    40EaE5uJO3Xt1VVa
        10
    40EaE5uJO3Xt1VVa  
       2021-07-08 18:25:46 +08:00
    有那种公共 frp 平台,樱花 frp ? 按流量计费,每月赠送流量
    fengpan567
        11
    fengpan567  
       2021-07-08 18:27:25 +08:00
    @biguokang 宽带的固定 ip,封端口这就无解了,除非你不用 80,443
    biguokang
        12
    biguokang  
    OP
       2021-07-08 18:27:25 +08:00
    @coala 我以前折腾科学上网,也玩过 vultr 和搬瓦工,不过基于你懂的的原因,很多 ip 都被玩坏,所以我就担心会不会过了一段时间,我的网站就无端端被“墙”了。。。不过阿里云轻量服务器我倒是没试过,我去看看,谢谢大佬的建议
    biguokang
        13
    biguokang  
    OP
       2021-07-08 18:30:25 +08:00
    @yanzhiling2001 看了下,还真的有专门 frp 的服务,看了下价格和带宽也不错,谢谢大佬推荐。。。不过这种会不会跑路呢?
    ttyn
        14
    ttyn  
       2021-07-08 18:31:11 +08:00
    @biguokang 阿里云就有,2 核心 0.5G ,带宽选择按流量收费,单服务器一年 240 多,带宽还可以买流量包
    或者选择阿里云的全站加速服务,后端用你自己的公网 IP+端口
    AkariChan
        15
    AkariChan  
       2021-07-08 18:50:57 +08:00 via Android
    @biguokang 我在 vultr 服务器上开反代到家里的服务器,用了一年多没出过问题。 国外 vps 只要不产生 socks5 之类的敏感流量应该也没怎么容易被封
    totoro625
        16
    totoro625  
       2021-07-08 19:15:06 +08:00   ❤️ 1
    买一个国内 NAT VPS,在这个 VPS 上跑 frp,这样带宽流量都很充足
    https://www.ggy.net | https://www.coalcloud.net 这两家限时放出 100 元 /年的小 vps,只跑 frp 绰绰有余
    另外申请到公网 IP 之后,套一个 cdn 就不怕封端口了,套一个高位端口,cdn 回源过去就 OK
    ps:群晖映射到公网有无安全隐患
    pss:求推荐便宜的双栈 vps
    40EaE5uJO3Xt1VVa
        17
    40EaE5uJO3Xt1VVa  
       2021-07-08 19:15:07 +08:00
    @biguokang 好多做这种的,跑路一个又没多大损失。不然就开个腾讯香港轻量云,30M 带宽按 1T 流量计费,延迟还不错
    delectate
        18
    delectate  
       2021-07-08 19:24:45 +08:00
    方案 1 、腾讯云轻量级,hk,30m 一年,上 frp ;
    方案 2 、vultr/linode,us 、sg 、jp,上 frp ;

    推荐方案 2 套 cloudflare cdn 。
    Chingim
        19
    Chingim  
       2021-07-08 19:24:53 +08:00 via iPhone
    这种上个 cdn 不就妥妥解决了吗
    Chingim
        20
    Chingim  
       2021-07-08 19:25:45 +08:00 via iPhone
    用户-cdn-小带宽 vps-家
    mooyo
        21
    mooyo  
       2021-07-08 19:30:43 +08:00
    @biguokang 有 但是也不便宜 而且容易被刷
    mxT52CRuqR6o5
        22
    mxT52CRuqR6o5  
       2021-07-08 19:47:29 +08:00
    @biguokang 国内流量贵,你去 gcp 上看流量价格可以发现国内出口的流量收费比其他地方出口流量收费高,加价企业宽带补贴家用带宽,家宽便宜了就能创造出更多的网民和网络需求,算是一种国策
    whenov
        23
    whenov  
       2021-07-08 21:10:42 +08:00
    NAT 类型允许的话,可以研究一下 UDP 打洞
    guanyin8cnq12
        24
    guanyin8cnq12  
       2021-07-08 21:30:14 +08:00
    vultr 适合你,1g 大带宽。https://vps.gitbook.io/
    songrui2008
        25
    songrui2008  
       2021-07-08 21:32:09 +08:00
    aws 中国啊 新用户免费一年(指定机型,指定宁夏区域),不限带宽按流量计费
    yitingbai
        26
    yitingbai  
       2021-07-08 22:19:08 +08:00
    楼上出了一大堆办法, 愣是一个都没有提获取公网 IP 的, 装一个电信宽带, 申请公网 ip 很简单, 我 199 的套餐两条电信宽带, 都有公网 ip, 无非就是不能用 80 端口, 剩下的全是优点
    chenjies
        27
    chenjies  
       2021-07-08 23:09:33 +08:00
    既然中国国内家宽一定要备案才能开放 80 端口,为什么要搞这些歪门邪道。去运营商申请或者在其他机器上搭建面向不特定用户的网页服务。
    NSAgold
        28
    NSAgold  
       2021-07-08 23:20:32 +08:00 via Android
    公共 frp 服务好像挺多的
    capre
        29
    capre  
       2021-07-09 07:09:36 +08:00 via iPhone
    @biguokang #8 只是要这种收费方式的话,国内不也都是可选的吗,按量收费
    darknoll
        30
    darknoll  
       2021-07-09 08:14:20 +08:00
    1. 你自己家不是有 30M 上传速度吗?整个公网 IP+DDNS 不就完事了?
    2. p2p
    tankren
        31
    tankren  
       2021-07-09 08:48:00 +08:00
    你的家宽没有公网?有没有 ipv6,只要有公网,不管 ipv4 还是 ipv6,haproxy 可解
    tsfq007
        32
    tsfq007  
       2021-07-09 08:59:23 +08:00
    阿里云突发性能的 1 核 0.5G ,20G 存储,5 年 500 多一点,带宽选择按流量计费,0.8 元 /G
    nat7ct11
        33
    nat7ct11  
       2021-07-09 09:06:06 +08:00
    frp 这类软件可以使用 p2p 打洞传输,流量不经过服务器
    也有 zerotier 这种打洞虚拟局域网,你 1M 小水管可以做卫星节点
    nat 机水很深,很多都是跑路人,未成年特别多
    noahzh
        34
    noahzh  
       2021-07-09 09:15:14 +08:00
    买个腾讯云的 5m 活动一年才 99,跑个 wireguard 很舒服。
    liemehoc
        35
    liemehoc  
       2021-07-09 09:30:43 +08:00
    @totoro625 @delectate frp 怎么套 cf,找了一圈没找到成功经验
    Damenly1
        36
    Damenly1  
       2021-07-09 10:27:49 +08:00
    ipv6 only:

    Scaleway 0.37 欧元低价云主机

    每小时 0.0025 欧元,不要 IPv4 可以降到 0.0005 欧元每小时,每个月大概 0.37 欧元。IP 是弹性的,不需要的时候释放掉,要用就再绑一个。建议关注费用,新东西谁也不确定它具体怎样扣费。
    https://www.scaleway.com/fr/tarifs/
    ElmerZhang
        37
    ElmerZhang  
       2021-07-09 10:36:37 +08:00
    阿里云那个是按流量的,所谓按小时只是每小时结算一次。
    华北 3 的 t6.nano 最便宜。
    wutiantong
        38
    wutiantong  
       2021-07-09 10:50:14 +08:00
    @yitingbai 为啥我最近打 10000 号申请公网 ip 被拒了呢?客服还说去年 10 月出台了一个什么政策啥的
    learnshare
        39
    learnshare  
       2021-07-09 10:57:38 +08:00
    别想,ISP 会联系你停服拆🐱
    feitxue
        40
    feitxue  
       2021-07-09 11:04:35 +08:00
    @wutiantong 是的.新政策....新用户批不下来了.
    zjb861107
        41
    zjb861107  
       2021-07-09 11:10:43 +08:00
    家里网件路由器有公网 IP,自带 DDNS 和 openvpn,再算上 frp,三种方案都可以在外访问内部服务。
    可以先把各个服务的延迟、上下行带宽监控一段时间。然后按照安全、便利、速度几个维度给服务分级,分别走不同的路线
    vinsony
        42
    vinsony  
       2021-07-09 11:15:31 +08:00
    给你网站的静态文件图片什么的单独弄个域名,然后给这个域名套个 CDN
    zhiwen95
        43
    zhiwen95  
       2021-07-09 11:17:06 +08:00
    私人服务用 Zerotier
    公共服务 DDNS + 路由器端口转发
    joysir
        44
    joysir  
       2021-07-09 11:19:42 +08:00
    我给家里宽带申请的动态公网 IP (每天 06:00 会变),给客服打一个电话就好了,很容易(北京联通)。
    自建服务对 80 端口要求不高,并且改成其他端口也相对安全点。
    photon006
        45
    photon006  
       2021-07-09 11:19:47 +08:00
    你试试开启 frp 的 kcp 协议呢,我也是 1M 小水管,win10 、ubuntu 互相 rdp 远程,还不算太卡,凑合用。
    yEhwG10ZJa83067x
        46
    yEhwG10ZJa83067x  
       2021-07-09 11:31:06 +08:00
    可以把服务器放到当地机房吗,该备案备案。这样也不行吗
    adonislau
        47
    adonislau  
       2021-07-09 11:44:25 +08:00
    不要选按流量计费的,除非你在 nginx 上设置登陆账号密码,不然流量一天被偷十几 G
    totoro625
        48
    totoro625  
       2021-07-09 12:06:07 +08:00
    @liemehoc #35 你是指 frp 开在特定端口用套用 cloudflare 回源吗?
    Cloudflare 支持的 HTTP 端口:80/8080/8880/2052/2082/2086/2095
    Cloudflare 支持的 HTTPS 端口:443/2053/2083/2087/2096/8443
    注:frp 服务器在中国的情况下只支持 80 和 443
    服务器配置设置:
    vhost_http_port = 80
    vhost_https_port = 443

    ps:如有备案域名可以使用国内的 CDN,可以指定端口回源,例如腾讯云,阿里云,又拍云,华为云
    imluvian
        49
    imluvian  
       2021-07-09 12:14:58 +08:00 via Android
    DDNS 不就搞定了吗。。有那么难吗。。
    amrom
        50
    amrom  
       2021-07-09 12:40:09 +08:00
    frp 套 cf 的 cdn 最合适
    LnTrx
        51
    LnTrx  
       2021-07-09 12:59:26 +08:00   ❤️ 1
    @totoro625 没必要这么复杂,CloudFlare Argo Tunnel 直接就是类似于内网穿透的服务,教程很容易找到
    Tarkky
        52
    Tarkky  
       2021-07-09 13:07:34 +08:00
    其实从拓扑讲内网穿也行,不过,你内网的几个服务器在独立网段么?或者专业一点说在 DMZ 里面么?如果能分开,从安全性讲最好。然后内网路由器上面防火墙做好限制。这样穿的话最大限度保证安全。带宽的问题,有很多都可以弄啊。前面几位说的阿里轻量不是都可以么?
    haoleba
        53
    haoleba  
       2021-07-09 13:07:44 +08:00
    不用 80 端口的话,家庭宽带可以软路由拨号+ddns 端口转发。
    janda
        54
    janda  
       2021-07-09 13:54:35 +08:00
    如果是 web 开放 80 、443 什么的,搞一个小点的服务器或者 vps 做跳板!

    其他的服务密码管理器、笔记本什么的项目的其他端口不影响吧?在配合 DDNS 动态解析到域名就可以外网访问
    nnntttbbb
        55
    nnntttbbb  
       2021-07-09 14:48:27 +08:00
    ddns
    axiao12
        56
    axiao12  
       2021-07-09 15:13:33 +08:00
    阿里云和腾讯云不都是有按量付费的宽带套餐嘛
    no1xsyzy
        57
    no1xsyzy  
       2021-07-09 15:39:12 +08:00
    直接 cloudflared ( CloudFlare Argo Tunnel )
    DNS 都不用单独配置,你向本地的 daemon 通知发布之后自动带上子域名 DNS 记录
    dabinDev
        58
    dabinDev  
       2021-07-09 15:39:37 +08:00
    @biguokang 好久不见,有点想念你博客的 bgm 了 发一个
    suixn
        59
    suixn  
       2021-07-09 16:24:30 +08:00
    ipv6 基本没啥限制,带宽还高。
    InDom
        60
    InDom  
       2021-07-09 16:35:59 +08:00
    首先,家宽能不能获取到公网 IP,IPv4 or IPv6 均可。

    如果能,抛开特定端口被屏蔽之外,使用非标端口跑 http/https 是可以的(可能有停机风险)

    如果不能,则考虑购买国内按流量收费的服务器,阿里云大概是 0.8 元 /G + 服务器配置费用。

    如果有公网 IP 但害怕被停机,可以考虑 VPN 回家。

    最后,没有公网 IP,不舍得花服务器流量费用,那可以考虑 frp 的 xtcp stcp 之类的 p2p 隧道方案了。

    当然,如果家里有公网 IP,不想用 VPN,也可以使用 frp 打洞,只是体验可能比直接 VPN 稍微 差点?
    oneisall8955
        61
    oneisall8955  
       2021-07-09 17:17:57 +08:00
    坐标哪里,深圳电信还可以有动态 ip 的,ddns 很舒服。zerotier 也行,用小水管的腾讯云搭建 moon,速度就上来了
    A8
        62
    A8  
       2021-07-09 19:34:54 +08:00
    你的博客为啥会有个沙雕音乐( boy next door )
    e3rp4y
        63
    e3rp4y  
       2021-07-09 20:27:00 +08:00
    如果是私人用的话, 可以考虑一下 [`Meepo`](github.com/PeerXu/meepo).
    但是需要两边都运行 Meepo 节点, 走的流量是 p2p 的, 这样就不会受到限制.
    totoro625
        64
    totoro625  
       2021-07-09 21:25:49 +08:00
    @InDom #60 您好,想问一下家宽有 ipv6 公网 ip,但是工作环境无 ipv6,有无较好的办法可以解决互联互通问题吗?

    目前最快的办法就是手机开热点,把优先级降到最低,这样可以无缝连接家庭 ipv6 服务器。

    购入国内双栈 vps 的成本预计是 100/月+;
    或者是 zerotier 打洞互联。

    有无较好的方法?
    yujiang
        65
    yujiang  
       2021-07-10 02:10:11 +08:00 via Android
    同求方案,我全站都躲在 cloudflare 后面,前面说 ddns 的,现在我都不敢开 ddns,宽带症候群节点好多老哥都是被抓到有 Web 流量就要被咔嚓的。
    yujiang
        66
    yujiang  
       2021-07-10 02:17:11 +08:00 via Android
    我现在临时方案是整了个二级域名 cname 到 natfrp,内网物理机上挂 natfrp 转发 80 端口。勉强能用。顺带问下楼主家用服务器配置,我这台 500w 的电源平时跑 Ubuntu 几个 docker,功耗有 100w 这样子,高得吓人,只敢需要的时候开起来用用
    billytom
        67
    billytom  
       2021-07-10 02:36:23 +08:00 via iPhone
    @yujiang 你这功耗长时间开太不环保了
    hunk
        68
    hunk  
       2021-07-10 10:47:15 +08:00
    类似的配置,在家别放 web,偶尔开个端口自己连下家里的网络还好。
    ldapadmin
        69
    ldapadmin  
       2021-07-10 11:09:05 +08:00 via iPhone
    阿里云可以有按量付费 机器以及流量都可以。
    另外一个经济点的办法,有公网 ip 买个软路由 做 ddns 端口映射
    yujiang
        70
    yujiang  
       2021-07-10 11:15:17 +08:00 via Android
    @billytom 电费也划不来,所以打算再组一台
    minsheng
        71
    minsheng  
       2021-07-10 13:59:58 +08:00 via iPhone
    插一句,有公网 IP 的话推荐直接在路由器上开个 Shadowsocks 。配合 Surge 这种可以自定义路由的工具,就可以实现在外面同时翻出去和翻回家,也不用担心不小心暴露 Web 服务器
    Rocketer
        72
    Rocketer  
       2021-07-11 02:02:31 +08:00 via iPhone
    楼主域名备案了吗?没备案的话过一个月就无法用域名访问 443 和 80 端口了,但 IP 和其他端口还可以。
    InDom
        73
    InDom  
       2021-07-12 10:20:06 +08:00
    @totoro625 如果只单方有 IPv6 的话,建议直接折腾 IPv4 的穿透,映射等其他方案,相比 IPv6 会有更多资料可以参考,本楼给出的大多数方案都是够用的。

    @yujiang 如果你的宽带对外的就是 http/s 协议的话,套不套 cf 其实是没区别的,也和使用 ddns 没关系,运营商这边应该是直接对你的开放端口进行嗅探(或流量识别),他知道你的公网 IP 的。

    如果有公网 IP 的,要么就在非标端口上直接裸奔,要么就使用 VPN 或楼上 SS 等方案来处理。

    或者就当作没有 公网 IP,使用内网穿透这类方案或 frp 服务器转发等方案。
    simplove
        74
    simplove  
       2021-07-12 13:51:16 +08:00
    家庭宽带是不会开放 80 和 443 端口的,如果有公网 IP,大可以使用 DDNS 来访问,端口就得用非 80 和 443 端口了。
    如果非要用 80 和 443 端口,可以配合 CDN 来使用,有些 CDN 是支持非 80 端口加速的。像阿里 CDN
    txydhr
        75
    txydhr  
       2021-07-16 10:54:27 +08:00 via iPhone
    @biguokang 一直都有啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4604 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:36 · PVG 13:36 · LAX 21:36 · JFK 00:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.