t9913085 大佬有话说 :
家庭宽带 安全做站(后端服务器)的一点心得
个人采用家宽(电信+联通双光纤)做站(后端服务器)已经两年多了,说一下我的心得
家宽作站的优点在于
1.降低服务器成本
前端服务器仅需要低配VPS就可以承载上万IP,比如腾讯/阿里香港轻量,反代国内速度也可以;
而后端服务器硬盘可以任意增加,服务器性能可以任意增加,这是重点
2.数据安全有保障,数据掌控在自己手里,自行组RAID热备+脚本定时备份到其他磁盘
目前我用的两盘NVME RAID1热备+双HDD RAID1定时脚本打包
3.电费并不贵,我的一台E3 2NVME+ 4HDD,整机才40W,一个月电费20元
家宽做站(后端服务器)如何能安全呢
1.使用Frp内网穿透
Frp与家宽的服务器之间是采用的TCP/UDP协议,而非Http协议,所以是安全的
Frp内网穿透我强烈推荐,非常稳定,我测试过Frp,
Frp的前面再套一个Nginx缓存,上万IP的访问量也非常稳定,基本没有错误日志
2.Nginx/Tengine直接反代家宽的DDNS非80端口
为了安全起见,路由器防火墙只允许前端nginx反代服务器的IP访问,这样电信也检测不到你开放了Web端口
s920361 大佬有话说 :
還是加密frp吧
反代ISP雖然無法主動探測端口,但是抓包就看到HTTP request了
liuxiaoxiao 大佬有话说 :
跟我得想法是一样的,后端服务器放在家里,前端配置不需要那么高。只要宽带高就可以,我后端配置J1900+8G+500G。内网穿透推荐NPC和FRP都很好,NPC配置相当简单。 我这80 443 端口都没关闭 。
gamerock 大佬有话说 :
yc005t你觉得是安全的吗?
所有人都是这么以为的。但是后来有事之后。什么都翻出来了。
没事大家开心。有事袓宗都能翻出来
xiaohei 大佬有话说 :
感谢分享,收藏点赞!
wjj 大佬有话说 :
感谢分享,还是不敢
imoe 大佬有话说 :
好家伙,这就开始做oneman
2019年 大佬有话说 :
其实还挺喜欢家网做网站的感觉的
醉里耍大刀 大佬有话说 :
功耗这么低吗
jekyll 大佬有话说 :
nginx反代,家里停电或者30天被强制切换IP,需要一点小技巧。