家庭宽带 安全做站（后端服务器）的一点心得

t9913085

个人采用家宽（电信+联通双光纤）做站（后端服务器）已经两年多了，说一下我的心得

家宽作站的优点在于

1.降低服务器成本
前端服务器仅需要低配VPS就可以承载上万IP，比如腾讯/阿里香港轻量，反代国内速度也可以；
而后端服务器硬盘可以任意增加，服务器性能可以任意增加，这是重点

2.数据安全有保障，数据掌控在自己手里，自行组RAID热备+脚本定时备份到其他磁盘
目前我用的两盘NVME RAID1热备+双HDD RAID1定时脚本打包

3.电费并不贵，我的一台E3 2NVME+ 4HDD，整机才40W，一个月电费20元

4.关于在线率的担心，99%的在线率，即365天可以停电3.65天，事实上现在一年只停电1-2次，每次停电不超过12小时，至少有99.5%以上的在线率，这么高的在线率对咱个人网站足够了！
后端电信、联通双光纤宕机自动切换，基本可以保证更新ddns的时候正常访问了


家宽做站（后端服务器）如何能安全呢

1.使用Frp内网穿透

Frp与家宽的服务器之间是采用的普通的TCP/UDP协议，而非Http协议，所以是安全的

Frp内网穿透我强烈推荐，非常稳定，我测试过Frp，
Frp的前面再套一个Nginx缓存，上万IP的访问量也非常稳定，基本没有错误日志

2.Nginx/Tengine直接反代家宽的DDNS非80端口

为了安全起见，路由器防火墙只允许前端nginx反代服务器的IP访问，这样电信也检测不到你开放了Web端口

gamerock

你觉得是安全的吗？
所有人都是这么以为的。但是后来有事之后。什么都翻出来了。
没事大家开心。有事袓宗都能翻出来

clcavril

tcp/udp那叫传输层，http是应用层，http也是基于tcp协议

月の天使

家庭宽带你确定？不说别的地方，我家每年都要停电2，3次，还有各种跳闸断电的临时事件

liuxiaoxiao

跟我得想法是一样的，后端服务器放在家里，前端配置不需要那么高。只要宽带高就可以，我后端配置J1900+8G+500G。内网穿透推荐NPC和FRP都很好，NPC配置相当简单。   我这80 443 端口都没关闭 。

s920361

還是加密frp吧

反代ISP雖然無法主動探測端口，但是抓包就看到HTTP request了

xiaohei

感谢分享，收藏点赞！

wjj

感谢分享，还是不敢

imoe

好家伙，这就开始做oneman

2019年

其实还挺喜欢家网做网站的感觉的

醉里耍大刀

功耗这么低吗

jekyll

nginx反代，家里停电或者30天被强制切换IP，需要一点小技巧。