前言
前段时间抛弃了价格还算厚道的移动宽带,换了电信的宽带,终于搞来了我心心念念的公网IP。也想发挥一下N1盒子的性能,没错,我是垃圾佬,公网IP都有了,开整!
架构
由于N1搭配clash的稳定性前段时间也验证过了,所以我决定将N1由旁路由升级为主路由。
下面是我目前在使用的网络架构图
虽然N1盒子只有一个物理网口,但是可以在逻辑上添加一个WAN口,然后逻辑WAN、LAN共用一个物理端口。其实有更好的选择,市面上的成品软路由很多,网口也多,x86架构,还稳定,问就是没钱。另外N1性能够用,早知道当初多买点N1了,过了几年还成理财产品了。
房东这弱电箱,已经被我的三台设备撑得满满当当,好在经过一段时间使用,温度也还好。
OpenWRT
其实N1性能完全OK,直到我在群晖虚拟机上跑过openwrt后才清晰地认识到,还有220 CPU好吧只能说将将够用。目前我的N1是用的恩山论坛 flippy 编译的固件,不过有点洁癖,回头有空根据自己需求重新编译。如果自己编译OpenWRT需求的小伙伴,可以看看 PeterX 的这篇文章。
目前OpenWRT作为主路由,上面跑了 拨号 、 DHCP 、 端口转发 、 DDNS 、 FRPS 、 CLASH 什么网易云破解,广告拦截,ADGUARD暂时都不考虑,之前用下来稳定性作为旁路由还好,主路由出点问题还是比较蛋疼的。
联动NAS
前面有说入手了群晖NAS,自带的服务能够满足公网环境访问,但是考虑到速度,稳定性,还是自建来的香。
之前通过frp反向代理走 https 泛域名到 nas ,nas 上安装泛域名证书,nginx反向代理,转发到本地网络各设备的 ip 端口 ,这一套使用下来堪称完美,安全性,稳定性都比较好,平时使用同步文件体验非常棒,唯一蛋疼的就是带宽上限太低。如果通过公网IP ddns 端口转发 等于又来了一套方案,主要是映射出去不加密,着实不放心。
公网IP加上 DDNS 这不就是台速度巨快,性能弹性极大的云服务器嘛,所以我直接在软路由上跑了 frps ,原先的域名重新解析到ddns的域名上,实现完美无缝迁移,以后如果搬家,改一下域名解析,也能无缝迁移回去。
番外
配置好第二天突然发现我的服务全挂了。其中一个是犯了最低级的错误,转发用了公网8080端口,这没得说,运营商的宽带,还是尽量避开常用端口。但是我的frp的端口死活是不通,测试n多遍之后,我发现端口转发出去的都没有限制,所以在针对frp又做了一层端口转发,好在是能接着用了/离谱
随后在clash魔法的时候,发现ddns解析的结果死活拿不到,op这边一直指向本地,公网查却是可以正常解析,一开始我以为是缓存问题,清了缓存依旧。本地DNS解析全部由 dnsmasq 接管,问题必然出在这里,所以手动指定域名走指定DNS 上游服务器
这里还有一个坑,不清楚是不是固件的问题还是别的啥问题,在web这边配置保存不了,一段时间会删除已保存配置 解决方案 : ssh 连接
vim /etc/dnsmasq.conf在文件末尾 添加server=/域名/114.114.114.114(或者其他dns服务器)
改造完成使用了两周,目前一切良好。溜~
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=2byn5d5ged1c8
本文作者:ZGGSONG
本文链接:https://www.zggsong.cn/archives/network_transformation_and_upgrading.html
版权声明:本站所有未注明转载的文章均为原创,并采用CC BY-NV-SA 4.0授权协议,转载请注明来源
