外网访问家里的 Linux 服务器,有哪些服务可实现?

2018-08-28 10:55:49 +08:00
 Bear13023
各位好,如题新入这个领域,想了解学习下。

另外,防火墙方面用 iptable 是否足够呢?有其他需要设置的安全规则吗?

家庭内网,可路由器设置,电信网络,nuc,debian
12700 次点击
所在节点    宽带症候群
43 条回复
baicheng10
2018-08-28 11:03:12 +08:00
家里的话一般不会有公网 IP,你搜下“内网穿透”。
“ iptable 是否足够”---看干嘛吧,一般来说,随意吧。

其实真没必要在家里放服务器,鸡肋,耗电、不能保证 24 小时不断电( UPS 的话麻烦又多了)、吵(当然你 nuc 还好,不过性能就一般了)、折腾。
baicheng10
2018-08-28 11:04:40 +08:00
当然,房子大,无所谓,当我没说……
hunk
2018-08-28 11:06:33 +08:00
我这联通,有公网 IP,刷老毛头固件,通过 openvpn 接入。省心省事。
VisionTheta
2018-08-28 11:10:57 +08:00
我觉得在家里部署这样服务,唯一的优点在于数据都掌握在自己手里,物理可以接触了。放在云厂商需要寄硬盘了,数据安全多了一份被云厂商窥视的风险。

回答楼主的问题,如果想 ssh 过去,我一直用反向 ssh,找一个云厂商的小鸡做跳板机。其他的,论坛里好多推荐 frp 的,可以看看。
crbee
2018-08-28 11:15:12 +08:00
公网 ip 的话直接 dmz 主机,或者端口映射。zerotier 也是个不错的选择。
Quarter
2018-08-28 11:21:08 +08:00
和电信申请了公网 IP,端口映射后访问使用,申请不了的话可以组网或者使用内网穿透,一般没有人会攻击你的,也太无聊了,所以 iptables 够了,个人看法…
lxrmido
2018-08-28 11:22:45 +08:00
没有公网 IP 的话可以用 frp ……
5yesan
2018-08-28 11:27:35 +08:00
Bear13023
2018-08-28 11:30:35 +08:00
@baicheng10 感谢提醒,nuc 还是蛮小的,主要做个人云服务,pt 之类使用。不是其它高级服务


@hunk 国内不出去 openvpn 是可用的吗?


@VisionTheta 感谢推荐,一会就去看看


@crbee 感谢推荐,一会就查一下


@Quarter 恩,谢谢解惑。


@lxrmido 感谢推荐


没想到 Linux 节点人气这么旺,再次感谢大家的推荐!~
mengzhuo
2018-08-28 11:30:58 +08:00
@baicheng10 各种盒子,各种 arm 单片机了解一下
q397064399
2018-08-28 11:31:48 +08:00
公网转发端口 DDNS 然后 openVPN 走起 我就是这样的
fengzipei3
2018-08-28 11:34:36 +08:00
wizardoz
2018-08-28 11:36:05 +08:00
你需要的是一个固定公网 IP。
另 iptables 完全够用
wanwaneryide
2018-08-28 11:36:24 +08:00
动态 dns 加 DMZ,一分钱不用就能搞定,最简单了
baicheng10
2018-08-28 11:46:08 +08:00
@mengzhuo #10 我知道。提供服务还好,提供服务的话觉得挺鸡肋,各种乱起八糟的费用一算下来,加上占地方及稳定性、折腾,不如买个云主机算逑。
个人见解,我老婆挺烦我在家里放有噪声的东西,之前买的小米路由器她嫌吵,机械键盘嫌吵,机箱风扇嫌吵,呼吸灯也被怼过……自己也受一定影响,我现在在尽量做减法……
majunbo
2018-08-28 11:46:51 +08:00
收藏,下次我也试试。
weegc
2018-08-28 11:49:13 +08:00
n2n 了解一下
openbsd
2018-08-28 11:49:22 +08:00
路由器内置的 VPN 足够用了,应用需要哪个端口映射哪个端口,DMZ 真的好吗 ?
t412
2018-08-28 11:53:52 +08:00
1、确认是否有公网 IP--看一下路由器 WAN 口地址,跟 ip.cn 上显示的地址是不是同一个,如果 WAN 口 IP 是 100.x.x.x 那基本是内网 IP。
1.1、如果是内网 IP--研究内网穿透,有花生壳之类的解决方案。

2、公网 IP 的话,假设网络拓扑为 主路由( 192.168.1.1 )---Linux 服务器( 192.168.1.10 )
在主路由上设置端口转发 把 Linux 的 ssh 端口转出去公网就可以(例如: 内网 IP-192.168.1.10 ,内部端口 22,外部端口 122 ),这样子公网其他网络链接 WAN 口 IP:122,则连接到 192.168.1.10:22

----------------
我的是主路由小米+子路由刷老毛子固件(基于华硕固件改版)
有公网动态 IP ( IP 隔一段时间变一次)

子路由使用阿里云 DNS,买一个.top 的域名,一年几块钱。
主路由端口设置端口转发,把子路由 ssh 跟 web 配置端口、需要使用的服务端口转到公网。
这样子可以实现在公司使用 域名+端口,访问我家里的设备。

...伪需求,新鲜劲过了,就很少玩了
sampeng
2018-08-28 12:04:02 +08:00
有公网,dmz,端口映射,vpn 回家。
尽量不要直接访问家里服务…

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/483874

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX