V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2873 days ago, the information mentioned may be changed or developed.
aerproxy
使用免费的 Google App Engine 作为反向代理, 使用电信家庭宽带提供 WEB 服务。
Credit to pokstad for:
https://gist.github.com/pokstad/936ace2c6fc563105c17
问题说明
自动中国电信去年(2017 年 8 月?)封杀了家庭网络的 443 端口以后,使用家里不稳定的小水管自建 WEB 服务,基本已经不可能了。
如何使用家里正在吃灰中 Raspberry Pi 自建一个 HTTPS (或者 HTTP )的小型 WEB 服务呢? 并且速度要快,时延要低。
解决方法
你需要准备:
- 自有域名, 最好是根域名,appengine 分配的域名大概率会被 DNS 劫持
- 家里电信需要用外网 IP, 拨打 10000 号找人工客服可解决(随便找个要装监控之类的理由)
- 需要一个 DDNS 服务(www.pubyun.com 下面免费的 f3322.net 的就很好用)
- 你需要申请一个免费的 Google App Engine, 选在日本节点( asia-northeast1 )
- 你需要安装 gcloud SDK (翻墙看这里)
使用步骤
- 修改 app.yaml, 将 PROXY_PASS_HOST_PORT 设置为你家里暴露出来的任意可访问的地址和端口,DDNS 的域名
PROXY_PASS_HOST_PORT: 'your_ddns_domain_name:port' - 下载本项目
git clone https://github.com/Yongke/aerproxy - 部署该项目
cd aerproxy && gcloud app deploy - 登录 app engine 控制台, "设置 - 自定义网域 - 添加自定义网域", 绑定你的域名。Google 会先验证你对 DNS 域名的拥有权。
- 按照控制台的提示,去你的域名服务商配置 A 记录
your_domain A 216.239.32.21 # 不通, 不要这个 your_domain A 216.239.34.21 # 不通, 不要这个 your_domain A 216.239.36.21 # 速度超快 your_domain A 216.239.38.21 # 速度超快
现在你可以用 https://your_domain 访问你家里的 WEB 服务了。 Enjoy it~
其他说明
- Google 使用 let's encrypt 的证书为你提供 https 服务
- http://your_domain 会被重定向至 https, 如果你不想强制使用 https,可以修改 app.yaml,删除"secure: always"这一行
- Google 每天提供 1G 的流量和 657084 的免费 urlfetch 调用次数,足够绝大多数人的需求了
 |
1
zhouyut001 Jun 15, 2018 via Android
自建 web 基本没人访问,用其他端口开也没差了。挂个云盘还不是一样的用,改了端口感觉还隐私些
|
 |
2
elvisyao Jun 15, 2018
感谢楼主分享
|
 |
3
whypool Jun 15, 2018
撸的各种云还在吃灰呢
|
 |
4
gesse Jun 15, 2018
你这样属于违法行为
|
 |
5
intheblade OP @gesse 求不举报;-)
|
|
6
intheblade OP @whypool 确实,不过重点不是这个,重点是折腾啊,哈哈
|
 |
7
artandlol Jun 15, 2018 via iPhone
家里不需要外 ip frp 了解下
|
 |
8
JinShu Jun 15, 2018 via Android
fikker 可以了解下
|
|
9
intheblade OP @artandlol ip frp,natapp, ngrok 等等, 甚至最直接的 ssh -r 都可以做到; 不过前提总是需要个跳板机的, 说实话没有那个跳板机速度比得上 google 的;-)
|
 |
10
fengtalk Jun 15, 2018
去年 80 端口没被封的时候,挂了个演示站,被电信打来电话警告,说是被工信部发现,要求撤下。最坏的结果是宽带被停掉。
|
|
11
intheblade OP @haimall not open source 啊, 我如果要编个 arm 版的怎么办?
|
|
12
intheblade OP @fengtalk 确实有一定风险。 不过也不一样。 国内的监控不会发现我在 80 或者 443 端口直接开了服务啊。 我用 appengine 开个服务咋了:-)
|
 |
13
missdeer Jun 15, 2018  1
`下载本项目`不是应该在`修改 app.yaml`之前?
|
|
14
intheblade OP @missdeer 对的... 这里写错了
|
 |
15
tomychen Jun 15, 2018
上下行不对等的情况下,有点尴尬啊
|
 |
16
iwtbauh Jun 15, 2018 via Android
“自有域名, 最好是根域名“
emmm,你要是能有根域名了估计你也看不上家庭宽带建网站。。。 科普一下吧 .root (或者简写为 .):根域名 arpa. com. org. gov. cn. :顶级域名 别说根域名,顶级域名你要是有都看不上家庭宽带 23333 |
 |
17
megachweng Jun 15, 2018 via iPhone
公司内网测试服务器搭个 frp,勾搭运维 DMZ 设置一下,家里用 frp 连公司域名,上传下载快的飞起
|
|
18
intheblade OP @iwtbauh 汗~确实表达错误..
|
|
19
intheblade OP @tomychen 对等也木有用,一共才 1g 流量,只能博客什么的
|
 |
20
owenliang Jun 15, 2018 via Android
谷歌 engine 竟然免费?
|
 |
21
miyuki Jun 15, 2018
|
 |
22
Tink PRO 速度如何?
|
 |
23
johnnie502 Jun 16, 2018
有这功夫,为啥不把应用直接放在 GAE 上?放家里绕一圈不知道是图个啥
|
|
24
Tink PRO 试了一下,貌似源站如果仅支持 https 访问的话会有问题啊
|
 |
25
scofieldpeng Jun 16, 2018
自从电信关掉 443 端口后我就换为了域名+端口+https 访问了,家里跑点东西也是给自己看,非要公网访问,为啥不搞个云主机啥的,方便很多,你这样家庭带宽的速度优势都没有了
|
Select Language