## 路由转发

需要说明的是，如果确定你那边已经有公网IPv4，这个时候咱们还需要在路由器上做个极空间访问端口的转发（IPv6不需要端口转发~）

**问题：光猫的路由和桥接模式**

路由模式 vs. 桥接模式，本质上是网络数据流转路径的两种不同设计。在默认的路由模式下，数据流的旅程是这样的：互联网 -> 光猫（完成拨号、路由、NAT转换） -> 路由器（通常设置为自动获取IP，仅作为无线AP或二级路由） -> 你的设备。此时，光猫是家庭的网络核心，路由器反而成了配角。你的路由器实际只充当了 WiFi 信号发射器或者交换机的功能。

而在桥接模式下，数据流路径被简化了：互联网 -> 光猫（仅完成光电转换，像个“透明网桥”） -> 路由器（负责PPPoE 拨号、路由、NAT、防火墙等所有核心功能） -> 你的设备。光猫退居二线，只做它最擅长的基础工作，所有复杂的网络任务都由性能更强的专业路由器来承担。

那么，这种改变具体能带来什么？

1. 性能全面释放：运营商配发的光猫，其CPU、内存等硬件规格通常以满足基本连通性为目标，路由转发性能、带机量、连接数处理能力都非常有限。当你使用P2P下载、进行多人在线游戏、家中拥有数十个智能设备时，光猫很容易成为瓶颈，导致延迟升高、丢包甚至断流。将路由任务交给硬件更强的路由器，网络吞吐量和稳定性会有立竿见影的提升。
2. 功能不再受限：光猫的管理界面通常被运营商锁定，功能极其有限。你无法设置端口转发、DMZ主机、动态DNS、访客网络隔离、QoS流量控制等高级功能。而使用自己的路由器，你可以完全掌控网络，利用路由器厂商提供的丰富插件和功能，实现远程访问NAS、搭建游戏服务器、科学管理孩子上网时间等个性化需求。**防止运营商监控局域网设备和数据**。
3. 网络拓扑更清晰：桥接后，你的路由器直接从运营商获取公网IP（或运营商大内网IP），网络结构变得简单明了，排查问题也更容易。例如，你需要做端口映射时，只需要在路由器上操作一次即可，其次还能减少一层 NAT，无需再考虑光猫的层层转发。
   提升内网传输效率：对于拥有NAS、需要进行内网大文件传输的用户来说，桥接模式避免了数据在光猫处不必要的处理，内网设备间的通信路径更直接，速度可能更快。
4. 当然，桥接模式也并非没有缺点。最主要的 挑战在于，你需要自行维护路由器的拨号连接和所有网络设置。一旦路由器出现问题，整个家庭网络就会中断。此外，获取必要的配置信息（如管理员密码）可能需要与运营商沟通。但对于追求极致网络体验的用户而言，这些付出是值得的。

注意：在进行任何光猫设置更改前，强烈建议用手机或另一台电脑记录下光猫背面标签上的所有信息（如设备型号、SN码、LOID等），并尝试在正常上网状态下进入光猫后台，截图保存当前的网络连接配置。这是万一操作失误后，能够恢复上网的最重要保障。

步骤：

为什么我搜索ip显示的公网ip和路由器显示的WANIP不一致？

这通常不是路由器或网络出了故障，而是现代宽带网络中最常见的一种技术——**网络地址转换（NAT）**在起作用。

简单来说，可以把这个过程想象成你公司总机的分机号：

- **路由器WAN口IP**：相当于公司给你分配的**分机号**（比如“101”），只能在内网（公司内部）识别，无法让外部直接打给你。
- **搜索显示的IP**：相当于公司的**总机号码**（比如“12345678”）。所有分机对外打电话，对方看到的来电显示都是这个总机号。

而你的路由器WAN口IP之所以会出现这种“分机号”，具体又分为两种情况，你可以对照着看一下：



| 你的WAN口IP是什么？                                          | 这是什么意思？                                           | 这是公网IP吗？                           | 对你上网的影响                                               |
| :----------------------------------------------------------- | :------------------------------------------------------- | :--------------------------------------- | :----------------------------------------------------------- |
| **A类：专用内网地址** 如：`192.168.x.x`、`10.x.x.x`、`172.16.x.x`-`172.31.x.x` | 你的路由器上层，还有一级运营商的路由器在进行NAT。        | **不是**，这是纯粹的私有IP。             | 基本没影响。但在玩某些P2P联机游戏、或需要从外网访问家里设备（如NAS）时可能受限。 |
| **B类：运营商级NAT地址** 如：`100.64.x.x` - `100.127.x.x`    | 运营商为了节省公网IP，将大量用户组成了一个大型“局域网”。 | **不是**，这是运营商分配的“伪公网”地址。 | 同上，影响主要体现在需要外网主动连接你的场景。               |

总而言之，这说明你的路由器没有公网ip地址。依然是在运营商分配的网络下面。



光猫ip192.168.1.1

路由器ip192.168.5.1

极空间ip192.168.5.3

## NAS

[如何自建NAS以及玩出花（一）：NAS综述以及第一步](http://123.56.214.79:57122/archives/7LuU2AyI)

### 什么是NAS

「NAS」是Network Attached Storage 三个英文单词的缩写，中文意思是「网络附属存储器」，它就相当于一个私人的云盘，不过这个云盘里面只有你的数据。其实广义上讲只要有数据接入网络，支持多终端访问的存储设备都是NAS

如今，NAS这个品类更多的意义已经不止于一个简单的私人存储，还包含了家庭影音中心、娱乐终端、网络工具等等一堆的属性。相比于最开始的NAS定义，如果咱们如果自建NAS，那就不要局限于普通的个人网络存储，更应该偏向于小型个人服务器，这也是玩出花的关键，毕竟存个片多少可玩性差点。

### 二、NAS的基本组成

NAS一套环境通常来说是由三部分组成——存储、计算和网络。

存储自然好理解，这是NAS系统最为关键的部分，当然也是最好解决的，目前HDD硬盘价格非常稳定，需要多少容量你就买多少容量的硬盘就是，唯一头疼的就是垃圾佬如果买不到质量好容量又大的硬盘，会对NAS的可拓展性与存储稳定性有要求，如果你是像我一样，前期捡垃圾用了很多年前的小容量硬盘，那后期更换大容量硬盘可少不了倒腾。

计算决定了NAS能玩的怎么样，越是计算能力强的CPU、容量更大的内存（速度不重要，NAS又不是用来玩游戏、搞剪辑的主力机，容量永远是第一位的）越是能够支持更多的程序，但别看到这里就打退堂鼓了，其实NAS所需要计算需求是远远小于玩游戏的，通常你的配置能达安装Win11的要求，就不会被计算性能掐脖子了，其实NAS更多的需求是省电，但你都玩NAS了还差这一个月十几二十块的电费吗？

网络决定了NAS在外网（也就是不在家的时候）访问的体验，而且这部分成本也是不容小觑，NAS放在家中，自然使用的是家庭网，而IP地址资源是有限的，国内又大部分是分配的NAT，也就是说你在外网不通过特殊方法是无法访问自己家里的设备，如果想要绕开这一限制，非常麻烦而且成本很高，速度越快（也就是带宽越大）成本越高。



### 专业NAS设备

这里专业设备当然不是说像是戴尔EMC那样的企业NAS，而是一些个人/家庭使用的成品NAS，这些NAS更适合小白用户，开箱即用，通常有着完善的教程，RAID、docker、相册、远程等等都能够一站式解决，少了自己折腾的麻烦，同时静音省电又省心，哪哪都好，唯一的问题就是价格高。

像是群晖的DS124，1G内存1盘位的机器价格已经到了1400，这还不包括你需要自己购买硬盘的价格。当然土豪随意，如果看中的就是省心安全，那群晖这种成品NAS就是最好的选择。

### 自建NAS

自建NAS推荐那些有动手能力，愿意折腾同时对于数据安全不是十分重要的同学来搞，自建NAS只需要你有一些技术能力，就可以玩的很花。如果你恰好有一台旧电脑，更是有可能无成本搭建属于自己的NAS。

自建NAS成本低廉，性能通常也比路由器和成品NAS高出很多，但是设备本身的网络和软件的使用是2个重要的难点。网络方面，需要使用特殊方法让我们能够在外网进行访问，这样做通常访问速度不快，但也还在能接受的范围，目前我使用的frp内网穿透方法，100元成本能有3M/s的速度，能够支持在外网进行阅读、查看照片、记笔记、管理服务，远程访问，但是对带宽要求更高的视频影音就不行了。软件方面，我们需要从头开始构建一个NAS系统，这里面会涉及到Linux系统操作，原生Linux软件安装、docker的使用，虽然不需要真的从第一行代码开始写起，但也需要有一定的技术水平才能操作。

自建NAS还有一点就是数据安全无法保证，像是成品NAS不管你在系统里怎么作，还是能够保证数据的安全，但自建NAS可就没这么好说了。但也不用过分担心，普通人其实真正需要安全保管的数据不多。像是电影、游戏这些都能够在网上下载其实占了NAS空间的绝大部分，照片、收集的图书这些，无论多好的技术都不如异地备份（也就是在别的电脑上也存一份）来的安全。

### 自建NAS第一步

下面我会介绍我自己的NAS是如何构建以及使用的，内容很多，可能需要分为好几个文章去讲。不过这是后话，先让我们进行自建NAS的第一步，找台旧电脑。

### 设备选择

自建NAS最好的选择就是自己家里的旧电脑，只要别超过10年，性能通常都够用。



性能用来做NAS简直绰绰有余。

老旧的笔记本当然也是可以的，而且笔记本做NAS还有一个好处就是本身已经有电池了（这叫自有UPS不间断电源），对于家里经常停电的同学还是很多好处的，唯一的不足就是笔记本本身存储有限，拓展性也不强，大容量存储很可能没法用上了，这还是需要自己取舍。

### 系统选择

系统我100%推荐Linux。

目前Linux有很多的发行版，所谓发行版就是Linux内核+GNU工具+包管理器+附加工具的操作系统，各个发行版之间的区别主要在于包管理器（也就是安装软件的命令）、附加工具和GUI（就看好不好看，NAS基本用不上GUI），差别不大，选择自己熟悉的即可。

我自己使用的Ubuntu24.04 LTS，下面是镜像下载链接，如果下载，记得选择下载**Desktop版本**，这个版本才有图形化界面，如果没有图形化界面，一些好玩的项目就没法启动了。



剩下的就是linux系统的安装了，不多赘述。

需要注意一下，系统最好安装在SSD上，这个影响整个系统的启动和软件的运行，至于/home目录则最好安装在其他盘上，如果你没有选择其他盘也不用担心，Linux系统的可定制性可以让你随意更改/home目录的位置。

## Lucky

[使用 Lucky 为群晖 / 极空间 NAS 全服务启用 HTTPS 安全访问 - LungGiyo - 博客园](https://www.cnblogs.com/LungGiyo/p/18959659#设置web服务)

路由器设置端口映射

记得先改成PPPoE即路由器拨号上网+桥接的方式

使用内网地址:5055即可访问

![image-20260418092125892](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418092125892.png)





路由器放开5055端口



![image-20260418092739623](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418092739623.png)

广域网端口：外部端口

局域网：内部端口，和外部端口一样。

局域网主机：NAS所在IP



用docker安装lucky。

https://hub.docker.com/r/gdy666/lucky

![image-20260425234219920](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425234219920.png)

![image-20260425234235594](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425234235594.png)

### 配置ddns

打开浏览器输出你的NAS的IP加端口16601进入设置界面，默认账户为666 密码为666

![image-20260425224125258](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425224125258.png)



![image-20260425215159658](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425215159658.png)







![image-20260418094051698](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418094051698.png)

然后往下拉，“添加同步记录”， 



![image-20260425215336199](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425215336199.png)



![image-20260425215400984](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425215400984.png)





![image-20260418094216525](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418094216525.png)



同时会改变阿里云指向：

![image-20260418094349732](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418094349732.png)

![image-20260418094504616](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418094504616.png)

### **设置反向代理**

转到Web服务菜单，点击“添加Web服务规则”。 我们要创建一个新的



监听端口：和上述路由器开放的端口一致

**这里一定要开启TLS，否则无法使用HTTPS。**

然后往下拉，点击“添加子规则”

![image-20260418095324122](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418095324122.png)







![image-20260425220254250](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425220254250.png)

子规则：

名称还是**随便写**，规则开关**开启**。Web服务类型选择“**反向代理**”。

前端地址：填写你想要从外网访问该服务的域名， XX.nas.abc.com, 

​           XX为你的服务名字，比如qinglong， 

​          .nas.abc.com 这个就是上面配置的DDNS的域名。

后端地址：服务的内网IP+端口号，前面不要忘记加http://，其他选项全部保持默认。

![image-20260418095438222](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418095438222.png)







记得也要开启：



![image-20260418095615794](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418095615794.png)

![image-20260418095758529](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260418095758529.png)



SSL证书



![image-20260425220448133](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425220448133.png)



内网穿透

内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。

说人话：通过一台公网服务器，把你的内网服务穿透出去，使得别人在公网也能访问你的服务。

下面这张图，很好解释了内网穿透的基本原理：



用户访问我们的内网服务，本质上是通过了`公网服务器`这个桥梁。

因为这个`公网服务器`是有公网IP的，而`公网服务器`和内网的服务器持久保持联系。

所以，当用户有请求发送时，`公网服务器`将请求转发到我们的内网，内网再将响应回复给`公网服务器`，`公网服务器`将响应回复给用户。

![img](https://i-blog.csdnimg.cn/blog_migrate/a281c811185b13db7d24c2a2be258adc.png)

## frp

### frp 是什么？

frp 是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服务暴露到公网，通过拥有公网 IP 的节点进行中转。

### 内网穿透

内网

就是在公司或者家庭内部，建立的`局域网络`或者是`办公网络`，可以实现多台电脑之间的资源共享，包括设备、资料、数据等。

外网

外网则是通过一个网关与其它的网络系统连接，相对于内网而言，这种网络系统称之为外部网络，常见的就是我们日常使用的互联网。

**内网穿透技术**

一般而言，在没有固定公网IP的情况下，外网设备无法直接访问内网设备。而内网穿透技术，顾名思义就是能让外网的设备找到处于内网的设备，从而实现数据通信。

**内网穿透原理**

内网穿透的核心原理是通过一个中间服务器（公网服务器）建立“隧道”，将外部的访问请求转发到内网设备上。这种方法主要分为两种方式：`端口转发`和`点对点直连`。

**端口转发**

端口转发：这是最常见的方式之一，它通过各种隧道技术，利用网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络。端口转发会将发往外网的某个端口的数据完全转发给内网，实现外网到内网的通信，数据经过中转服务器。

**点对点直连**(P2P)

点对点直连（P2P）：这种方式主要是通过UDP打洞技术来实现P2P连接，减少对中转服务器的依赖，从而降低带宽压力并提高传输效率。UDP打洞技术是通过中间服务器的协助，在各自的NAT网关上建立相关的表项，使P2P连接的双方发送的报文能够直接穿透对方的NAT网关，从而实现P2P客户端互连。

### 内网穿透使用场景

1. 远程办公与访问：企业员工可以通过内网穿透访问总部管理系统或数据库。
2. 开发测试：程序员可以临时暴露本地开发环境供外网测试。
3. 家庭设备管理：用户可以远程查看家庭监控摄像头或访问NAS文件。
4. 联机游戏：玩家可以通过内网穿透工具实现多人联机游戏

### 常见的内网穿透工具

1. FRP (Fast Reverse Proxy)：支持TCP、UDP、HTTP等多种协议，适合有一定技术基础的用户自行搭建。
2. Ngrok：提供了一键启动的能力，适合快速调试和临时使用。
3. ZeroTier：基于虚拟局域网（SD-WAN），适用于跨平台组网。
4. 花生壳：提供图形化界面和穿透服务，相对友好但可能有功能或带宽限制

### 为什么选择 frp？

通过在具有公网 IP 的节点上部署 frp 服务端，您可以轻松地将内网服务穿透到公网，并享受以下专业特性：

- 多种协议支持：客户端服务端通信支持 TCP、QUIC、KCP 和 Websocket 等多种协议。
- TCP 连接流式复用：在单个连接上承载多个请求，减少连接建立时间，降低请求延迟。
- 代理组间的负载均衡。
- 端口复用：多个服务可以通过同一个服务端端口暴露。
- P2P 通信：流量不必经过服务器中转，充分利用带宽资源。
- 客户端插件：提供多个原生支持的客户端插件，如静态文件查看、HTTPS/HTTP 协议转换、HTTP、SOCKS5 代理等，以便满足各种需求。
- 服务端插件系统：高度可扩展的服务端插件系统，便于根据自身需求进行功能扩展。
- 用户友好的 UI 页面：提供服务端和客户端的用户界面，使配置和监控变得更加方便。



https://hub.docker.com/r/snowdreamtech/frpc

[【内网穿透Nas】基于Frp实现群晖的远程访问（ssh、DSM、DS file、WebDAV Server）](https://www.e-com-net.com/article/1359323937716068352.htm)

frp为服务器端，有公网ipv4地址；极空间为内网。 已知：极空间的webdav的端口是5005 

首先在路由器开放端口5005.

![image-20260425234142733](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260425234142733.png)



frp服务器端

vim frps.toml

```toml
bindPort = 7000
auth.method="token"
auth.token="admin123"

```

修改完之后就可以启动服务端

./frps -c frps.toml #启动frps

frp客户端

```toml
# frpc.toml
serverAddr = "156.238.234.205"
serverPort = 7000
auth.token = "admin123"

[[proxies]]
name = "nas_webdav"
type = "tcp"
localIP = "192.168.5.3"
localPort = 5005
remotePort = 5005

如果改成HTTPs5006，记得下面的nginx里也要改成https://127.0.0.1:5006
```

当你配置完成以后，还需要将服务器的防火墙打开，即你公网上访问内网服务使用的端口号，即你配置文件中的`remotePort`。
像上面的示例则需要打开：1234、5678这两个端口，通过这两个端口来访问内网服务。



服务器端设置开机自启

```C
/etc/nginx/sites-available ❯ cat /etc/systemd/system/frps.service                                                                                                             ✘ INT root@ecs-DXpIXPbbzf 15:59:54
[Unit]

# 服务名称，可自定义

Description = frp server

After = network.target syslog.target

Wants = network.target



[Service]

Type = simple

# 启动frps的命令，需修改为您的frps的安装路径

ExecStart = /home/frp/frps -c /home/frp/frps.toml



[Install]

WantedBy = multi-user.target

```



反代设置：

```c
# Default server configuration
#
# NAS 反向代理配置（HTTP 跳转）

server {
	      listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/nas.chenalna.site/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/nas.chenalna.site/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


	# SSL configuration
	#
	# listen 443 ssl default_server;
	# listen [::]:443 ssl default_server;
	#
	# Note: You should disable gzip for SSL traffic.
	# See: https://bugs.debian.org/773332
	#
	# Read up on ssl_ciphers to ensure a secure configuration.
	# See: https://bugs.debian.org/765782
	#
	# Self signed certs generated by the ssl-cert package
	# Don't use them in a production server!
	#
	# include snippets/snakeoil.conf;

	#root /var/www/html;

	# Add index.php to the list if you are using PHP
	index index.html index.htm index.nginx-debian.html;

	server_name nas.chenalna.site;
	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to displaying a 404.
	#	try_files $uri $uri/ =404;
	        proxy_pass http://127.0.0.1:5005;  # 转发到 FRP 的本地端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_redirect off;
        
        # 支持大文件上传（根据需要调整）
        client_max_body_size 10G;
	}

	# pass PHP scripts to FastCGI server
	#
	#location ~ \.php$ {
	#	include snippets/fastcgi-php.conf;
	#
	#	# With php-fpm (or other unix sockets):
	#	fastcgi_pass unix:/run/php/php7.4-fpm.sock;
	#	# With php-cgi (or other tcp sockets):
	#	fastcgi_pass 127.0.0.1:9000;
	#}

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#
	#location ~ /\.ht {
	#	deny all;
	#}

}


# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
#	listen 80;
#	listen [::]:80;
#
#	server_name example.com;
#
#	root /var/www/example.com;
#	index index.html;
#
#	location / {
#		try_files $uri $uri/ =404;
#	}
#}



server {
    if ($host = nas.chenalna.site) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name nas.chenalna.site;
    return 404; # managed by Certbot


}

```

1. **重新加载 Nginx 配置**（无需重启服务）：

   

   ```
   sudo systemctl reload nginx
   ```

   

   ```
   sudo nginx -s reload
   ```

也要记得阿里云改dns



关闭服务

```
# 1. 重新加载 systemd 配置（不会影响正在运行的服务）
systemctl daemon-reload

# 2. 然后再停止服务
systemctl stop frps
# 3. 取消开机自启（不会停止当前运行的服务）

systemctl disable frps
```

## socks5

SOCKS5 是一种代理协议，它的主要作用是**在用户和目标服务器之间充当信息中转站**。相比传统的 HTTP 或 HTTPS 代理，SOCKS5支持更底层的网络通信协议，因此可以转发更多类型的流量，比如：

- **FTP** 文件传输协议；
- **P2P** 网络（比如 BT 下载）；
- **TCP** 和 **UDP** 请求（支持游戏、语音等需要更高实时性的应用）。

SOCKS5代理的灵活性和高效性，让它成为爬虫工程师、跨境电商运维人员，以及网络优化需求者的首选。

VPS

虚拟专用服务器（Virtual Private Server，简称 VPS）技术，是利用虚拟服务器软件（如微软的 Virtual Server、VMware 的 ESX server、SWsoft 的 Virtuozzo）将一台物理服务器分割成多个虚拟专享服务器。每个 VPS 主机都可选配独立公网 IP 地址、独立操作系统、独立超大空间、独立内存、独立 CPU 资源、独立执行程序和独立系统配置等。VPS 可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。

### **VPS 和独立服务器的区别**

VPS 属于服务器，只是不同于物理机（或者独立服务器），它是通过在物理机上安装软件将一台配置高的物理机，隔离成多个配置低的服务器。就像现在的年轻人租房子一样，房东把一整套房子隔离成多个单间，这整套房子相当于独立物理服务器，而每个单间就是 VP

VPS 相比于独立服务器的好处就是配置可以灵活变动，价格又比独立服务器低很多，适用于个人和企业用户，所以现在是 VPS 比独立服务器更普遍。

VPS 和云服务器的区别
除此之外，还有一个常见的名词叫做“云服务器”，那么云服务器和 VPS 有什么区别呢？

云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件，即可迅速创建或释放任意多台云服务器。

云服务器和 VPS 的区别就是云服务器不是从一台物理机上隔离划分的，而是通过云技术将多台物理机作为整体，然后再隔离划分的。就像是一层楼有 5 套房，假设这五套房都是你的，你就把这 5 套房的墙打通，然后重新再隔离成单间再出租，而这每个单间代表的就是云服务器。

一般而言，我们可以认为这两者的概念基本上是一样的。



二、VPS 有什么用？
VPS 有什么用？其实我们可以把 VPS 就看成是一个远程电脑或者远程服务器。主要来说 VPS 的用途有下面几个，当然不仅限于下面这些用途，还有其他各种各样的用途，我们可以从计算、存储、网络等几个方面总结。

搭建个人网站
购买 VPS 之后搭建个人网站应该是最多的用途之一，目前搬瓦工中文网也是搭建在一台 VPS 之上。VPS 拥有独立的 IP 地址，以及计算、存储等资源，所以用来搭建网站是非常常见的。

目前很多个人站长或者初创企业都喜欢购买 VPS 来搭建网站，因为价格相对独立服务器来说更便宜，性价比高，使用起来也很方便。

如果想要在 VPS 上搭建网站，参考《搬瓦工宝塔建站教程：宝塔面板安装/安全设置/WordPress 搭建个人网站》。

个人私有网盘
目前有很多公共网盘，比如百度网盘、阿里云网盘，以及国外的 Dropbox、Onedrive 等，这些共有网盘在存储空间和速度上都存在一定限制，并且有的价格也不便宜。

其实 VPS 也可以用来搭建个人私有网盘，速度、网盘用户、存储空间等都可以自己掌控，只需根据预算选择不同的 VPS 即可，自己在手机和电脑上都可以进行同步。

目前有很多开源程序可以方便的完成网盘搭建，比如 NextCloud 等，都是一键安装就可以完成，后续搬瓦工中文网也会进行介绍。

搭建邮件服务器
一般来说，我们通常都使用 QQ 邮箱、网易邮箱、或者 Gmail 等第三方邮箱。这些邮箱或多或少也会存在一些限制，比如发送邮件数量等。

其实使用 VPS 也可以搭建邮件服务器，这样就可以自己主导邮件的收发了，还可以自定义自己的域名后缀，比如 mail[at]http://bwg.net 等，这样看起来都专业很多。

目前也有很多开源程序可以方便的完成邮件服务器的搭建，比如 Zimbra、hMailServer、WinWebMail 等等。

部署网络爬虫等程序
网络爬虫是一种抓取所需网页信息的程序，一般来说，目前使用 Python 来编写爬虫比较多，而我们可以把爬虫代码部署在 VPS 上，这样就可以一天 24 小时不间断工作。当然，目前很多网站有反爬机制，这可能需要合理设计爬虫代码。

除此之外，还有一些比如网站监控、ping 测试等代码也可以部署在 VPS 上。因为 VPS 最大的优势就是 24 小时开机，所以需要不间断运行的程序或者代码都可以部署在 VPS 上。

代码开发和测试
由于 VPS 就是一台远程电脑，所以我们可以在上面搭建代码开发和测试环境，比如用来创建 Python 虚拟环境的 anaconda（Linux Ubuntu 安装 Anaconda 并使用 Python 虚拟环境教程），或者直接安装 Python（Linux VPS CentOS 8 系统安装 Python3 方法教程）。

VPS 主机性能一般用来开发和测试代码都足够了，此外搬瓦工 VPS 还具有灵活升级配置的特性，非常适合团队开发（搬瓦工后台自助升级套餐 / 降级套餐教程 & 常见问题解答）。



更多其他用途
除了上面列举的这些用途，VPS 其实还有很多其他用途，比如我们可以安装 Windows 系统（参考《搬瓦工安装系统新增 Windows 10，需通过 KiwiVM 挂载 ISO 镜像》以及《搬瓦工挂载使用 netboot.xyz 从网络引导重装系统教程 (Windows/Linux)》），然后挂 QQ 软件，开发 Windows 程序，安装游戏服务器等。

除此之外，也可以用来部署云数据库，这样也可以提高网站的可靠性，将数据库和网站内容进行分离。

[Bandwagonhost中文网_搬瓦工_搬瓦工中文网_Bandwagonhost搬瓦工非官方中文网站](https://www.bandwagonhost.net/)

异地组网

在传统的网络思维里，访问内网设备需要复杂的 DDNS 或暴露风险极高的端口转发。**异地组网 (SD-WAN)** 彻底颠覆了这一模式：它通过加密隧道将分散在世界各地的设备拉进同一个虚拟局域网。即使你的 VPS 在伦敦，NAS 在上海，手机在路边，它们也能像连在同一台交换机上一样互相访问。

[vpsknow.com](https://vpsknow.com/)

##  异地组网？

**异地组网**的核心在于虚拟网卡。每台加入网络的设备都会获得一个私有的 IP 地址（如 `100.64.x.x`）。这些设备之间通过基于 **WireGuard** 的加密协议直接通信（P2P 打洞）。如果两台设备由于复杂的防火墙无法直连，系统会自动通过中继服务器（Relay）进行转发。



## VPN和反向代理

一、VPN
核心原理

VPN（Virtual Private Network）通过在公共网络上建立一条加密的“隧道”，将远程设备完整地接入企业内网。一旦连接成功，用户的设备就如同物理上置身于办公室局域网一样，可以访问几乎所有内网资源（如文件共享、打印机、内部系统）。

优点：

访问全面：无需为每个应用单独配置，可访问任意网络层的资源。
概念简单：易于理解和管理（传统方式）。
缺点：

攻击面大：一旦某台接入设备被攻破（如员工个人电脑中毒），攻击者就可能沿着VPN隧道“进入”内网横向移动。
体验不佳：所有流量（包括上网流量）都可能绕行至企业内网，导致网络延迟增加。
权限粗放：“进入即信任”，缺乏对具体人员和具体应用的精细控制。
适用场景：

需要全面、无差别访问内网各种资源的场景，如运维人员远程管理基础设施。

![image.png](https://ucc.alicdn.com/pic/developer-ecology/nf5px6uji34uk_035f3792e51b49578e82fde11f838971.png?x-oss-process=image/resize,w_1400/format,webp)

二、反向代理
核心原理

反向代理工作在网络应用层（HTTP/HTTPS）。它部署在企业网络边界，对外接收访问特定Web应用的请求，然后按规则转发给内网对应的服务器。它不会让远程设备整个接入内网，而是只开放一个特定的、受控的“应用窗口”。

优点：

隐藏内网：后端服务器IP和结构对外不可见，安全性更好。
精细控制：可基于URL路径、用户身份等转发流量，实现访问控制。
功能丰富：通常集成负载均衡、TLS终止、WAF（Web应用防火墙）等功能。
适用场景：

对外公开提供Web服务，如企业官网、OA系统、ERP、CRM等需要从公网访问的B/S架构应用。

![image.png](https://ucc.alicdn.com/pic/developer-ecology/nf5px6uji34uk_f6a88e2d2358413a9ea70a05cee90fcb.png?x-oss-process=image/resize,w_1400/format,webp)