DC的工作间 · 2020年4月29日 0

【维护】专有游戏服务器#4 – 网络配置及企划中止说明

前篇:【维护】专有游戏服务器#3 – 基础配置

五、网络配置

(一)、公网端口映射

和此前测试及计划的一样,采用FRP将本地端口映射到公网服务器上,这里不再多赘述。令人意外同时也不那么意外的是家用宽带10Mbps左右的上传带宽应对轻量的访问需求是足够的,而且稳定性也尚可。

出于安全考虑FRP及防火墙只放行了MC所需使用的一个端口,包括远程桌面等敏感服务并没有暴露在公网。

(二)、虚拟局域网

在测试过Zerotier后,我还考虑过N2N等更加“开放”的工具/平台,但考虑到目前的需求,使用Zerotier便足以应对,故暂时不采用新的工具了。

由于国内目前的网络现状,为了提升使用体验,在现有的阿里云服务器上设置了Zerotier MOON节点,经测试使用MOON节点后能有效提高UDP穿透的效率。在Vanilla Valley上设置了Zerotier随系统启动,并将远程桌面和一些其他服务所使用的端口对虚拟局域网开放。

(三)、依托虚拟局域网开设的服务

由于下面会提到的一些原因,我在Vanilla Valley上还架设了以下服务。

  • FTP:使用FileZilla架设,对公用账号设置了相关权限,并记录日志便于排错
  • V2Ray:使用V2RayN架设,开放SOCKS5代理
  • HTTP(进行中):使用XAMPP架设,提供局域网内的私有网站服务

上述服务均仅对虚拟局域网内开放,通过Zerotier提供的设备管理能够较有效和安全的限定能够访问以上服务的成员。同时采用一个闲置的域名对Vanilla Valley在虚拟局域网内的地址进行解析以便于记忆,而未加入虚拟局域网的设备即使解析出这一私有地址也并无什么意义。

X、关于企划暂时中止的说明

简言之,TMD没人用,没人玩BF2或者MC了,一看到加入虚拟局域网有点麻烦就打退堂鼓,宁肯去用百度云也不想用VLAN里速度更快的FTP服务交换资源。

反正现在也TMD闲置着,干脆稍微调整一下用途,做我自己的网关服务器算了,这样还能避免直接把敏感服务(住所的NAS、RDP等)暴露在公网上,在我有钱组新电脑堆核心之前还能代替我可怜的Elitebook压制一下视频。散了散了,还是之前搞学分积查询时的那句话:大多数人根本不需要(甚至TMD不配用)更好的软件或者服务——他们只想要不要钱又不废劲的。