在今年年初,Vultr补充了2.5美元的套餐,但是其IPV4地址被阉割,只能通过IPV6访问,不过好在还可以绑定Private-Network,通过局域网去访问该机器。我在Vultr推出2.5美元套餐之初就入手了东京的机器,恰好mysql服务在这个机器上负载太高,经常会宕掉,于是我就考虑再租一个2.5美元的套餐,将mysql隐藏到局域网中,通过端口转发、代理等方式进行访问,岂不更安全。
1.购买服务器
选择2.5美元套餐,操作系统选择Debian,这个发行版对低配机器支持较好,运行很流畅。节点选择根据目前已存在的机器来选,比如我在东京有一台有公网IP的实例,那么我就继续选择东京节点,并且在Additional Features中勾选Enable Private Networking。如下图所示:
部署完成后,此时机器就会分配一个IPV6,但是Xshell或者SecureCRT都不支持IPV6去访问,所以此时只能先通过浏览器的View Controller去登录机器。
2.配置私有网络
首先,在Server Details -> Settings -> IPv4 菜单中,找到如下配置:
通过Server Details找到root密码,登录服务器后,执行如下操作(Debian系统):
vim /etc/network/interfaces
在最下面补充如下信息:
# Private network auto ens7 iface ens7 inet static address 10.99.0.2 #示例IP,请根据自己的情况修改 netmask 255.255.255.0 mtu 1450
其他系统,请参考Vultr官方文档:https://www.vultr.com/docs/configuring-private-network
修改完毕后,重启网络
systemctl restart networking.service
10.99.0.2
这个地址去出访网络了,不过也只能访问同一个网段的机器,也就是我现有的东京节点的机器。但是这个机器依旧无法访问公网,而Vultr并没有提供内网的源,于是就需要通过如下方式解决。
3.配置NAT代理网络
现在,两台机器已经互相能够访问了。这里在说明下这两个机器的角色
10.99.0.1 对应公网地址-> 66.66.66.66 演示 hostname node1 10.99.0.2 无公网地址 演示 hostname node2
10.99.0.1
这台机器。
1.node1
(10.99.0.1,能访问公网的机器)上开启路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
node2
(10.99.0.2,无法访问公网的机器)的路由表
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ens7
node2
添加默认网关,网关地址为node1
route add default gw 10.99.0.1
node1
机器上配置iptables,使其能够通过NAT的方式转发
iptables -t nat -A POSTROUTING -o ens3 -s 10.99.0.0/24 -j SNAT --to 66.66.66.66
node1
上绑定了公网地址的网卡的名称,-s
后面的参数代表局域网的IP地址范围,--to
表示node1
的公网IP地址。
保存策略,使其生效
iptables-save > /etc/iptables.up.rules
此时,node2
机器便可以进行ping ipaddress了。注意,只能访问IP地址,不能通过域名访问。
如果要执行apt-get update
以及apt-get upgrade
命令,则还需要修改DNS地址为8.8.8.8。
4.配置DNS
node2
机器上执行如下命令:
vim /etc/resolv.conf
将默认的IPV6地址注释了,新增如下内容
#nameserver 2002:17f0:300:1704::6 nameserver 8.8.8.8
此时,Ping一下baidu(似乎baidu的用处也就是这个了)
ping baidu.com PING baidu.com (220.181.57.216) 56(84) bytes of data. 64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=1 ttl=50 time=215 ms 64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=2 ttl=50 time=213 ms
此时,便可以在only ipv6这台机器上出访公网了。
本文仅适用于曾经买过Vultr2.5美元带公网IP套餐,并且512的配置以及无法满足的用户,如果你是新用户,建议直接使用3.5美元带独立IP的套餐,或者5美元的套餐。我的这种方式也是间接地与5美元的套餐一致,算是backup的费用,每月6美元。比起之前9美元(2.5+5+0.5+1)的套餐,节省了3美元,还不错。
最新评论
使用cloudflare付费版,难怪我用免费的速度真是慢的可以。
一直都听说CloudFlare很强大,不过还没有试过,域名我一直都是放在阿里云,使用国内CDN,感觉还不错
最近搜索一些技术文章,CSDN排名还是很好,就是很多文章都差不多,点击很多篇之后发现都差不多。
我的破站安装了Redis,好像没效果,你的速度好快。
我的也没设置密码,有风险吗?
你们码农就是会折腾,弄个图床还说程序。 像我弄图床,买个服务器绑定域名就直接用了。
你的广告收入还不错啊
看来你的域名也是没有备案的,如果考虑到安全,放日本或新加坡不错,香港的问题,你懂的。