网络升级改造

前言

前段时间抛弃了价格还算厚道的移动宽带，换了电信的宽带，终于搞来了我心心念念的公网IP。也想发挥一下N1盒子的性能，没错，我是垃圾佬，公网IP都有了，开整！

架构

由于N1搭配clash的稳定性前段时间也验证过了，所以我决定将N1由旁路由升级为主路由。

下面是我目前在使用的网络架构图

虽然N1盒子只有一个物理网口，但是可以在逻辑上添加一个WAN口，然后逻辑WAN、LAN共用一个物理端口。其实有更好的选择，市面上的成品软路由很多，网口也多，x86架构，还稳定，问就是没钱。另外N1性能够用，早知道当初多买点N1了，过了几年还成理财产品了。

房东这弱电箱，已经被我的三台设备撑得满满当当，好在经过一段时间使用，温度也还好。

OpenWRT

其实N1性能完全OK，直到我在群晖虚拟机上跑过openwrt后才清晰地认识到，还有220+ CPU好吧只能说将将够用。目前我的N1是用的恩山论坛 flippy 编译的固件，不过有点洁癖，回头有空根据自己需求重新编译。如果自己编译OpenWRT需求的小伙伴，可以看看 PeterX 的这篇文章。

目前OpenWRT作为主路由，上面跑了 拨号 、 DHCP 、 端口转发 、 DDNS 、 FRPS 、 CLASH 什么网易云破解，广告拦截，ADGUARD暂时都不考虑，之前用下来稳定性作为旁路由还好，主路由出点问题还是比较蛋疼的。

联动NAS

前面有说入手了群晖NAS，自带的服务能够满足公网环境访问，但是考虑到速度，稳定性，还是自建来的香。

之前通过frp反向代理走 https 泛域名到 nas ，nas 上安装泛域名证书，nginx反向代理，转发到本地网络各设备的 ip + 端口 ，这一套使用下来堪称完美，安全性，稳定性都比较好，平时使用同步文件体验非常棒，唯一蛋疼的就是带宽上限太低。如果通过公网IP ddns 端口转发 等于又来了一套方案，主要是映射出去不加密，着实不放心。

公网IP加上 DDNS 这不就是台速度巨快，性能弹性极大的云服务器嘛，所以我直接在软路由上跑了 frps ，原先的域名重新解析到ddns的域名上，实现完美无缝迁移，以后如果搬家，改一下域名解析，也能无缝迁移回去。

番外

配置好第二天突然发现我的服务全挂了。其中一个是犯了最低级的错误，转发用了公网8080端口，这没得说，运营商的宽带，还是尽量避开常用端口。但是我的frp的端口死活是不通，测试n多遍之后，我发现端口转发出去的都没有限制，所以在针对frp又做了一层端口转发，好在是能接着用了/离谱

随后在clash魔法的时候，发现ddns解析的结果死活拿不到，op这边一直指向本地，公网查却是可以正常解析，一开始我以为是缓存问题，清了缓存依旧。本地DNS解析全部由 dnsmasq 接管，问题必然出在这里，所以手动指定域名走指定DNS 上游服务器

这里还有一个坑，不清楚是不是固件的问题还是别的啥问题，在web这边配置保存不了，一段时间会删除已保存配置 解决方案 : ssh 连接 vim /etc/dnsmasq.conf 在文件末尾 添加 server=/域名/114.114.114.114(或者其他dns服务器)

改造完成使用了两周，目前一切良好。溜~

我的博客即将同步至腾讯云开发者社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=2byn5d5ged1c8

本文作者：ZGGSONG

本文链接：https://www.zggsong.cn/archives/network_transformation_and_upgrading.html

版权声明：本站所有未注明转载的文章均为原创，并采用CC BY-NV-SA 4.0授权协议，转载请注明来源