服务器重新调整并更换博客程序 - 免费资源屋

/ 0评 / 0

前言

在今天之前,可乐的服务器一直都是以 IPv6 为外网,外挂 Cloudflare 进行 IPv4 转换,这样的好处是每个 VPS 都能够拥有自己独立的公网地址,只需要通过 Cloudflare 进行转换就可让所有用户都能访问。

在服务器上,可乐架设了一个 V2Ray,通过路由实现自动爬墙,说起来也是挺不错的,不过最近突然发现,在路由器中通过 V2Ray 开启 Socks5 模式代理时无法使用的情况。

由于可乐的 V2Ray 是通过 Cloudflare 进行套壳,达到防屏蔽以及免 IPv4 的目的,随后自己检查了下,发现似乎是因为可乐的 V2Ray 没有 IPv4 公网的原因,导致了 Socks5 连接失败。

于是可乐就购买了几个 IPv4 公网地址,配置后果然可用了,不过仅仅使用一个,其余两个空闲,那似乎也是浪费,再考虑了下自己服务器目前的配置方式,似乎可以换一种形式进行配置,于是就有了这篇文章。

本次服务器调整,主要是将原有的直接对外 VPS 转为内网访问,所有对外窗口皆通过此小鸡进行转换,这样做的好处就是服务器上除对外 Web 环境外,其余小鸡均无外网访问权限,可一定程度上降低安全风险,同时所有 VPS 均能有效合理分配,各司其职,避免交叉配置。

规划

既然定下了方式,那就对服务器配置方案进行规划,首先是考虑服务器中具体需要划分为哪些服务?

考虑后随手画了一个简单的网络拓扑图

其中互联网直接对应的是服务器上的 OPNsense,而 OPNsense 除了作为防火墙的作用外,还包括了内外网络的管理,内网路线仅可数据传出而不能从外网传入,外网部分则传入传出都可以。

这样配置后,服务器上除对外开放的 Web 服务外,其余服务均走内网,而对应的网站程序则由 Web 服务进行内网反代,保护内网服务不直接暴露在外部环境中。

同时,对于需要开设的服务进行设定,比如数据库使用哪个内网地址,需要多少内存、硬盘、以及系统是什么等等。

实施

规划完成后,即可对服务器进行配置,首先将所有数据备份到本地,随后删除现有 VPS,接着下载 OPNsense 安装镜像到服务器进行开设并配置,使得 OPNsense 有独立的对外公网地址以及对内私网地址。

同时配置 OPNsense 进行网络地址分配,也就是将 OPNsense 作为网关使用,并对所有服务器设置对应的防火墙规则。

最后逐一安装配置对应服务,并恢复数据,改造完成!

博客更换

在服务器改造之前,可乐使用的是 WordPress 这款非常受欢迎的博客程序,并以 OpenLiteSpeed 作为 Web 服务器,由于 OpenLiteSpeed 拥有 LSCache 这款优秀的缓存模块,并特别针对 WordPress 做了优化,所以访问速度其实是非常优秀的,但实在是钟爱 Markdown 写作方式,以及痛恨 WordPress 的臃肿,还是决定将博客程序更换为 Typecho 这款国产的轻便博客程序。

同时选择了 Handsome 这款优秀的主题,这也是用惯了的程序,使用起来非常方便美观,再将静态文件通过 jsdelivr 来访问,也算是小小的加速了一把。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注