这是一个创建于 2735 天前的主题,其中的信息可能已经有所发展或是发生改变。
aerproxy
使用免费的 Google App Engine 作为反向代理, 使用电信家庭宽带提供 WEB 服务。
Credit to pokstad for:
https://gist.github.com/pokstad/936ace2c6fc563105c17
问题说明
自动中国电信去年(2017 年 8 月?)封杀了家庭网络的 443 端口以后,使用家里不稳定的小水管自建 WEB 服务,基本已经不可能了。
如何使用家里正在吃灰中 Raspberry Pi 自建一个 HTTPS (或者 HTTP )的小型 WEB 服务呢? 并且速度要快,时延要低。
解决方法
你需要准备:
- 自有域名, 最好是根域名,appengine 分配的域名大概率会被 DNS 劫持
- 家里电信需要用外网 IP, 拨打 10000 号找人工客服可解决(随便找个要装监控之类的理由)
- 需要一个 DDNS 服务(www.pubyun.com 下面免费的 f3322.net 的就很好用)
- 你需要申请一个免费的 Google App Engine, 选在日本节点( asia-northeast1 )
- 你需要安装 gcloud SDK (翻墙看这里)
使用步骤
- 修改 app.yaml, 将 PROXY_PASS_HOST_PORT 设置为你家里暴露出来的任意可访问的地址和端口,DDNS 的域名
PROXY_PASS_HOST_PORT: 'your_ddns_domain_name:port' - 下载本项目
git clone https://github.com/Yongke/aerproxy - 部署该项目
cd aerproxy && gcloud app deploy - 登录 app engine 控制台, "设置 - 自定义网域 - 添加自定义网域", 绑定你的域名。Google 会先验证你对 DNS 域名的拥有权。
- 按照控制台的提示,去你的域名服务商配置 A 记录
your_domain A 216.239.32.21 # 不通, 不要这个 your_domain A 216.239.34.21 # 不通, 不要这个 your_domain A 216.239.36.21 # 速度超快 your_domain A 216.239.38.21 # 速度超快
现在你可以用 https://your_domain 访问你家里的 WEB 服务了。 Enjoy it~
其他说明
- Google 使用 let's encrypt 的证书为你提供 https 服务
- http://your_domain 会被重定向至 https, 如果你不想强制使用 https,可以修改 app.yaml,删除"secure: always"这一行
- Google 每天提供 1G 的流量和 657084 的免费 urlfetch 调用次数,足够绝大多数人的需求了
 | 1 zhouyut001 2018-06-15 17:36:39 +08:00 via Android 自建 web 基本没人访问,用其他端口开也没差了。挂个云盘还不是一样的用,改了端口感觉还隐私些 |
 | 2 elvisyao 2018-06-15 17:39:09 +08:00 感谢楼主分享 |
 | 3 whypool 2018-06-15 17:40:45 +08:00 撸的各种云还在吃灰呢 |
 | 4 gesse 2018-06-15 17:41:07 +08:00 你这样属于违法行为 |
 | 5 intheblade OP @gesse 求不举报;-) |
| 6 intheblade OP @whypool 确实,不过重点不是这个,重点是折腾啊,哈哈 |
 | 7 artandlol 2018-06-15 17:48:36 +08:00 via iPhone 家里不需要外 ip frp 了解下 |
 | 8 haimall 2018-06-15 17:51:45 +08:00 via Android fikker 可以了解下 |
| 9 intheblade OP @artandlol ip frp,natapp, ngrok 等等, 甚至最直接的 ssh -r 都可以做到; 不过前提总是需要个跳板机的, 说实话没有那个跳板机速度比得上 google 的;-) |
 | 10 fengtalk 2018-06-15 17:52:50 +08:00 去年 80 端口没被封的时候,挂了个演示站,被电信打来电话警告,说是被工信部发现,要求撤下。最坏的结果是宽带被停掉。 |
| 11 intheblade OP @haimall not open source 啊, 我如果要编个 arm 版的怎么办? |
| 12 intheblade OP @fengtalk 确实有一定风险。 不过也不一样。 国内的监控不会发现我在 80 或者 443 端口直接开了服务啊。 我用 appengine 开个服务咋了:-) |
 | 13 missdeer 2018-06-15 18:03:38 +08:00  1 `下载本项目`不是应该在`修改 app.yaml`之前? |
| 14 intheblade OP @missdeer 对的... 这里写错了 |
 | 15 tomychen 2018-06-15 18:09:47 +08:00 上下行不对等的情况下,有点尴尬啊 |
 | 16 iwtbauh 2018-06-15 18:18:36 +08:00 via Android “自有域名, 最好是根域名“ emmm,你要是能有根域名了估计你也看不上家庭宽带建网站。。。 科普一下吧 .root (或者简写为 .):根域名 arpa. com. org. gov. cn. :顶级域名 别说根域名,顶级域名你要是有都看不上家庭宽带 23333 |
 | 17 megachweng 2018-06-15 18:35:20 +08:00 via iPhone 公司内网测试服务器搭个 frp,勾搭运维 DMZ 设置一下,家里用 frp 连公司域名,上传下载快的飞起 |
| 18 intheblade OP @iwtbauh 汗~确实表达错误.. |
| 19 intheblade OP @tomychen 对等也木有用,一共才 1g 流量,只能博客什么的 |
 | 20 owenliang 2018-06-15 18:56:40 +08:00 via Android 谷歌 engine 竟然免费 |
 | 21 miyuki 2018-06-15 19:07:47 +08:00 |
 | 22 Tink PRO 速度如何? |
 | 23 johnnie502 2018-06-16 01:00:00 +08:00 有这功夫,为啥不把应用直接放在 GAE 上?放家里绕一圈不知道是图个啥 |
| 24 Tink PRO 试了一下,貌似源站如果仅支持 https 访问的话会有问题啊 |
 | 25 scofieldpeng 2018-06-16 23:05:18 +08:00 自从电信关掉 443 端口后我就换为了域名+端口+https 访问了,家里跑点东西也是给自己看,非要公网访问,为啥不搞个云主机啥的,方便很多,你这样家庭带宽的速度优势都没有了 |
Select Language