为什么楼主会认为自己可能碰到某些人的蛋糕？

这两年的风气是这样的，搭个网站拍段视频写篇文章都得一副苦大仇深的样子。

不是的，“一些人”是指那些出租云服务器或者代建服务的资本家，”蛋糕“就是指他们的暴利

是吧，三句不离“资本家”、“暴利”、“分蛋糕”，你真的了解过提供“网站”有几种服务业务和这些提供商的财务状况吗？

还是建议各位老兄以技术为主，少去搞那些容易引火烧身的乱七八糟的话题。

声明：这次发帖可能会触及一些人的”蛋糕“，本人纯粹为了分享低成本的网站搭建过程，并没有其他意图

看得出来楼主对IT和互联网缺乏基本了解，无论是技术上还是商业上。

今天在这里分享一个骑自行车搭建homesever的教程，可能会触及一些汽车厂商互联网服务提供商的利益，明明骑自行车也能出门用homeserver也能做一些小网站，资本家却卖十几万一台车几十元一个月的服务器，真是太暴利了。

哥，你真发了，教程居然这么全 小心某些人，别被割韭菜了

好家伙，昨天你说发，今天就真的发了，即使是kc论坛上也要注意。

这个帖子中技术包含的不多吗？lz只是将技术模块化了，如果再细致的话才可能引火上身（本人认为这个帖子既然过审了，就不是敏感的那种）

说明白一点，自己局域网研究没问题的，放到国内公网上肯定不行的。

一直以为天津是相声之乡，现在才知道整个河北都很牛

还是回一下你的评论吧。

抱歉上帖有一点讽刺的味道。我的意思是，分享一些经验当然是好的，但是正如2楼所说，搞得苦大仇深的样子，就不要怪读者有别的联想，大家就可能当相声听了。还搞几个号来互相抬举，跟群口相声差不多。

你说这是你的“看家本领”，然后大家一看原来这就是看家本领，包袱不就抖出来了吗。

毛主席教导我们说：“学生也是这样，以学为主……也要批判资产阶级”。 您真是毛主席的好学生，为您点赞。

如果你还没明白的话，那就再通俗一点：要分享就分享，别掺太多砂子在里面。拿自己电脑用花生壳搭网站，是二十年前就玩烂的入门操作，现在有一些更方便的软硬件，分享个自己经历的搭建流程是好事，把它吹得那么高何必呢。

帖子是好帖，算是入门讨论贴，但是情绪部分没太大必要。

许多事情，自己diy固然可以省钱，但不代表别人没有成本。何况供需关系并不对应，贵是因为很多隐性功能你并用不上。如果你发现目标产品/服务的价格与你diy的价格差了个零头，就要思考一下它是否与你的需求真正匹配、差价在哪里。

每个人都有年轻简单的时候，这并没有所谓，不过是历史罢了。

我还以为您偷了什么不得了的核心技术呢，不要瞎抬举自己（穿马甲至少改个名字吧……）

教程做得虽然不“高端”，但并不意味着没有用。只是希望少一些令人反感的行为。

我这个帖子并不是有意的要去“抬举”自己，说那么多也只是为了声明自己的权益，因为这个帖子里面存在着许多资本家看不惯的地方，例如:实体Linux服务器。本人这也只是单纯的去分享经验而已，但又同时去维护自身的权益，实在进退两难，望大家见谅

先别满脑子阶级斗争，资本家还没出现，大量网友先看不惯了。

现在学校里都教了些啥呀。

精神状态堪忧的话可以把帖子发心理调节室。

言归正传

目前线路封了80，81，443，8088等端口，并且新办的家用宽带已经不再提供公网IP。

用这种宽带开网站，即便用某个没封的端口来访问，也没有可以直接访问的IP，原来的花生壳域名是不行的，需要代理，也就要用到资本家建立的平台，比如那个悟空××。既然是看家本领，想必楼主对此“穿透”技术的细节是比较精通的，劳驾讲讲他的原理和实现？

原来没仔细看，刚刚又看了一遍。LZ的帖子好像也没有什么原创成分吧，除了找到了这个小arm主机（同时被资本家赚了一笔）（也有可能这也不是原创的）。这也就意味着LZ的教程多是网上抄的，那么试问LZ，如果资本家看不顺眼，那LZ为什么能在资本家的平台，甚至是某些提供云服务器的资本家开设的平台，找到这些资料呢？

统一回复

感谢虎哥与其他创友的关心与批判，现在我的精神状态还可以，只不过上网课有一个学期了，确实在精神这方面出了点问题，每天钻在家里不是盯着电脑就是手机，每天几乎很少接触社会实践，我似乎失去以前的纯洁了。没错，我写这个文章的初衷就是为了给大家分享一下如何快速简单地搭建网站，但是自己不知怎么的有点膨胀了，引得评论区炸了锅。并且本人的语言也不准确，本人并不是不喜欢资本家，初衷真的只是为了分享经验，谁知道我进入评论区，拿起键盘，会打出如此绝对而令人愤慨的话语。本人昨天状态不佳，今天早上看着昨天自己的话简直羞愧无比。同时，我会尽量多去接触社会与大自然，调整一个好的心态去面对创友们！

其实vps还是比较靠谱的....

没想到有专卖这种服务器的，我用的是小主机和Windows自带的IIS

其实这种小电视盒子的性能很弱鸡的。。。而且你那个一看就是十八线小厂的，质量不咋地，这价格有点贵了，三百多能买很久的服务器商的服务了，你的电视盒子不加散热的话可能都撑不到那时候

我之前无聊拿运营商的盒子刷过，现在在吃灰

科创网友的文化没有这么低，不像外面的小韭菜看到“资本家”三个字就兴奋了。

运维开发一枚，真要建站纯静态Hexo，Hugo啊之类的托管在Github可能会更香，如果一定要自己部署在自己身边或是为了折腾的话，不妨选择树莓派啊之类的，参考资料多一些，arm 宝塔也不是不行

说一句，这年头都有免费的VPS了，何必花钱买这个小盒子了？就比如甲骨文云，注册就送永久免费的vps，还是五个！每个都带独立公网IP。拿甲骨文的免费vps弄个与kc同规模的网站都不在话下，你何必买这个资本家卖的小盒子呢？

Linux服务器

安卓机顶盒

300都能买个高配j1900了

看穿资本家暴利阴谋后转眼斥300巨资买了个百兆口4核arm电视盒子，非常dramatic.

忽悠韭菜说来我这里被割就不是被割韭菜了，也算是有点年头的高级割韭菜方法。

不如捡垃圾用775平台（如果不考虑功耗

是啊，常用端口封了可以用那些不常用端口，但是没有公网IP可就不好办了

这个方案实际使用存在比较多的问题：

1. 使用了不受控的第三方转发服务，涉及流量出境和再入境，带宽和延迟都有明显的损失，可靠性存疑。

2. 在路由器之外实际增加了一台物理服务器，但是却没有获得应有的性能。

3. 使用了疑似存在后门的宝塔面板。

4. 疑似明文传输HTTP，容易被劫持并且会被运营商发现。

5. 服务器和内网其它设备没有隔离存在安全隐患。

更优雅的姿势：

既然需要额外的硬件就干脆组装一台软路由，不追求小包转发速率并且没有其它业务需要的话可以找到不少便宜的方案。安装VMWARE ESXI实现虚拟化（记得开启vt-x/vt-d）：

下载OpenWRT的源码，选择上需要的组件和插件然后编译，记得修改overlay分区容量。Linux/OSX直接编译，Windows下可以用WSL2，没什么难度。之后把编译出来的镜像转换成ESXI可用的vmdk格式上传到ESXI。然后新建一个虚拟机作为路由器：

将上传的vmdk作为硬盘添加给软路由的虚拟机，启动后在esxi中通过vi修改网络接口配置后接好内外网。

再新建一个虚拟机作为服务器：

上传系统镜像安装系统，并登录软路由给虚拟服务器分配固定IP，配置好防火墙。

DDNS服务可以部署在服务器上，偷懒的话放路由器上用luci插件，事先准备一个顶级域名然后将域名解析服务器指定到cloudflare之类提供ddns服务的服务商，然后新建一个二级域名用于ddns：

如果运营商分配了ip v6并且没有抠到只给/64的话可以再添一条AAAA记录然后配置ipv6的DDNS：

也可以利用dhcp v6给虚拟服务器分配单独的ip v6地址，不过国内的ipv6环境一言难尽。

理论上应当避免在路由器上部署太多服务，只需要在路由器上配置端口转发，web服务和acme服务都应当部署在虚拟服务器。不过为了省事也可以放在路由器上，一张泛域名证书路由器的web管理页面和其它服务也可以同时使用：

这种方案下由路由器的nginx处理tls然后传给虚拟服务器，/conf.d/中添加一个conf：

server {
    listen 443 ssl; # listan 443用于内网访问
    listen [::]:443 ssl; # ipv6支持
    server_name  __; # 虚拟服务器的二级域名
    charset utf-8;
    ssl_protocols TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:DHE+AESGCM:DHE:!RSA!aNULL:!eNULL:!LOW:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!SEED";
    ssl_session_tickets off;

    ssl_certificate /etc/nginx/cert/xxx.com/xxx.com.crt;
    ssl_certificate_key /etc/nginx/cert/xxx.com/xxx.com.key;
    location /{
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_pass http://172.18.1.101; # 虚拟服务器的内网IP
    }
}
server {
    listen 8443 ssl; # 8443用于外网
    listen [::]:8443 ssl; # ipv6支持
    server_name  __; # 虚拟服务器的二级域名
    charset utf-8;
    ssl_protocols TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:DHE+AESGCM:DHE:!RSA!aNULL:!eNULL:!LOW:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!SEED";
    ssl_session_tickets off;

    ssl_certificate /etc/nginx/cert/xxx.com/xxx.com.crt;
    ssl_certificate_key /etc/nginx/cert/xxx.com/xxx.com.key;
    location /{
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_pass http://172.18.1.101; # 虚拟服务器的内网IP
    }
}

最后按需在虚拟服务器上部署需要的环境。由于只是个文件分享服务器，就装了samba和nginx。

同城同运营商5G下载20Mbps左右，大概是因为上行不太给力外加内网有电脑在上传：

优点：

单台物理设备满足所有需求

充分利用带宽（国内某些城市家宽上行给50mbps-100mbps，国外不少地方提供上下行对等的家宽）

具备扩展性，可以增加更多虚机用于内网git服务、本地remoteApp服务

缺点：

无法使用默认的https 443端口（国内运营商屏蔽，需要固定IP+备案才能开通）

需要公网ip v4，CGN大行其道的情况下有些地区和运营商完全不给/小企业商宽才给

家庭服务器方案只适合用户数量有限的场景，比如个人web文件分享、私有app后端，国内在家宽上上行tls流量跑多了容易被运营商盯上。正经的网络服务不建议使用这种方案，aws lightsail之类的低价云服务体验会好很多。

最近尝试了一下组个内外网通用的文件服务器，这位老哥怎么还在用花生壳啊又限度又限制流量，不如sakura frp（10M，不限流量）或找个ngrok。

讲真，之前开了4M的ngrok线路，用起来非常难受，这花生壳还是1M的线路，用起来会自闭吧

补个图片

之前捡了点洋垃圾,想着搭建一个服务器，电信只要去路由器设置一下端口映射，公网端口就开了，不过考虑到路由器重启公网ip可能会变动，挂了个ddns，公网ip变了自动重新解析到域名,不过后面由于空载功率有点大，就不打算挂着了,不过好在主板自带阵列卡，后面买了一些机械硬盘可以用来存储东西，或者偶尔跑点脚本，串流玩玩游戏之类的才会使用.

暴利不见得，这种你能想到的门槛比挖比特币都低，花去一度电挣个几毛钱的你当真暴利？

可以试下小米平板2 win版 带屏幕也是300元

装mysql 搭webapi 用花生壳免费穿透做服务器用了1年多 感觉也可以的