这个需求可能来自于以下某一点： 内部有些丰富的服务器资源，部署了一些测试环境，但是需要让外部人员（或当前 COVID-19 需要的分布式协作）可以访问。 云上服务器用作测试成本相对较高，我们可以在内网搭建测试环境。 由于使用各种 VPN 解决有诸多不便。我们可以通过在公网部署一台非常小的网关服务器解决这个问题。 说明：网关服务器配置1核0.5G内存,100M带宽(按流量计费，弹性 eip)。 参考： 如何搭建一个安全的私有网络环境 otunnel - 点对点加密隧道，最简单的双向端口映射工具 网络拓扑 案例配置 我们在内网有2台服务器 P1 和T1 ，在阿里云有一个公网服务器 G1 。 需求： 我们可以从任何地通过 G1 访问 P1, T1 的服务端口，以 ssh 为例。 前提： G1 与 P1 之间用 wireguard 打通（可以查看参考文档完成） 方案： 通过 haproxy 的端口映射 haproxy 部署方案 分别在 G1 和 P1 上通过 docker-compose 运行各自的 haproxy 服务。 mkdir -pv /srv/production/haproxy cd /srv/production/haproxy vi docker-compose. Read more

由于众所周知的原因，我们总会遇到搭建一个安全的私有网络环境的需求。本文介绍一个当前安全、稳定的解决方案。相对其他的解决方案，优势有： 稳定 : 底层连接使用 UDP ，相对于 TCP 长连接，网络质量和稳定性更高。且推荐在同一个云ISP环境内跨区域，能够提供更加稳定的网络质量。 可靠 : 在网路的中间增加一个节点，比直接连接的情况，受到的干扰较少。且就近访问，网络速度更快。 安全 : 全部使用开源软件，且资源私有化，保证网络环境的安全性。 普适 : 任一节点所在网络环境，可以被其他任一节点共享。可以适用的实际应用场景最广泛。 网络拓扑 环境需求 图中 虚拟机 3, 虚拟机 4 请在同一家公有云平台购买（网络连接延时更优秀），操作系统选择云平台上的 CentOS 7 X86_64 最新映像即可。 费用说明 以某公有云平台为例，费用项如下： 对象 配置 资费 （深圳）虚拟机 3 1核512M, 无公网IP 约24元/月, 或500+元/5年 （香港）虚拟机 4 1核512M, 无公网IP 约29元/月, 或500+元/5年 深圳虚拟机的弹性公网IP 选择按量计费模式，带宽100M 0.8元/G，或购买流量包 香港虚拟机的弹性公网IP 选择按量计费模式，带宽100M 1.0元/G，或购买流量包 费用合计预估： Read more