今年陆陆续续又了解购买了一些新的网络产品,从一个小白也逐渐拥有了自己的软路由、NAS等设备。逐渐在折腾网络的路上一去不复返,不过生命的意义就在于折腾,所以干脆开个贴记录一下自己在折腾中的一些心得和经验教训,也算是留下点生活的印记。
大概从回国后开始接触到科学上网工具,然后白嫖了谷歌云的接近两年的云主机,在上面一开始搭建的是SSR,后来某一天突然就被墙了,于是开始转向V2ray协议,使用的模式也是大家推荐最安全的websocket+tls模式,但这个模式是需要一个域名来解析VPS的ip地址的,刚好这个博客的域名是很早之前在阿里云上购买的,了解到子域名也可以用来做V2ray的解析,于是我的V2ray服务端就顺利的搭建好了。而客户端我一开始使用的是V2ray软件,当时也差不多只是访问用谷歌网页服务,后来了解到路由器的透明代理后购买了人生中第一个高端路由器华硕AC86U,刷上了koolshare社区的梅林固件后打开了新世界的大门,再次感谢koolshare社区各位开发者的无私贡献。在华硕路由器的软件中心通过本地上传的方式安装好了科学上网插件后,将自己的V2ray服务端信息配置进去,就可以实现整个家庭网络的透明代理,也就是说所有连接到路由器WiFi的设备都可以自由地访问全球网络。自从使用了透明代理之后,很多问题都迎刃而解,比如switch登录eshop商店慢等。后来我又购买了Google Nest Mini 2,这个只能通过透明代理才可以正常使用的谷歌智能音箱,然后配合我的Spotify账号,就可以实现在家中实现听歌自由。
不过生活肯定不是一帆风顺的,很快谷歌云不能通过注册新账号换绑账号重复薅羊毛了,试用期限也改为了3个月,也就意味着你必须三个月重新注册一个谷歌账号申请试用谷歌云。注册过谷歌账号的人知道,很多时候注册账号都会碰到很多莫名其妙的问题(比如收不到短信验证码),这让整个薅羊毛过程变得非常复杂。另一方面随着薅羊毛的人变多,谷歌云节点的质量也变得越来越差,这一点也很好理解:越来越多的人和你共用同一条线路,网络速度当然会越来越慢,经常在晚上黄金高峰时期,我的科学上网都会变得奇慢无比,几乎视频播放都成问题。于是我开始思考其他路径,也就是自己付费购买VPS租借服务。当时业内名声最高的当属搬瓦工BWG,而他们家质量比较好的线路就是GIA CN2线路,可以理解为网络中的高速公路。但是其价格也不菲,我购买的CN2 GIA-E最便宜的套餐也要169刀每年,折合人民币约1100块,当时我想的是先购买自己搭建科学上网服务,后面以找朋友来拼车的方式降低费用,但是问了几个朋友,他们要么没有这个需求,要么就是已经购买了其他家的服务,所以后来就做罢了,只有我自己孤独地使用了一年的169刀套餐。后来搬瓦工终于出了GIA-E的89刀套餐,费用几乎减半,配置也相应地降低了,但对我日常使用来说已经完全够用了,直到目前我还在使用这款套餐,每个月有500G的流量,实际上我往往连一半都使用不完,想找别人拼车,但是又很担忧。因为如果是陌生人,用我的节点去外网发表一些不当的言论实际上是很危险的。当然还是希望大家即便有科学上网的条件,也只是用来方便自己的生活学习就好,热爱自己的国家应当是基本的原则,即便它还不完美。
这里我想再简单介绍一下VPS和科学上网的关系:VPS就是指云主机,可以理解为一个部署在境外的电脑,它会有一个外网的ip,访问这个ip就相当于远程连接到这台电脑,那么我可以通过让这台境外电脑访问谷歌等网页然后将网络数据远程传输回来,这样就实现了科学上网,实际上V2ray就是一种网络数据加密的协议,通过将这些数据加密,我们的Great Wall就无法解码识别到我们的数据,当然也就不会阻断我们的数据连接,就像是一种密码暗号。所以只要我可以访问到外网的这台云主机,那么我就可以实现自由的科学上网。如果这台云主机的ip被墙封了,那也就意味着我们的科学上网之路被斩断了。所以加密技术很重要,这也是为什么科学上网工具从ss到ssr,再到V2ray、Trojan、Xray不断升级进化的原因,因为我们的墙识别能力也在不断提升。正所谓道高一尺魔高一丈,这场科学上网与封锁墙的技术博弈至今仍在继续。另外值得一提的是:科学上网实际上只是VPS其中的一个功能,就像你有一台电脑,除了看网页之外也可以打游戏、听音乐,实际上VPS还可以用来搭建自己的博客网页,跑一些自己的代码脚本等等。
说回我家里的网络,随着设备的增加,硬路由科学上网的弊端逐渐显现出来,因为硬路由主要功能是发射WiFi信号,所以内置的CPU和内存性能都非常差,正常上网还可以应付,但是在上面跑各种插件就有点捉襟见肘了,比如我使用的科学上网插件、签到狗(一款用来自动签到的软件)、server酱(一款推送消息的插件)等,理论上运行的插件越多,86U的性能就越来越不稳定。说起来因为AC86U自带的内存只有512M,所以我还买了企业级的SLC加密U盘用来做虚拟内存,大概就是一种读取写入速度都非常快的高级U盘,价格也远高于普通U盘。虽然通过这种虚拟内存的方式可以让我的路由器正常运行科学上网等插件,但是时不时还是会发现插件失效,检查日志和请教大佬之后发现是内存爆掉了,后面这种情况逐渐越来越频繁,莫名其妙的无法连接网络会逐渐让人失去耐心,于是我开始转向使用软路由。
软路由是什么?一开始我也不懂,在网络上谷歌了相关的资料之后才有了一知半解,用我比较浅显的理解:软路由是相较于硬路由而言的,硬路由往往性能较弱,基本只用来发射WiFi信号,而软路由则相反,性能较强,但一般不会配有信号发射器。所以软路由+硬路由就成为一种非常强力的组合。软路由来拨号运行一些插件,硬路由则只来发射WiFi信号,这样分工下来,两者各司其职,则家里的网络体验也大大提升。在3月份我购买了ARM架构的R4S软路由,在软路由的选购上面,也有很多不同的声音,其实本质上来说,路由器就是一种微型电脑,所以也会有配置的高低不同。ARM架构一般用于手机等便携式设备上的CPU,而X86架构则主要用于电脑等大型设备,所以从整体来说,X86性能往往强于ARM架构。但这个世界最有意思的就是:所有事情都不是绝对的,比如我购买的R4S虽然是ARM架构,但它的性能不亚于一些中低端的X86软路由。另外选购电子产品的一个很重要的标准就是:按需选择!因为我基本只使用软路由来进行一些科学上网插件的安装,所以ARM架构的R4S运行千兆网已经性能非常够用了,所以最终我还是选择了它,而实际上它的表现也确实非常优秀,从购买至今已经稳定运行了好几个月了。
软路由接入家中有两种方式,第一种是直接让光猫歇着(也就是桥接模式),自己上位,因为光猫也可以理解为是一种性能比较弱的路由器(毕竟光猫都是办宽带免费送的),所以性能更强的软路由篡位后可以提高家中网络质量,另一个好处是家里的网络架构会比较简单易懂。但是这种方法会让光猫完全变成废物,其他设备连接到光猫上是没办法上网的,只能通过连接软路由才能上网,就非常不适合合租生活,比如我自己,我室友也需要连接网络,但是软路由布置在我自己的房间,让室友通过我房间接入网络显然是更麻烦的,而且我自己操作软路由比如重启也会影响到家中所有人,所以只能放弃这种方式。第二种方式就是光猫和软路由各论各的,光猫是家里总网络的大哥,软路由连接光猫变成其小弟,但是软路由又是其他连接设备的老大,这样家里的网络就会有两层,实际上如果套娃让硬路由再连接软路由,那么家里网络就会有三层,这就导致网络管理十分混乱,所以一般我们会把硬路由设置为无线访问点AP模式,也就是只管发射WiFi信号,小弟(其他连接网络的设备)都归软路由来管。这种模式的好处在于,室友可以连接光猫继续上网,我折腾软路由并不会影响室友的网络。但是也有不方便的地方就是家里网络有两层,设备一定程度上管理有些混乱。比如我有一个公网ip,可以理解为家里网络的名字,假设叫小明,我在其他地方访问家里网络的时候,就像是喊一声“小明!”如果是第一种模式,就会是软路由回答我“到!”所以我的所有命令都会由软路由来回应,那我就可以实现一些在公网(比如说网吧)访问家里局域网(连接软路由的一堆小弟设备组成的),这就叫做内网穿透。我大喊一声“小明(软路由),他娘的意大利炮(家里的电脑)呢,给老子拉上来!”这个时候小明就会把他的小弟意大利炮拉出来,也就是说,软路由会唤醒电脑,也就是实现远程开机。但在第二种模式下:我大喊一声“小明!”,光猫会跳出来说“到”,这个时候软路由就变成了小红,直接喊小红是没人回应的,相当于只有套娃的第一层小明才能回应你,而意大利炮又是小红在管的,所以我就没办法直接让小明把意大利炮拉出来,也就是没办法方便的实现内网穿透,这就是套娃的不方便之处。
但是好在聪明的程序员永不认输,他们开发了一些新的方案:DMZ主机、UPDP、虚拟服务器。简单介绍一下:DMZ主机就是直接告诉光猫,我喊小明不是喊你而是在喊软路由,这个时候光猫虽然也能正常上网,但是不会再回应你的呼唤,取而代之的是软路由回应你,这样就实现了既不影响连接光猫上网,又能让它歇着。但是这种方式也有弊端:就是网络上所有人喊小明,我们的软路由都会回应,这样就会很危险,万一有拐卖小朋友的叔叔(黑客),我们的家庭网络可能会被黑。所以就有下面两种方法:虚拟服务器就是说,跟光猫说好(设置),我喊“小明2000!”的时候就让软路由来回应,实际上这个2000就是指端口,我要是喊小明1000,那还是光猫出来回答:你干嘛~~~。这种模式下,黑叔叔就没那么容易直接访问到我们家的软路由,一定程度上降低了暴露风险,但是这种方法比较麻烦,我得一个一个告诉光猫,1000是喊小红的意大利炮,2000是喊小红的意大利面…… 理论上每新增一个设备,就得去设置一次,相对来说比较繁琐,于是就有第三种方案:UPDP。这种方法就是在小明(光猫)和小红(软路由)都支持的前提下:提前跟意大利面和意大利炮说好,意大利面是1000,意大利炮是2000,让他们两个去跟小红自报家门,小红再将上报的信息报给小明。这样的好处就是不用手动一个一个设置光猫,每个小弟都可以自己去报自己的暗号。但是这种方案又要求所有的小弟和小红小明都支持UPDP功能,万一有一个人不支持,那么整个沟通暗号就没办法进行下去。以上就是针对模式二的三种曲线救国方案。目前我使用的DMZ主机模式,主要是设置比较简单,但也最危险,我就苟且相信没有黑客大佬会攻击我这破破的家庭网络吧。
设置好软路由之后,就可以在上面配置各种插件了,目前我是用的科学上网插件是Openclash,主要是因为它的分流功能非常强大,可以让我决定使用哪个节点去访问哪个网站,这样就可以实现一些网飞智能解锁等等的功能。
家里有了软路由之后,我开始在上面部署自己的青龙、签到狗等服务,后面开始折腾Docker,一开始觉得1G的R4S已经很够用了,直到开始折腾Home Assistant,在Docker上安装服务之后,很快1G内存就被吃满了,而且很多时候直接内存爆掉了导致我的软路由配置界面都打不开了,只能强制重新启动,当我意识到1G内存不够我折腾的时候,我的软路由R4S已经错过了可以换货的时间,所以我又盯上了NAS,在群辉和威联通之间纠结了很久,在查找阅读了很多文章之后,我选择了性价比比较高的QNAP TS-264C,双盘符对于我这种个人用户来说已经妥妥地够用了,而且它的内存可以最高加到16G,于是我购买了两张4T的酷狼黑盘和两条8G的金士顿内存条,除了机械硬盘,还把自己之前电脑上拆下的128G的M2固态也装了上去,这样我就拥有了人生中第一台NAS,然后就开始在折腾的路上越走越远。因为NAS最重要的就是文件存储功能,但是由于我家里的网络架构,我是没办法从公网访问到家里的网络的,因为没有公网ip,所以我尝试找电信客服申请公网ip,说实话结果比我预想的容易多了,我就说了一下诉求,客服马上就说帮我搞定,让我10分钟后重启光猫就可以了。难道因为我的四星级用户哈哈哈,这样我家就拥有了公网ip。当然为了解决光猫每次重启公网ip会变更的问题,我还学着配置了动态DNS功能,其中因为我们家使用的是DMZ主机模式,软路由自己的ip并不是真正的外网ip,所以我换成了用访问检测ip网页的方法来实现路由器获取到正确的ip,当然还要把这个检测网址添加到科学上网的白名单里。这些都配置好之后,就开始正式设置一些端口转发,比如访问软路由的88端口就转发到NAS上,就是我们前面说过的给各个设备起暗号,88就是在喊NAS,80就是在喊软路由,设置好之后,你就可以在全世界任何一个有网络的地方连接到家里的设备。这样我就可以随时随地打开我的NAS下载上传文件,可以理解为一个私人的百度云网盘。
拥有了一个16G内存的NAS后,我就可以开始愉快地玩耍Docker了,分别安装了Home Assistant、青龙、Jellyfin、Qbittorrent、transmission和check酱,Home Assistant因为家里智能设备还是太少后来慢慢就没有再折腾了,青龙从软路由搬到NAS上之后也稳定运行,软路由也没有任何Docker任务了,负载大大降低,就让它安心地当一个路由器吧,Jellyfin是我用的最多的一个服务,后面再细说,Qb和transmission主要用来下载资源,使用频率不是很高,check酱是开发server酱的大佬新开发的检测工具,在监控一些网页端的数据时非常好用,比如我之前就使用它来监控我的steamdeck发货情况。
下面主要说一下使用Jellyfin搭建自己的个人影音中心,不得不说它真的很强大,我可以把下载好的视频音乐资源放在自己的NAS上,然后就能通过访问Jellyfin直接看电影,还可以给朋友新增账号一起看。当然肯定有人要问,为什么不直接在视频网站看,而是要下载到自己的NAS上再看?原因其实很简单,因为现在越来越严格的审查,很多视频资源其实在国内的网站上都是访问不到的,比如最近的《隐入尘烟》下架,如果是下载到自己的NAS上,就不用担心资源失效下架等问题。另外威联通支持Jellyfin的视频硬件转码,看起视频会更流畅,占用NAS的资源也会比较低,但是设置启用过程很糟心,经过很多次尝试,查找很多教程,我才终于成功地真正地开启了硬件解码,不过人生嘛,就是需要折腾。
最后一个折腾的功能就是虚拟机,因为NAS本质上就是一台微型电脑,而且由于功耗比较低,可以让它24小时在线运行,这样电费也不会很多。所以在NAS上面安装Windows虚拟机非常经济,可以跑一些脚本和定时任务,比如我的可转债自动化申购程序、用来检测状态的check酱等。但目前虚拟机的折腾结果不是很理想,碰到了待机会莫名其妙蓝屏的问题,还在继续研究中,马上我的腾讯云主机要到期了,所以我只能把上面的自动代码转移到NAS的虚拟机上来运行,主要是现在的云服务费用越来越高,贫穷的我真的快用不起了。
以上大概就是今年购买的所有网络产品了,希望我后面不会再剁手了。不过购买这些网络产品确实让我的网络体验上升了不止一个层次,而且在折腾的路上看大佬的各种教程,也学习到了很多新的东西,这大概就是折腾本身最有意思的地方吧。也感谢很多技术大佬在GitHub上热心无偿地开发固件,才能让我们这些普通人也使用上这么丰富的应用,这些最拥有互联网分享精神的人才是互联网上最珍贵的资源。文章的最后给我家里的这些产品来张大合照吧,以此纪念我在折腾电子产品的路上越走越远~
