我很抱歉大家。或者:为什么我要切换到Cloudflare

2022-02-25 15:30:48

就像你们大多数人不知道的那样';我不知道,我';我很快就要上大学了(几个月内),我';我打算带上我的服务器。不幸的是,我怀疑这所大学的技术部门是否会同意或允许我在他们的防火墙上戳洞,将443和80转发到我的服务器。那么,在这段时间里,我究竟打算如何保持服务器正常运行呢?

在你问之前,我不仅仅是在我的服务器上运行这个网站。我正在运行的许多其他服务(基于网络的IRC bouncer TheLounge、FreshRSS和KeyClope,仅举几例)赢得了';我不能接受在Github页面上运行。

我';我相信有些人也在想#34;把所有东西都搬到亚马逊去吧" 是的,不。那';太贵了。我';我即将从一个穷高中毕业,成为一个穷大学生。我可以降低成本,运行一个最小的虚拟机,充当WireGuard VPN服务器,并使用花哨的防火墙规则或诸如此类的代理TCP,但这也需要花钱。

所以,我';我不得不看所有东西的免费层。这严重限制了我的选择。

经过一些DDG测试,我发现了这个很棒的Github存储库,其中有一系列服务,理论上可以解决我面临的问题。

允许我注册域名,并自动将记录指向运行隧道的服务器。

提供一个客户端工具,该工具可以通过服务器对HTTP/TCP连接进行隧道传输,而无需在客户端上使用root。

提供了一个简单的GUI界面,允许我将X域/子域映射到Z客户端上的Y端口,并代理所有到该域的连接。

存储库包含一个很长的列表。让';让我们把每一个都检查一遍,看看是不是';我会工作的。

我想避免任何需要我向前移动的事情,这样就排除了第一个";自托管";部分

我发现了一个很有前途的服务,它提供了一个免费的层,并且支持原始TCP:Loophole。问题是,我一辈子都不知道如何注册。登录页面(通过Auth0完成)没有";注册";如YouTube视频所示。

我之前曾短暂使用过Cloudflare。当我意识到他们删除了你的SSL证书,然后使用自己的SSL证书时,我的问题出现了。Cloudflare是一项大型MITM服务。我想这对他们试图做的事情(缓存、DDoS保护等)是有意义的,但我不知道';我不太在乎那些服务。我只想使用Cloudflare Tunnel,而不必暴露我的客户正在做的一切。

还有,我';我非常喜欢隐私和安全,所以让Cloudflare作为一个基本上不透明的层来处理我以前加密的流量让我有点不舒服,尤其是因为我';我也为自己冲洗服务,我不希望任何人嗅探我的密码。

最后,我不';我不喜欢互联网的集中化。通过Cloudflare路由所有内容,使用亚马逊AWS,所有这些(至少在我看来)都会损害互联网,因为它们只在几块巨大的巨石上巩固权力。

我是说,我还有别的选择吗?该网站使用Cloudflare tunnel运行良好。在将我的信用卡信息提供给Cloudflare(我是免费的,所以希望他们不要升级我并耗尽我已经耗尽的帐户)之后,我的网站现在通过Cloudflare代理了一些配置错误并手动设置了DNS(因为通配符DNS似乎是一种企业功能)。耶。

整篇文章都是关于我如何';我不能免费得到任何好东西。我可以';t、 因为它';它很容易被滥用。哦,好吧。它';It’我没有其他选择。如果我知道,请告诉我,我将永远感激。

我想我还必须更新我的隐私政策,以反映Cloudflare可能会把他们看到或做的任何事情都抽真空。我已将Cloudflare仪表板中的任何日志记录和跟踪设置为零,但我可能错过了几个位置,因为仪表板速度非常慢(我在一台快速机器上使用快速光纤互联网),而且很难导航,因为加载所有内容需要几秒钟。然后,当我切换回旧的仪表板时,它会重置为新的";经验";每次我注销并再次登录。比如你为什么这么做。

我想我也想说我';对不起。我意识到我';我不是目标市场。我真的没有给Cloudflare任何钱。他们没有理由像我一样支持一个深奥而奇怪的配置。但他们所做的,他们做得很好。所以,我想,谢谢你让我(可能还有很多其他人)在他们宿舍的NUC上运行他们的网站和服务';这是双层床。