家庭宽带公网测试环境搭建指南:从踩坑到真香的全过程
大家好,我是33blog的老王。最近接了个外包项目需要公网测试环境,但公司服务器资源紧张,于是琢磨着用家里的宽带搭个临时测试环境。没想到这一折腾就是三天,把运营商客服都问烦了(笑)。今天就把这段血泪史整理成攻略,希望能帮到有同样需求的开发者。
1. 先搞清楚你家宽带有没有公网IP
我一开始天真的以为插上网线就有公网IP,结果用curl ifconfig.me查到的地址和路由器WAN口显示的完全对不上——这就是典型的运营商NAT内网。
1这里有个坑:有些地区运营商(比如我用的某通)默认不给家庭宽带分配公网IP,需要打电话给客服申请。我的话术是:”我是做智能家居开发的,需要远程调试设备”,一般客服会转技术部门处理,24小时内就能开通。
2. 光猫改桥接才是王道
拿到公网IP后别高兴太早!我发现光猫默认的路由模式会导致端口映射失效。这里必须吐槽下某为光猫的后台,隐藏得那叫一个深…
正确姿势是:
1. 打电话要光猫超级管理员密码(普通用户没权限)
2. 找到宽带设置,把PPPoE模式改为桥接
3. 用自己的路由器拨号
13. 动态DNS解决IP变化问题
家庭宽带的公网IP会定期变化(我的48小时强制重拨一次),这时候就需要动态DNS了。我试过花生壳和阿里云解析,最终选择了Cloudflare API+定时脚本的方案:
1这个脚本我放在路由器上每小时跑一次,实测比第三方DDNS服务稳定多了,还能顺便白嫖Cloudflare的CDN。
4. 端口转发与安全防护
终于到了最刺激的部分!我在路由器设置了端口转发:
1血泪教训:不到24小时我的服务器就被爬虫扫出漏洞了!建议一定要:
– 使用非常用端口(别用22/80/443)
– 配置fail2ban防爆破
– 设置防火墙白名单
5. 备选方案:内网穿透
如果实在搞不定公网IP(比如某些城中村宽带),可以考虑内网穿透。我测试过几种方案:
- frp:需要自备云服务器,延迟最低
- ngrok:免费版限制多,但开箱即用
- ZeroTier:适合需要虚拟局域网的场景
个人最推荐frp,我在腾讯云轻量服务器上搭了一个,速度能跑到50Mbps,足够测试用了。
写在最后
这套方案我已经稳定用了三个月,期间经历了三次运营商强制重拨、一次光猫固件升级,目前测试环境跑得比公司某些服务器还稳(手动狗头)。
最后提醒下:家庭宽带搭建公网服务可能违反运营商协议,建议仅用于临时测试。如果真有生产需求,还是老老实实买云服务吧~
老哥这教程太及时了!正在被电信客服踢皮球中😭
光猫改桥接这一步真的是灵魂,之前折腾了一周没搞定
Cloudflare脚本简直神器,比那些收费DDNS靠谱多了
提醒一下,现在很多地区不给开公网IP了,说是安全隐患
大佬能不能细说一下防火墙白名单怎么配置?
最后那段真实了,公司服务器还不如自家宽带稳哈哈哈
新手问下,这样搞会不会被运营商断网啊?
frp搭在轻量服务器上确实香,每月不到30块钱
收藏了!正好接了个外包项目需要,老哥救我一命