VPS 的各种玩法

Linux 与 Windows

VPS 不仅可以买 Linux 系统的, 同样可以买 Windows 系统的. Windows 没有 ssh 这个工具给我们远程连接, 但是提供了 Remote Desktop Connection. RDC 是一个和 QQ 远程协助很相近的工具, 写上 VPS 的 IP 和开放的远程连接端口就可以登录. 登录上去就是一个 Windows 界面的样子.

对于 Linux 服务器我能找到很多玩法, 在开源社区有各种各样新奇的工具. Windows 下有什么好玩的呢, 我只能想到搭建游戏服务器 (我还知道有不少人用来挂 QQ). 很多游戏提供的游戏服务器搭建工具都支持 windows, 这对对 Linux 命令不熟悉的人来说再方便不过了.

 

CDN 与云加速

如果 VPS 用来搭建网站, 那么网站的速度就是很重要的一个事情. 同时如果 VPS 的 IP 地址暴露在外, 那么受到黑客攻击的时候是比较被动的. CDN 技术就能解决这两个问题. CDN 技术可以让别人在不同的地点 PING 你的网站域名能获得离自己最近的缓存服务器的 IP 地址. 同时黑客进行 ddos 攻击你的网站的时候, 你的网站可能只会区域性的跪掉. 而只要在 CDN 中临时开始缓存所有文件, 或者暂时在 VPS 中静态化页面, 就能挡掉大部分的攻击.

国内有很多企业提供了免费的 CDN 服务, 不过现在很多都需要域名经过备案. 我找到两个不需要备案的: YEPCDN百度云加速新版.

 

奶牛智能代理服务器

在使用 shadowsocks 等软件代理上过网的时候, 总会面临什么网页需要经过代理, 什么网站不需要经过的问题. 我尝试了黑名单 pac, 或者白名单 pac, 他们都各有千秋, 优劣参半.

奶牛智能代理 COW 提供了新的思路. 奶牛会自己通过试连接的方法来不断学习一个网站是否需要使用代理来连接:

  • 对未知网站,先尝试直接连接,失败后使用二级代理重试请求,2 分钟后再尝试直接
    • 内置常见被墙网站,减少检测被墙所需时间(可手工添加)
  • 直连访问成功一定次数后相应的 host 会添加到 PAC
  • host 被墙一定次数后会直接用二级代理访问
    • 为避免误判,会以一定概率再次尝试直连访问
  • host 若一段时间没有访问会自动被删除(避免 stat 文件无限增长)
  • 内置网站列表和用户指定的网站不会出现在统计文件中

这个方案增加了 vps 的玩法. 由于这个奶牛需要不断学习, 所以将他放在大陆一个 vps 上是非常合适的. 然后在不同的设备上都使用这个奶牛产出的 pac 文件. 使用你的奶牛服务的人越多, 这只奶牛也会越来越聪明. 因此搭建好一个大陆奶牛 vps 后, 小范围开放给大家使用效果更佳哦!

{{ 奶牛传送门 }}

 

iptables 流量统计与速度限制

有一天我发现一个提供梯子服务的网站, 他比较独特, 卖的不是包年包月套餐, 而是一个按流量计费的梯子. 于是我查了一些资料, 发现 Linux 自带的 iptables 这个规则表不仅仅可以做成防火墙这样的东西, 在端口转发和流量统计, 速度限制上面都很有用. 只要有创意有思路, 可以写出很多漂亮的用法. 给 Shadowsocks 的不同端口进行不同的网速限制 (用一种叫做令牌桶的方法) 或者流量统计以及超流量断网.

如果想要卖梯子, 这个技术是个好技术. 配合这些命令建立一个后台管理网站就是相当好的一个项目.

{{ 传送门 }}

 

大陆 VPS 中转梯子加速代理

这是一个很有意思的玩法!

我在玩 DigitalOcean 的 vps 的时候, 发现一个问题: 在中国联通网络下十分流畅, 在电信网络下没有速度. 在电信上甚至连 ssh 都连不上!! 但是恰好朋友原哥有一个阿里云的 vps. 我先 ssh 到他的 vps, 再 ssh 到新加坡的 vps, 就非常流畅了. (实际上使用端口转发或者 ssh 隧道会更方便)

接着我发现 shadowsocks 一样可以用大陆的 vps 进行转发, 来避免在不同的地方连接国外 vps 速度不稳定的现象. 有两种解决方案, 一种是使用 iptables 自己编写转发规则, 另一种是使用 haproxy 这样的工具来完成. 据说 haproxy 的性能要更好一些.

现在 Azure 做活动, 只花 1 元钱就能体验一个月他们的服务, 用来学习这个代理转发最合适不过了 ^ ^. 据我实测, Azure 的效果要比阿里云好哦!

{{ 传送门 }}

 

Nginx 反向代理

我们并非任何时候都能用上我们自己的代理工具来访问 Google 之类的网站. 如果你自己拥有一个域名, 假设叫做 dropthej.com 吧, 在你的 vps 上配置 Nginx 来使得你在任何地方不用代理访问 google.dropthej.com 的时候, 出来一个 Google 搜索. 这个对自己是非常方便的. 这东西最好不要大范围公开, 要不一会儿就被封了或者挂了.

很多人用来反代自己需要的国外服务, 以方便使用 Google 学术, 或者 github 服务, 甚至反向代理一些公共资源例如 google 前端字体库等等. 以前没有 VPS 玩的时候, 我常常在 web hosting 上用 7ghost 这个东西来达到相同的目的. 但这个方案是远没有 nginx 那么强大的.

参考样例: http://www.tmd123.com/

 

网站监控

用 VPS 玩这样那样的小东西, 免不了不小心把挂在上面的博客也弄挂了. 本博客如果访问不了也基本上是因为我在玩 vps 的时候不小心让 nginx 启动不起来了… dnspod 提供的 D 监控则可以免费帮你监控你的网站, 只要上不去了, 立刻会微信 / 邮件 / 短信提醒你. 同时还配有电信联通移动的实时网速监测, 实在是折腾 vps 之必备. {{ 传送门 }}

对于玩 SEO 的朋友来说, 用百度统计, 百度站长之类的热度监控就不说啦.

 

在线爬虫

如果你在学习爬虫, 那么爬下一两百个页面和爬下一二十万个页面的概念是完全不一样的. 如何爬下一二十万个页面? 多线程多进程全功率满速全天 24 小时工作! 总不能让自己的笔记本这么折腾吧. 把爬虫放在 VPS 也是相当有意思的玩法.

同时如果你的爬虫对单个网站访问频率太高是不行的, 他会把你的 ip 禁止访问一段时间. 这时候多个 vps 同时爬就很有效果了, 如果 vps 提供商支持一个主机分配多个不同的 IP 地址就更好了!

 

更自由的网站开发!

除了 php 和 asp, 使用 Python, Ruby, Node.js 等等流行语言来开发网站同样是一件非常靠谱而且激动人心的事情. 他们有不同的优点, 不同的风格, 但是你想要使用他们, 却不是一个 Web Hosting 能解决的. 最佳解决方案就是自己拥有一台 vps. 大多的 webhosting 支持 php, asp. 一些云平台如 SAE/BAE 也支持 Python 但是那种阉割式的支持相当不灵活.

拥有 VPS 可以让你非常自由的尝试这些不同的技术, 你可以亲自选择数据库, 是用 Mysql 还是 Mongodb; 是否使用 Redis 加速, 是否采用分片技术. 这些技术都不是 WebHosting 能满足的, 必须要一台 VPS.

在这个用 Python 和 Ruby 能够高效建站的时代, 尝试一番是很值得的.

 

制作蜜罐

学习信息安全更是少不了 VPS. 从你的 VPS 开机工作开始, 你就能在日志中发现互联网中暗流涌动. 来自世界各地莫名其妙的 IP 地址尝试登陆你的 VPS 管理员账户. 如果你采用了一个弱口令, 很有可能已经成为肉鸡. 配置 iptables(或者更方便的 ufw 之类), 安装 fail2ban, 隐藏 nginx 版本号都是提高 vps 安全性的防御措施.

被动防御总是不足够的, 我们不知道黑客们是否已经掌握一种入侵我们的新的手段. 制作蜜罐是一种主动防御技术, 也是检测互联网当中的暗流的好方法. 我们搭建一个具有充分的日志系统的专门暴露在互联网当中引诱黑客攻击的 vps, 用日志完整的记录黑客攻击过程, 来保留证据, 侦查技术. 这是相当好玩的一个技术!

我不是信息安全专业的, 对此所知甚少 – -, 就不多写了.. {{ 传送门 }}

 

开源社区

在 Linux 生态圈内, 每天都有好玩的新技术或者新工具诞生. 熟练使用 Linux 系统的 VPS, 对使用这些好玩的工具或者技术大有帮助. 我对接触这东西太迟挺后悔的, 你就不要犹犹豫豫啦.

最后附上购买 Linode vps 的优惠券地址: [ 点击此处购买 VPS 获取 $10 优惠 ]

优惠券: linode10

邀请码: 242da7f582d5afce52866f5a2c8ee1130ed35ee7

如果你有什么好玩的主意, 留言告诉我!

祝大家玩的愉快!

 

( 转载请注明: Jecvay Notes )

发布者

胡中元

《中原驿站》站长

发表评论

电子邮件地址不会被公开。