有时候我真觉得,搞技术的人脑子里总有点“折腾”的基因。前阵子我还在纠结要不要把自己的小项目搬到香港云服务器上,结果一不小心就掉进了“科学搭建”的坑里。说起来,香港云服务器这玩意儿,身边好几个做独立站的朋友都在用,理由五花八门,有人说是因为速度快,有人说是因为政策宽松,还有人纯粹是觉得“离大陆近,延迟低”,反正各有各的说法。
香港云服务器搭建科学
我第一次听说“科学搭建”这个词,其实是在V2EX上看到一哥们吐槽,说自己在香港买了台云服务器,结果搭建完Shadowsocks之后,没几天就被运营商给封了端口。那哥们还挺郁闷的,说“明明都在香港了,怎么还这么麻烦?”我当时还挺纳闷的,后来才知道,原来香港虽然政策比大陆宽松点,但也不是完全没人管,尤其是那种大流量的节点,分分钟就被盯上了。
说到搭建过程,其实也没啥特别玄乎的。大部分人都是买了服务器之后,装个Debian或者Ubuntu,然后一顿apt-get,装好Python、pip,再把Shadowsocks或者V2Ray丢上去,配置一下端口和密码,基本就能用了。有人喜欢用Docker,说是方便迁移和管理,我自己试过,感觉也就那样,主要还是看个人习惯吧。对了,顺便说一句,最近有不少人开始用Xray-core,说是性能更好,协议也多,反正我还没试过,等哪天有空再折腾一下。
不过吧,搭建归搭建,真正让我头疼的其实是安全问题。你说,服务器放在香港,理论上应该比国内安全点,但实际上各种扫描、爆破、DDOS啥的,一样都不少。我有一次忘了关22端口,结果第二天ssh日志里全是莫名其妙的登录尝试,吓得我赶紧换了端口,还装了fail2ban。后来在知乎上看到,有人建议直接用密钥登录,密码都别设,感觉挺有道理的。其实我也不是特别懂安全,但总觉得多折腾几下,心里踏实点。
对了,差点忘了说,香港云服务器的价格其实也挺有意思的。我在Hostloc论坛上看到,有人专门做测评,说什么“性价比最高的香港云”,结果一看,便宜的线路都绕美,延迟高得离谱,贵的又觉得不值。后来我才明白,原来直连线路和CN2线路差价那么大,怪不得有些人宁愿多花点钱也要买好线路。说实话,我自己用下来,感觉如果只是自用,普通线路也能凑合,非要追求极致体验,那就只能多掏点钱了。
其实吧,搭建科学上网这事,说难也难,说简单也简单。难的是你得随时关注政策变化,搞不好哪天就被墙了;简单的是,网上教程一大堆,照着抄基本都能跑起来。我有时候也在想,这么折腾到底值不值?但每次看到自己搭好的节点跑得飞快,心里还是挺有成就感的。有人说,技术就是用来折腾的,我觉得挺对的。
对了,补充一句,我在《云计算安全:技术与实践》(王伟,2021)里看到过一句话,大意是“云服务器的安全性,最终还是要靠用户自己去维护”。说白了,平台能做的有限,剩下的就看你自己怎么折腾了。其实我也说不准,等哪天真被封了,那又能咋办呢,重新再来呗。