从零开始VPS (三): VPS的各种玩法(完结篇)

January 16, 2015 | 02:53

Linux 与 Windows

VPS 不仅可以买 Linux 系统的, 同样可以买 Windows 系统的. Windows 没有 ssh 这个工具给我们远程连接, 但是提供了Remote Desktop Connection. RDC是一个和QQ远程协助很相近的工具, 写上 VPS的IP和开放的远程连接端口就可以登录. 登录上去就是一个 Windows 界面的样子.

对于 Linux 服务器我能找到很多玩法, 在开源社区有各种各样新奇的工具. Windows 下有什么好玩的呢, 我只能想到搭建游戏服务器(我还知道有不少人用来挂QQ). 很多游戏提供的游戏服务器搭建工具都支持windows, 这对对Linux命令不熟悉的人来说再方便不过了.

 

CDN 与云加速

如果 VPS 用来搭建网站, 那么网站的速度就是很重要的一个事情. 同时如果 VPS 的 IP 地址暴露在外, 那么受到黑客攻击的时候是比较被动的. CDN 技术就能解决这两个问题. CDN 技术可以让别人在不同的地点 PING 你的网站域名能获得离自己最近的缓存服务器的IP地址. 同时黑客进行ddos攻击你的网站的时候, 你的网站可能只会区域性的跪掉. 而只要在CDN中临时开始缓存所有文件, 或者暂时在 VPS 中静态化页面, 就能挡掉大部分的攻击.

国内有很多企业提供了免费的 CDN 服务, 不过现在很多都需要域名经过备案. 我找到两个不需要备案的: YEPCDN, 百度云加速新版.

 

奶牛智能代理服务器

在使用shadowsocks等软件代理上过网的时候, 总会面临什么网页需要经过代理, 什么网站不需要经过的问题. 我尝试了黑名单pac, 或者白名单pac, 他们都各有千秋, 优劣参半.

奶牛智能代理COW提供了新的思路. 奶牛会自己通过试连接的方法来不断学习一个网站是否需要使用代理来连接:

  • 对未知网站,先尝试直接连接,失败后使用二级代理重试请求,2 分钟后再尝试直接
    • 内置常见被墙网站,减少检测被墙所需时间(可手工添加)
  • 直连访问成功一定次数后相应的 host 会添加到 PAC
  • host 被墙一定次数后会直接用二级代理访问
    • 为避免误判,会以一定概率再次尝试直连访问
  • host 若一段时间没有访问会自动被删除(避免 stat 文件无限增长)
  • 内置网站列表和用户指定的网站不会出现在统计文件中

这个方案增加了 vps 的玩法. 由于这个奶牛需要不断学习, 所以将他放在大陆一个vps上是非常合适的. 然后在不同的设备上都使用这个奶牛产出的pac文件. 使用你的奶牛服务的人越多, 这只奶牛也会越来越聪明. 因此搭建好一个大陆奶牛vps后, 小范围开放给大家使用效果更佳哦!

{{ 奶牛传送门 }}

 

iptables流量统计与速度限制

有一天我发现一个提供梯子服务的网站, 他比较独特, 卖的不是包年包月套餐, 而是一个按流量计费的梯子. 于是我查了一些资料, 发现Linux自带的iptables这个规则表不仅仅可以做成防火墙这样的东西, 在端口转发和流量统计, 速度限制上面都很有用. 只要有创意有思路, 可以写出很多漂亮的用法. 给Shadowsocks的不同端口进行不同的网速限制(用一种叫做令牌桶的方法)或者流量统计以及超流量断网.

如果想要卖梯子, 这个技术是个好技术. 配合这些命令建立一个后台管理网站就是相当好的一个项目.

{{ 传送门 }}

 

大陆 VPS 中转梯子加速代理

这是一个很有意思的玩法!

我在玩DigitalOcean的vps的时候, 发现一个问题: 在中国联通网络下十分流畅, 在电信网络下没有速度. 在电信上甚至连ssh都连不上!! 但是恰好朋友原哥有一个阿里云的vps. 我先ssh到他的vps, 再ssh到新加坡的vps, 就非常流畅了. (实际上使用端口转发或者ssh隧道会更方便)

接着我发现shadowsocks一样可以用大陆的vps进行转发, 来避免在不同的地方连接国外vps速度不稳定的现象. 有两种解决方案, 一种是使用iptables自己编写转发规则, 另一种是使用 haproxy 这样的工具来完成. 据说haproxy的性能要更好一些.

现在 Azure 做活动, 只花1元钱就能体验一个月他们的服务, 用来学习这个代理转发最合适不过了^ ^. 据我实测, Azure的效果要比阿里云好哦!

{{ 传送门 }}

 

Nginx反向代理

我们并非任何时候都能用上我们自己的代理工具来访问Google之类的网站. 如果你自己拥有一个域名, 假设叫做 dropthej.com 吧, 在你的vps上配置Nginx来使得你在任何地方不用代理访问google.dropthej.com的时候, 出来一个Google搜索. 这个对自己是非常方便的. 这东西最好不要大范围公开, 要不一会儿就被封了或者挂了.

很多人用来反代自己需要的国外服务, 以方便使用Google学术, 或者github服务, 甚至反向代理一些公共资源例如google前端字体库等等. 以前没有VPS玩的时候, 我常常在web hosting上用 7ghost 这个东西来达到相同的目的. 但这个方案是远没有nginx那么强大的.

参考样例: http://www.tmd123.com/

 

网站监控

用VPS玩这样那样的小东西, 免不了不小心把挂在上面的博客也弄挂了. 本博客如果访问不了也基本上是因为我在玩vps的时候不小心让nginx启动不起来了... dnspod提供的D监控则可以免费帮你监控你的网站, 只要上不去了, 立刻会微信/邮件/短信提醒你. 同时还配有电信联通移动的实时网速监测, 实在是折腾vps之必备. {{ 传送门 }}

对于玩SEO的朋友来说, 用百度统计, 百度站长之类的热度监控就不说啦.

 

在线爬虫

如果你在学习爬虫, 那么爬下一两百个页面和爬下一二十万个页面的概念是完全不一样的. 如何爬下一二十万个页面? 多线程多进程全功率满速全天24小时工作! 总不能让自己的笔记本这么折腾吧. 把爬虫放在 VPS 也是相当有意思的玩法.

同时如果你的爬虫对单个网站访问频率太高是不行的, 他会把你的ip禁止访问一段时间. 这时候多个vps同时爬就很有效果了, 如果vps提供商支持一个主机分配多个不同的IP地址就更好了!

 

更自由的网站开发!

除了php和asp, 使用Python, Ruby, Node.js等等流行语言来开发网站同样是一件非常靠谱而且激动人心的事情. 他们有不同的优点, 不同的风格, 但是你想要使用他们, 却不是一个Web Hosting能解决的. 最佳解决方案就是自己拥有一台 vps. 大多的webhosting支持php, asp. 一些云平台如SAE/BAE也支持Python但是那种阉割式的支持相当不灵活.

拥有VPS可以让你非常自由的尝试这些不同的技术, 你可以亲自选择数据库, 是用Mysql还是Mongodb; 是否使用Redis加速, 是否采用分片技术. 这些技术都不是WebHosting能满足的, 必须要一台VPS.

在这个用 Python和Ruby能够高效建站的时代, 尝试一番是很值得的.

 

制作蜜罐

学习信息安全更是少不了VPS. 从你的VPS开机工作开始, 你就能在日志中发现互联网中暗流涌动. 来自世界各地莫名其妙的IP地址尝试登陆你的VPS管理员账户. 如果你采用了一个弱口令, 很有可能已经成为肉鸡. 配置iptables(或者更方便的ufw之类), 安装fail2ban, 隐藏nginx版本号都是提高vps安全性的防御措施.

被动防御总是不足够的, 我们不知道黑客们是否已经掌握一种入侵我们的新的手段. 制作蜜罐是一种主动防御技术, 也是检测互联网当中的暗流的好方法. 我们搭建一个具有充分的日志系统的专门暴露在互联网当中引诱黑客攻击的vps, 用日志完整的记录黑客攻击过程, 来保留证据, 侦查技术. 这是相当好玩的一个技术!

我不是信息安全专业的, 对此所知甚少- -, 就不多写了.. {{ 传送门 }}

 

开源社区

在 Linux 生态圈内, 每天都有好玩的新技术或者新工具诞生. 熟练使用Linux系统的VPS, 对使用这些好玩的工具或者技术大有帮助. 我对接触这东西太迟挺后悔的, 你就不要犹犹豫豫啦.

最后附上购买 Linode vps 的优惠券地址: [ 点击此处购买VPS获取$10优惠 ]
优惠券: linode10
邀请码: 242da7f582d5afce52866f5a2c8ee1130ed35ee7

如果你有什么好玩的主意, 留言告诉我!

祝大家玩的愉快!

 

( 转载请注明: Jecvay Notes )

多达 24 条吐槽

  • 2015/01/16

    玩法这么多,陆续试试。赞。

  • 2015/01/16

    赞!

  • 清水先生
    2015/01/16

    赞一个,免费的CDN帮了我不少忙

  • 2015/01/16

    试了试百度云加速,发现ping值更高了,我没备案,这有影响吗?

    • 我养了只白虎
      2015/01/16

      你分配到了美国节点

  • 2015/01/20

    从v2ex过来看看 LZ可以用denyhosts防止其他人登陆ssh的....vps还可以当一个离线下载工具用...挂磁力网盘啥的,然后同步到百度云上

    • 2015/01/20

      磁力网盘确实没玩过, 我得查一查! 现正在写一个草榴爬虫..

      • 2015/01/20

        我之前下载GitHub上面的Atom文本编辑器非常慢,后来用VPS先wget下来然后同步百度云就满速下载了…网盘下载推荐plowshare磁力下载推荐aria2c百度云同步推荐bypyXD

      • 老醉
        2015/09/11

        你用什么写的?我现在学scrapy,学习曲线好陡。

  • f
    2015/01/21

    I'm coding.

  • f
    2015/01/21

    <script>window.alert('hello');</script>

  • 到此一游
    2015/04/01

    好玩

  • 阿飞
    2015/04/28
  • 2015/08/09

    我也在折腾了,小机器,128M内存

  • 2015/09/08

    不错 学习了!

  • oijo
    2016/02/11

    请问奶牛这个怎么部署到VPS上?

  • 2016/02/26

    能不能监控VPS访问过哪些网站,次数,频率什么的呢

  • 1
    2016/05/15

    用TC命令限速速度。

  • 哈哈
    2016/05/18

    大赞!

  • KingHowe
    2016/06/12

    学习学习。

  • jq
    2016/06/17

    给新手扩充了很多思路!

  • kobe
    2016/07/21

    感谢,方法很多,学习了

  • Mayfield
    2016/11/22

    请问有没有可能在内网中的树莓派上配置ss,使我客户端登录ss时使用树莓派的ip来访问vps配置好的ss呢?如果可以可以提供一个大致的思路吗

说几句