在不影响家人使用的基础上,建立一个安全的加密网络给核心信息网络使用是很有必要的。我家里的核心信息包括:
- WWW服务器内容备份
- 最高数据容灾等级:R1(目前备份服务器还是在本地第一层TP-link防火墙之下,安全保障只有两层):
- WWW内容备份:www.mysite.com.cn
- WWW内容备份:www.mysite.com
- WWW内容备份:10.10.0.189(非量产环境home.mysite.com.cn仅做稳定性验证)
- 最高数据安全等级:S1 (目前部分设备在本地第一层H3C防火墙之下,另一部分可以在VPE/iKuai或者VPE/OpenWrt之下)
- SOHO办公设备:m2 Macbookpro (MacOS)
- SOHO办公设备:rMBP (MacOS)
- SOHO办公设备:MBP (MacOS)
- SOHO办公设备:Mediapad(Andriod)
- SOHO办公设备:iPad(iOS)
- 最高数据容灾等级:R1(目前备份服务器还是在本地第一层TP-link防火墙之下,安全保障只有两层):
- Dynamic DNS动态域名解析
- 需要自动的更新A记录的IP地址
- 我有DDNS的动态域名解析到本地网络
- 本地网络的公网IP不是固定的,半年或者一个季度都会改变
- 重启路由器的时候触发更新和续租IP
- 可能的远程连接需求Nginx反向代理服务器
- 目前我只有一个端口可以使用
- 未来此端口可能会是Nginx的反向代理端口,形成边缘网络接入 home.zengqq.com.cn:222
- 利用Nginx的反向代理功能来克服单端口的限制,实现连接多个内网服务
- 80
- xxx
- xxxx
- xxxx
- xxx
- xxx
- xxx
- 需要自动的更新A记录的IP地址
- 利用2.5G网络端口实现内网高速传输
- PVE服务器物理网口有4频宽是2.5Ghz,理论数据上下传输速度会是384MBps
- 如果添加2.5Ghz或者10Ghz的交换机的话,那么第2层防火墙之下的局域网的NAS访问速度将会大过硬盘读取速度
- 局域网网间互访速度将会是现在的两倍不止,那么网络存储的等待时间和延迟都会更加改善
- 高速NAS访问之下,各个设备的本地硬盘需求降低,购买新设备时不用考虑增加硬盘大小
- 本地计算上移到广域网和局域网“中间云”计算服务器:
- 本地配置pre-interpret
- 将ChatGPT4.0的API接口接入pre-interpret
- 无代码化程序展现
位于第二层防火墙之下的设备最好是利用旁路由来访问互联网,这样可以*更加完善的本地过滤,并且能有详细的*本地日志进行回溯。
实现以上要求的重点在于配置的前期,家庭的各种网络服务不能受影响,而后期的各个设备的接入也要丝滑,不能有不必要的伤筋动骨,特别是可预见的RSA加密授权访问的问题,最多一次搞定,不要反复在局域网和公网更新rsa_key.pub