我目前正在旅行,出发前我花时间准备了旅途环境。我很想知道其他人是如何处理这类需求的。
首页访问
我总是会遇到不在家的时候,需要把一些东西存储到家里的文件服务器上的情况。虽然我把很多东西都放在云端,但我也有几台群晖NAS,用来存放照片、视频、虚拟机、文档、艺术作品和3D文件。我会把它们备份到云端(B2),但能随时登录并下载文件真的非常方便。
另一方面,如果入侵者轻易闯入我的家庭网络,那将是灾难性的,因此任何访问都必须是安全的。
我的设置是这样的:
- 我在不同的服务商那里创建了几台小型虚拟机。它们只接受通过公钥使用 SSH 登录。
- 我的家庭IP地址已在动态DNS提供商处注册。因此,我可以登录这些虚拟机,然后通过SSH连接到我的家。
- 在家里,我的路由器会将几个随机端口转发到一对虚拟机。
- 这些虚拟机只接受来自云端两台虚拟机的 SSH 连接,并且仅支持通过公钥登录。
- 完成双重跳转(登录虚拟机,登录到家)后,我就进入了我的家庭网络,可以通过 SSH 访问文件服务器或其他任何内容。
找到所需文件后,我会将其复制到 Dropbox。我的 Synology NAS 上运行着 Dropbox。然后,文件就会通过 Dropbox 出现在我这台外出办公的笔记本电脑上。
这种设置可以防止随机 SSH 攻击,因为攻击必须来自这两个虚拟机中的一个。这有点像三重身份验证:攻击者需要拥有某些东西(我的 SSH 密钥),知道某些东西(SSH 密钥的密码),并且身处某个地方(来自这两个虚拟机中的一个)。
远程访问
我需要登录几个受 CloudFlare 防火墙等保护的系统。每次更换酒店房间都要将不同的 IP 地址加入白名单很麻烦,所以我使用 VPN。
我使用@Nyr的传奇VPN 设置脚本,可以将任何 VPS 变成 VPN 服务器。笔记本电脑端我喜欢用Spark Labs 的 Viscosity 。
这样我就可以连接到 VPN,然后显示为一个固定的 IP 地址。把这个 IP 地址添加到 CloudFlare,无论我身处何地,都能正常使用。
备份
由于带宽问题,这有点棘手。我希望我的Mac能持续不断地将数据流传输到云端备份,像Backblaze这样的服务就能做到这一点。如果我在出发前已经将系统完整备份到云端,那当然最好,这样我只需要更新更改即可。然而,我并没有这样做,现在要把几TB的数据全部上传到云端,所需时间会比这次旅行长得多。
我把所有重要的东西都保存在 Dropbox 或 OneDrive(或者 iDrive,虽然我不太喜欢它)。这样,即使我的笔记本电脑被偷了或者被陨石砸坏了,我也不会丢失任何重要的东西。但是,“我觉得我把所有东西都放在 Dropbox 里了”和“我可以随时恢复到任何我想要的时间点”之间有着天壤之别。
对于后者,我使用外置硬盘。显然,如果发生火灾或其他意外,我可能会同时丢失笔记本电脑和备份硬盘……在这种情况下,我会使用云端备份。但如果是“糟糕,我的笔记本电脑爆炸了,明天就能收到新的”这种情况,它就是一个很好的备份方案。
你有什么绝招?
如何为公路旅行做好准备?有什么建议或技巧可以让旅途中的数字生活更轻松?
