使用nat vps的一点注意事项

| 2020年2月18日

NAT VPS简介

什么是nat vps?从名字就可以想到,这些vps没有公网ip,而是nat内网机器,只能通过nat端口转发方式对外提供服务。多台nat vps共享一个公网ip,所以费用一般比配置公网ip的机器要便宜。nat vps的缺点主要是对外暴露的端口受限制(许多vps商家能用的外网端口号一万起),可用的端口数量也有限制(一般十到五十个)。

国内外有不少商家提供大宽带的nat vps,例如cloudiplcuovzolvps等。只提供国内大带宽的nat vps比较便宜,二三十每月起。用于沪日iplc、深港iplc专线的nat vps流量较贵,将近1元/GB。iplc线路的特点是号称不过墙,延迟低(沪日低于50ms),秒杀各种CN2,非常适合用来做转发。

事情经过

本站提供 SSSSRV2ray 以及 trojan 的本地下载,因近期下载人数太多,额外增加了三台服务器提供下载服务。考虑到下载速度的问题,前两天尝试用大带宽的nat vps提供高速下载服务。

之前有人对本人提供的下载服务有过攻击行为,具体表现为同一个ip几十上百个连接,下载同一个文件。本人不清楚他们为什么这么做,让访客的下载体验变差?但这里提供的下载服务都是公益的啊,也没有用防盗链的方式限制其他网站的人用。虽然没想清楚为啥攻击,不过还是按照 限制并发连接数 一文的方法对下载服务器的防火墙和nginx做了限制,该封的ip就封,该限制的ip就限制。

前天买好nat vps,部署nginx、设置端口转发后,也按照之前的方式在nginx上做了限制。投入使用前自己先简单做了测试,下载速度能达到6MB/s,与所说的100Mb端口相差不大。一切就绪后,开始切换流量对外服务。

昨晚登录到vps,用 netstat -nt 查看连接数,忽然发现对方连接地址不是用户的真实ip,而是nat vps网关的ip。意识到这点后,我发现了问题的严重性:nginx对ip限制了并发连接数,但目前拿到的ip都是同一个,也就是说同一时间最多只能有设定的n个人可以下载,其他人打开都会提示503错误。

打开nginx的error日志,果然一片错误:limiting connections by zone “XXX”。心想这下坏了,这都快上万个报错,说明一天内有有好几千个人从本站下载客户端,点进去后却发现提示503,一脸懵逼后只好退出再去其他地方找。

总结

因为第一次使用nat vps,只能说对前天进来下载但是失望的人说抱歉了。目前nat vps已经解除了ip的限制,稳定对外提供服务,希望能给访客带来高速的下载体验。

总结:nat vps看不到用户的真实ip,那些需要用到用户真实ip的业务,请谨慎,以免有意料外的影响。当然本人目前只用过一家nat vps,不清楚其他家是否也是这种情况。

本文最后修改日期:2020年3月1日

使用nat vps的一点注意事项” 有 10 条评论

  1. 头像LittleModesty

    请问一下站长是怎么用nat vps作为下载服务器的啊?是利用nginx加上缓存反向代理网站,还是直接传到nat vps里面呢?下载的时候超链接直接写ip和转发端口吗?

    回复
    1. tlanyantlanyan 作者

      vps服务商会提供端口映射,nginx和平时一样部署就可以了

      下载链接需要用到公网ip和端口

      回复
  2. 头像路人

    有一些vps是有千兆带宽的,可以去看看cloudcone的vps,共享g口带宽,我实测国内下载能达到5M,国外上百不是问题。最便宜的也就1.5美元一个月,流量最少1T起步,偶尔还会有15美元包年的套餐。

    回复
      1. 头像LittleModesty

        记得buyvm有不限流量的vps,一般2.5美元一月,国内路由优化的话会多加3美元(本人没试过效果怎么样),博主要是下载流量非常大的话可以去看一下(但是应该仅仅是v2的话,不会有那么多下载流量吧。)

  3. 头像朱子昂

    长这么大第一次发现。原来自己也可以有一个网站(没错我刚发现这个网站是作者你自己的。。。)

    回复
  4. 头像tlaaaa

    能不能不要做好人了,这年头好人总是吃亏,你看你的2个appid被偷,还不吸取教训嘛

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注