V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
sNullp
V2EX  ›  奇思妙想

有了海盗VPN,再来个海盗CDN?

  •  
  •   sNullp · 2013-01-29 12:26:00 +08:00 · 6014 次点击
    这是一个创建于 4316 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在VPN服务器集群已经有接近10台了(不是全部上线,有些是内部提供冗余防攻击),突然意识到这些遍布全球各地的服务器也差不多可以做一个廉价CDN了。

    用nginx的proxy_store好了。域名用dnspod来帮助解析地理位置。。

    刚才估算了下成本,因为这些小服务器的硬盘空间比较紧张,但总的计算来看基本能做到半免费服务,或者超额的话1毛/1G/月。

    欢迎大家提供想法或经验或拍砖。。
    第 1 条附言  ·  2013-01-29 14:29:27 +08:00
    想内测的同学在这里跟贴报名哈。最好是流量比较大然后服务器在美国的(在国内了只能拖慢速度了)。。
    第 2 条附言  ·  2013-01-29 19:20:02 +08:00
    关于DDOS,刚才我请教了一些朋友。作为CDN服务因为本身就是分布式的其实除了黑客组织的攻击这种级别之外别的基本都是能通过合理的部署挡住的。看来“海盗CDN”至少在实现上没有什么技术阻碍了。
    54 条回复    1970-01-01 08:00:00 +08:00
    leecade
        1
    leecade  
       2013-01-29 12:38:09 +08:00
    sNullp
        2
    sNullp  
    OP
       2013-01-29 12:42:48 +08:00
    @leecade 这个是正儿八经的收费CDN呢。。我想争取做到免费的。
    whtsky
        3
    whtsky  
       2013-01-29 12:49:54 +08:00 via iPhone
    这个必须支持
    sNullp
        4
    sNullp  
    OP
       2013-01-29 12:51:07 +08:00
    @whtsky 哈哈,要不来跟我内测?
    whtsky
        5
    whtsky  
       2013-01-29 12:53:59 +08:00 via iPhone
    @sNullp 好啊
    sNullp
        6
    sNullp  
    OP
       2013-01-29 12:54:58 +08:00
    @whtsky 嗯,不着急。回头联系你。

    想内测的同学在这里跟贴报名哈。最好是流量比较大然后服务器在美国的(在国内了只能拖慢速度了)。。
    anonymity
        7
    anonymity  
       2013-01-29 13:12:13 +08:00
    支持!
    TONYHEAD
        8
    TONYHEAD  
       2013-01-29 13:46:25 +08:00
    支持~会有面板吗?
    sNullp
        9
    sNullp  
    OP
       2013-01-29 13:56:10 +08:00
    @TONYHEAD 会的。。不过那肯定是很久以后的事情了。
    ddoser
        10
    ddoser  
       2013-01-29 14:01:31 +08:00
    如果连最基本的攻击都没有办法挡住,你还敢让别人把网站放在你那里?
    sNullp
        11
    sNullp  
    OP
       2013-01-29 14:05:48 +08:00
    @ddoser 确实只是廉价的CDN,确实不保证uptime。防攻击请找专业CDN服务商。这个系统我唯一能做的就是通过冗余节点来保证稳定性,挂了一个还有别的能用。上次VPN服务网站被攻击但是服务能用就是多亏了这样的设计。
    另外不知道 ORCA 是怎么设计的?印象里ORCA也没有防ddos攻击的措施,也是通过冗余么?@livid
    sNullp
        12
    sNullp  
    OP
       2013-01-29 14:08:43 +08:00
    @ddoser 咦?专门注册号回我的贴的?你就是上次d我的人?
    ericFork
        13
    ericFork  
       2013-01-29 14:09:23 +08:00
    @ddoser 头像,ID,真是威武霸气……


    @sNullp 具体的目标是什么?是对国内加速还是对全球加速?
    ddoser
        14
    ddoser  
       2013-01-29 14:09:28 +08:00
    @sNullp 要看到你的所有IP是很容易的。廉价VPS的带宽可以忽略不计,可能不到一个小时就可以让IDC对你的IP做null route。
    ddoser
        15
    ddoser  
       2013-01-29 14:11:57 +08:00
    @ericFork 我没恶意。如果一个东西注定会垮,就不如把问题早点暴露。虚假的希望,誰都不需要。
    sNullp
        16
    sNullp  
    OP
       2013-01-29 14:12:33 +08:00
    @ericFork 对国内加速
    @ddoser 有的ip我没放在网上。不过真愿意d就d吧,反正我本来就不保证uptime,down了我无所谓只是那些用免费vpn的朋友受苦了。
    ddoser
        17
    ddoser  
       2013-01-29 14:13:56 +08:00
    @sNullp 用海外的VPS对国内网站怎么个加速法?
    sNullp
        18
    sNullp  
    OP
       2013-01-29 14:16:17 +08:00
    @ddoser 用日本和香港的节点加速美国的服务器。楼上说了。
    wzxjohn
        19
    wzxjohn  
       2013-01-29 14:18:28 +08:00
    @sNullp 坐等你写教程然后把我加到节点里撒~~~
    ddoser
        20
    ddoser  
       2013-01-29 14:18:57 +08:00
    @sNullp 没有up/down监控,没有自己的DNS,你怎么做故障切换?缓存的invalidation怎么做你想过没?
    sNullp
        21
    sNullp  
    OP
       2013-01-29 14:19:03 +08:00
    @ddoser 这样看倒是给我另一个灵感:这个CDN也做成邀请制的,而且根本不做官网。能用到凭缘分,敏感站点当然也没人会邀请。
    这样针对网站的攻击就影响很小了,针对我的攻击……倒让我十分荣幸呢。
    sNullp
        22
    sNullp  
    OP
       2013-01-29 14:19:23 +08:00
    @ddoser 谁告诉你没有的。。。
    sNullp
        23
    sNullp  
    OP
       2013-01-29 14:20:33 +08:00
    @ddoser 缓存用purge API啊,这都不是问题。。你是e0joy?
    sNullp
        24
    sNullp  
    OP
       2013-01-29 14:21:09 +08:00
    @wzxjohn 嗯我先把VPN部署的教程放出来。这个CDN待我拉一帮人内测一段时间再说。
    ddoser
        25
    ddoser  
       2013-01-29 14:21:23 +08:00
    @sNullp 你没有官网你让用户去哪里启动invalidation?
    sNullp
        26
    sNullp  
    OP
       2013-01-29 14:21:38 +08:00
    @ddoser API。
    wzxjohn
        27
    wzxjohn  
       2013-01-29 14:27:36 +08:00
    @sNullp 嗯。欢迎找我内测CDN撒~~~
    sNullp
        28
    sNullp  
    OP
       2013-01-29 14:29:13 +08:00
    @wzxjohn 好,春节前后联系。
    sNullp
        29
    sNullp  
    OP
       2013-01-29 14:36:57 +08:00
    @ddoser 说D就D啊,哥们真实诚。
    ddoser
        30
    ddoser  
       2013-01-29 14:42:06 +08:00
    @sNullp 你对这事真的完全没概念。我只是用家里的宽带,开了个terminal窗口而已。

    廉价VPS的带宽太有限了,根本都不需要用任何上量手段,就可以让你打不开了。

    我只是想让你知道,你现在在做的这些事情,有点幼稚。别给别人虚假的希望。
    carbon
        31
    carbon  
       2013-01-29 14:43:31 +08:00
    @sNullp 期待VPN部署教程,一直没搞明白是怎么把各个方面联系起来了。您辛苦啦!对了,如果哪里还有代码的地方,还期待开源,学习下!呵呵
    sNullp
        32
    sNullp  
    OP
       2013-01-29 14:45:39 +08:00
    @ddoser 哦,多谢提醒。我可以把这句话放到网站上去。不过我们又不打算做网站了。。

    @carbon 等系统成熟了会开源的 :)
    laoyuan
        33
    laoyuan  
       2013-01-29 14:46:19 +08:00
    都挺生性的。。。。
    sNullp
        34
    sNullp  
    OP
       2013-01-29 15:02:35 +08:00
    这样看来,只有有空认真调研一下买带硬防的服务器了。有空发个募捐凑个钱。
    @ddoser
    enj0y
        35
    enj0y  
       2013-01-29 15:28:05 +08:00
    vking
        36
    vking  
       2013-01-29 16:18:49 +08:00 via Android
    用戶幾乎在國外(包括香港,台灣),有必要cnd嗎?
    sNullp
        37
    sNullp  
    OP
       2013-01-29 16:35:20 +08:00
    @vking 没必要。至少一半的CDN是没必要的。
    sNullp
        38
    sNullp  
    OP
       2013-01-29 16:35:51 +08:00
    @vking 一半的->一般的。
    比如你特别想针对日本优化,可以考虑日本国内的CDN。
    sNullp
        39
    sNullp  
    OP
       2013-01-29 19:12:44 +08:00
    我刚才问了一下我的朋友,他说虽然DDOS理论上必须上硬防,但是实际上遭遇的DDOS都是可以阻挡的。
    他刚才在我的服务器上设置了一番,做CDN足够了。

    不知道@livid有什么经验?除了判断UA之外?
    ericFork
        40
    ericFork  
       2013-01-29 20:34:09 +08:00
    10G 级别的带宽倾泻而来的时候,能做的恐怕只有闭上眼睛……
    sNullp
        41
    sNullp  
    OP
       2013-01-29 20:36:39 +08:00
    @ericFork 但是不是人人都有。。那个我觉得可以理解为一种荣幸了。。
    goxofy
        42
    goxofy  
       2013-01-29 20:43:30 +08:00 via iPhone
    赞赞赞!
    vking
        43
    vking  
       2013-01-29 21:15:20 +08:00
    @ericFork blazingvps 提供10G带宽的,还不贵,这才叫硬防.
    sNullp
        44
    sNullp  
    OP
       2013-01-29 21:44:03 +08:00
    @vking 其实也有带硬防的VPS,价格比linode还便宜。不过我朋友说ddos其实真不是问题,绝大部分ddos的人都是脚本小子而已。
    vking
        45
    vking  
       2013-01-29 23:34:34 +08:00 via Android
    @sNullp DDOS對於非商業網站根本體現不出DDOS的價值。
    sNullp
        46
    sNullp  
    OP
       2013-01-29 23:40:07 +08:00
    @vking 是的。上面的朋友有个逻辑问题,我们的服务器不能抗大型DDOS,所以不适合做CDN。但我一开始就没指望商业性质的CDN,目标客户就是普通的博主小网站主。我敢说我们的集群一定比他原来独立的站点稳定。
    nazor
        47
    nazor  
       2013-01-30 11:34:25 +08:00 via iPhone
    好东西,楼主弄好了给我测试一下呗?
    garth
        48
    garth  
       2013-01-31 17:03:07 +08:00 via Android
    我有用楼主的vpn,很爽。
    想试用cdn,我有个站日ip 1000+,放在美国的。
    楼主有我的邮箱地址的。
    hcw1588
        49
    hcw1588  
       2013-04-30 03:12:07 +08:00
    想用cdn了
    BackBox
        50
    BackBox  
       2013-05-01 20:36:50 +08:00
    @sNullp
    我想知道。。
    之前没有面板之前,是不是都是通过手动修改配置文件。使用proxy_cache
    sNullp
        51
    sNullp  
    OP
       2013-05-01 20:40:05 +08:00
    @BackBox 是,
    @hcw1588 cdn计划无限期内测,因为一公开就有人ddos。你还是用orca吧。。
    BackBox
        52
    BackBox  
       2013-05-01 20:54:00 +08:00
    @BackBox 那岂不是听麻烦的。。

    有木有批量修改多台服务器的配置文件的方法?
    sNullp
        53
    sNullp  
    OP
       2013-05-01 21:06:27 +08:00
    @BackBox rsync
    BackBox
        54
    BackBox  
       2013-05-01 21:15:00 +08:00
    @sNullp 恩。

    中央服务器与其他服务器配置rsync对应。

    然后修改配置文件。运行脚本自动对应多台服务器。ssh user@ip service nginx reload.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   941 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:16 · PVG 05:16 · LAX 13:16 · JFK 16:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.