128M内存 NAT VPS该如何把玩？

不久前入手了gullo家的NAT小鸡，配置如下。

给了一个共享IPV4,20个端口，1个全端口的IPV6。由于内存只有128M，而且是OpenVZ 虚拟化，因此跑不了Docker什么的，但跑个小博客还是可以的。

废话不多说，今天我们就来榨干他的性能。

SSH连接

像这种机器，面板只能看见IPV6地址和内网的IPV4地址，但是他会以邮件的方式发送给你和你能使用的端口，很简单，不再赘述。

像这类机器的IP，由于太多人共用，只要邻居干一点坏事，会连累这台机器上的其他小鸡。因此，这类机器的IPV4地址绝大多数都是被封的，下面介绍两种不同的连接方法。

IPV6连接

如果你家里有IPV6，你可以直接连接，IPV6一般是没有被封的，若没有，你可以用手机流量给电脑开热点连接。

IPV4连接

由于IPV4是封锁状态，我们可以借助梯子来连接

在你的SSH软件设置代理服务器，类型SOCKS即可。若你用的是软路由，那么你需要去软路由香港科学插件中开启SOCKS代理服务，在SSH软件填写即可连接。如果你用的是本机软件代理的话，代理软件一般都会有写，填入即可。

经测试，发现有的梯子可以成功连接，有的不成功，推测可能是梯子没有转发22端口的流量？

若有大佬知道，可以在评论区中讲解一下。

还有一种方法，可以借助CF的Spectrum来连接，但由于CF的免费帐户不支持此功能，所以本文不介绍。

系统的选择

你可以自己DD系统，或者用VPS提供商提供的系统，这里用商家提供的 Debian 9 64bit Minimal 版进行演示。

1.DD是Linux系统下的磁盘读写命令，可以将远端系统镜像，比如Windows系统镜像写入硬盘进行安装。
2.一般来说，在国外服务器上安装Windows系统需要另付费而DD则可以免去环节。
3.对于国内来说，DD系统也可以帮你摆脱国内云厂商的监控。
4.商家提供的系统版本有限，可能没有自己需要的版本，这时候就可以DD。
5.商家的系统无法安装特定软件，比如很挑内核的锐速。
6.对于一些大型服务商，DD系统一般比较难，例如微软Azure100免费套餐里免费提供一台linux和Windows，但是两台免费机器的配置只有1核1g，所以有人就想把那台Windows DD成 linux，但由于
AZ是识别系统内核的，所以你就算DD成了linux还是会被计费。

域名解析

解析的时候IPV6推荐套CF，IPV4无所谓。因为CF的CDN只支持特定的一些端口。

Cloudflare 支持的 HTTP 端口
80 8080 8880 2052 2082 2086 2095
Cloudflare 支持的 HTTPS 端口
443 2053 2083 2087 2096 8443
Cloudflare 支持的端口，但禁用了缓存
2052 2053 2082 2083 2086 2087 2095 2096 8080 8443

环境安装

第一步安装 Caddy+PHP7+Sqlite3 环境，此时你的IPV6解析应该设置成功并生效。

我用nat6.biuioi.com这个域名做演示。

安装PHP 7和Sqlite 3

apt-get update -y

apt-get install php7.0-cgi php7.0-fpm php7.0-curl php7.0-gd php7.0-mbstring php7.0-xml php7.0-sqlite3 sqlite3 -y

安装Caddy

wget -N --no-check-certificate https://raw.githubusercontent.com/iiiiiii1/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
#备用地址
wget -N --no-check-certificate https://www.moerats.com/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh

安装

mkdir /typecho && cd /typecho

wget http://typecho.org/downloads/1.1-17.10.30-release.tar.gz

tar zxvf 1.1*

mv ./build/* ./

rm -rf 1.1* buil*

chmod -R 755 ./*

chown www-data:www-data -R ./*

配置Caddy和证书

#以下全部内容是一个整体，是一个命令，修改示例域名后全部复制粘贴到SSH软件中并一起执行
    echo "http://nat6.biuioi.com {
        redir https://nat6.biuioi.com{uri}
        }
        https://nat6.biuioi.com {
        gzip
        tls admin@biuioi.com
        root /typecho
        fastcgi / /run/php/php7.0-fpm.sock php
        rewrite {
            if {path} not_match ^\/admin
            to {path} {path}/ /index.php?{query}
         }
    }" > /usr/local/caddy/Caddyfile

注意看，把第2、3、5行的域名改为自己的，不用改前面的http和https，目的是是将http重定向到https。第7行，tls后面的邮箱随便改，或者你不改也可以，目的是自动签发证书。

启动Caddy

/etc/init.d/caddy start

显示启动成功后，访问域名，可以看到搭建成功了，证书也有了。

直接下一步

其他不用管，只用改箭头里的三项。

当出现下面错误时，在目录/typecho 下根据提示创建即可，创建完成后点击继续安装.

当看到下面这个页面，安装就成功了！

一些参数

数据库文件在/typecho/usr文件夹，记得备份。

Caddy参数

1. 启动：/etc/init.d/caddy start
2. 停止：/etc/init.d/caddy stop
3. 重启：/etc/init.d/caddy restart
4. 查看状态：/etc/init.d/caddy status
5. 查看Caddy启动日志：tail -f /tmp/caddy.log
6. 安装目录：/usr/local/caddy
7. Caddy配置文件位置：/usr/local/caddy/Caddyfile
8. Caddy自动申请SSL证书位置：/root/.caddy/acme/acme-v01.api.letsencrypt.org/sites/xxx.xxx(域名)/

经过测试，可以运行在内存64M的小鸡上.

引用

• https://188299.xyz/index.php/archives/3.html