Linloir
3bf6ed3ec5
All checks were successful
Deploy Pages / Generate-Pages (push) Successful in 41s
1.9 KiB
1.9 KiB
title, date, tags, categories
| title | date | tags | categories | ||
|---|---|---|---|---|---|
| 基于 IPv6 公网地址、NAS 和 MacMini 的私有部署博客方案 | 2024-10-12 22:21:13 |
|
|
方案速览
简单来说,方案分为了几个主要的部分:
- 公网访问使用了可行性较高的 光猫桥接路由器拨号同时获取 IPv4 大内网和 IPv6 公网 /64 地址 方案
- DNS 解析采用了 MacMini 上部署的 ddns-go 实现
- v6 / v4 双栈访问采用了 Cloudflare DNS Proxy 通过 Cloudflare 的代理回源的方式实现
- 80 / 443 端口封禁规避同样使用的是 Cloudflare 回源指定端口 的能力
- 博客源代码使用 Gitea 仓库存储 + Actions 编译自动化部署 实现
- Gitea 仓库 直接在 Nas 上通过 Docker Compose 部署
- 博客公网访问采取 Caddy 反向代理 方案,通过 caddy-git 插件实现 webhook 更新本地 git 仓库并用 fileserver 代理仓库目录 实现网站内容更新,由于 Nas 性能羸弱,Caddy 服务部署在 MacMini 上
- TLS 采用 caddy-dns 插件实现,用 Cloudflare token 实现 dns 验证,Caddy 自动部署证书
- Gitea Actions 容器化部署在 MacMini 端,用本地链接访问 Nas 上的 Gitea 服务,减少 Cloudflare 代理流量和延迟
- 博客自动化部署 Actions 采用 Main 分支 Checkout - 环境配置 - 文件编译、拷贝、暂存 - Publish 分支 Checkout - 文件覆盖 - Commit 提交 - 触发 Caddy-git 更新 Webhook 链路
全方案的拓扑图如下
其中红色线条为 HTTP 流量,蓝色线条为 DDNS-GO 流量,紫色线条为本地或 v6 直连的 ssh TCP 流量
后面有空再慢慢翔实