电信公网IPV4被收回之后：家庭网络的“绝地求生”折腾记

好久好久没写过博客了，最近心血来潮登上来看看，不过既然来都来了就顺便写一篇博客再走吧，想来想去没啥好素材，遂把最近家里网络的折腾记录分享一下。

作为一名苦逼码农，我一直信奉行规：“代码能跑就不要动，架构能用就别重构”。
这几年我家的电信网络一直稳如老狗：手握稀缺的 公网 IPv4，在小米路由器上开个端口转发，配合DDNS+防火墙策略，在外访问家里的 Nas和 Mac mini，那叫一个丝般顺滑且安全。那时候觉得这已经一步到位，不用再折腾了。
然而，今年4月，天塌了。
第一章：失去 IPv4 的那个四月

坑爹的江苏电信在没有任何预警和通知的情况下，单方面收回了我的公网 IPv4。我看着 WAN 口那个 100.73 开头的内网地址，陷入了沉思。

作为一个不信邪的人，我开始了漫长的维权之路。打客服、找片区经理、甚至硬着头皮去工信部、通管局、12345投诉。结果大家懂的，得到的回复出奇一致：“资源枯竭，合同为明确表示有该服务，无法办理”。
没办法，生活还得继续。胳膊拧不过大腿，我只能被迫妥协，转向了 IPv6。
第二章：在互联网上“裸奔”的日子

好在ipv6没有限制，直接开启路由器的IPV6就能使用。我重新捡起 ddns-go，配合域名做解析。
但这玩意儿有个巨大的坑——小米路由器的 IPv6 防火墙设计简直是“反人类”。它就像一个只有开关键的灯泡：要么全开（外网彻底进不来），要么全关（家里大门敞开）。为了能用，我被迫选择了关闭防火墙。
始终担心哪天会被攻击，因为我的 NAS、内网服务完全是在互联网上“裸奔”。这就好比我出门上班，家里大门不仅没锁，甚至连门都卸了，谁路过都能往里瞅一眼。
而且这方案极其难用：公司和星巴克的 WiFi 大多还是纯 IPv4 环境，导致我在外面想连回家，还得先把手机 WiFi 断了切成 5G。那一刻，我感觉自己像个拿着智能手机的原始人。
第三章：Cloudflare Tunnel 救我狗命

这种“裸奔”且“便秘”的日子，我忍到了前几天，终于决定对架构进行重构。首先登场的是 Cloudflare Tunnel，给内网穿条裤子。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！