使用手機吃到飽網路架設個人伺服器的方法

更新於 2024/04/15閱讀時間約 10 分鐘

2023年底,電信界最大的新聞應該是台灣之星和亞太電信走入歷史,台灣的電信商再度回到三雄鼎立的局面。從產業經濟的角度觀察,雖然短期有兩家新的一類電信業者出現,但長期而言仍然是回歸三家廠商的寡占狀態。對於消費者而言,少了兩家小型電信商,最大的衝擊應該是廉價吃到飽資費方案走入歷史。

幸運的是,我在台灣之星初入市場時便申辦「終身188不限速吃到飽」方案(台灣之星與台灣大哥大合併後,依公平會的附款,台灣大哥大必須依原資費方案承作至4G執照到期,即2033年底)。

我本身擁有一台舊桌機搭建而成的個人伺服器(server),也有用NAS搭配Docker所運行的私人服務,因此對網路的速度與流量都有一定的需求。然而現行租屋處沒有申請固網,使我的伺服器和Docker運作停擺。為了解決此一問題,我萌生將台灣之星吃到飽門號作為租屋處網路的想法。雖然4G LTE的速度絕對比不上固網,但經實測也還有約 30~60 Mbps 的速度,勉強可以接受。

起初構想很簡單,將SIM卡插入閒置的Android手機,再用一條USB線連接至支援 3G/4G modem 的路由器(我目前是用 ASUS RT-AC51U)即可,但實際運作後才發現事情沒那麼單純。

架server必須了解的通訊埠轉發(port forwarding)

在解釋我遇到什麼困難之前,必須先理解什麼是通訊埠轉發(port forwarding)。

任何server或網路服務運作時,必定需要接收來自外部網路的請求封包,例如我在咖啡廳用手機app登入server,就是手機app向server發出請求封包,並獲得server的回覆。因此,當此類app發送的請求封包抵達server所在的ip時,路由器必須適當的將請求封包轉送到後方正確的server通訊埠(port),這個轉送封包的工作,便是通訊埠轉發(port forwarding)。不正確的通訊埠轉發(port forwarding)會導致app無法和server建立連線。

此外,為了增加駭客的入侵成本,一般會將外部port與內部port分離,此時也需要路由器正確的將外部port來的請求封包轉送至內部port。舉例來說,我架在server上的私人網路服務是透過443 port運行,但我並不想要將server的443 port暴露在外網上,因此我將私人網路服務的外部port改為8080 port,因此我在咖啡廳時,只需在瀏覽器上打上「https://server的ip位置:8080/」,路由器就會將這個由外部8080 port來的請求封包轉送至內部server的443 port。

總而言之,通訊埠轉發(port forwarding)是自架server必須要有的功能,我的路由器當然也有。

CGNAT (Carrier-grade NAT)

使用電信商的4G LTE行動網路上網時,網路的封包都會經過電信商的NAT。CGNAT主要是為了緩解IPv4位址枯竭問題,電信商向客戶分配私網的IPv4位址而非公網的IPv4位址,這一點可由路由器取得的外網ip上得到印證,外部網路ip顯示的是192.168.X.X的私網ip (虛擬ip)。

僅有虛擬的 IPv4 ip 而無實體的 IPv4 ip

僅有虛擬的 IPv4 ip 而無實體的 IPv4 ip


如果只是一般上網、看影片、開視訊會議等等,基本上感受不到CGNAT。

但如果涉及通訊埠轉發(port forwarding),就會有問題。因為使用CGNAT,就好像自己的路由器是放在電信商的大路由器後面一樣,因此想要成功讓外部的請求封包正確送到自己的路由器,必須在電信商的大路由器上,也設定通訊埠轉發(port forwarding),才能順利運作。

簡單的講,「由內而外」的封包都沒有問題,所以上網、看影片都與一般固網無異;「由外而內」的請求封包,基本上都會被CGNAT所阻擋,更不要提在電信商的大路由器上設定通訊埠轉發(port forwarding)。

使用手機吃到飽網路架設個人伺服器的方法

向電信商申請「實體ip」

想要使用4G LTE行動網路、又要取得非虛擬的實體IPv4 ip,最簡單的方法就是花錢請電信商幫忙,但大多都限企業客戶才能申請,如中華電信的行動固定ip上網服務或遠傳的行動數據網路

而以我的狀況來說,我不打算為了server成立一家公司,且目前也沒有看到台灣大哥大有類似的服務;縱使有這樣的服務,原來的台灣之星門號可不可以申請也是個疑問。

改用IPv6

前面提到,CGNAT主要是因應IPv4位址枯竭問題,因此若改用IPv6,理論上就可以獲得實體的ip(請參閱後記)。但要改用IPv6的前提還不少。

首先是手機要支援IPv6。我的閒置手機是HTC One E8,由於機型較舊,並不支援IPv6;另一隻閒置手機是HTC U11,支援IPv6,但我的ASUS RT-AC51U路由器不支援U11作為3G/4G modem。

縱使手機支援IPv6、路由器也讀得到手機的3G/4G modem,由於獲取到的IPv6 ip仍然是浮動ip,因此必須使用DDNS,而DDNS也必須要支援IPv6。DDNS支援IPv6有兩個要素,一是路由器支援自動更新IPv6的ip給DDNS廠商、二是DDNS廠商也有IPv6的DDNS服務。

以我目前正在使用的ASUS路由器為例,依據華碩的官方說明,必須是韌體版本3.0.0.4.386.46061以後的版本才支援IPv6的DDNS。另外以我常用的DDNS廠商NO-IP而言,目前已經支援IPv6的DDNSNO-IP目前僅能使用Linux DUC進行AAAA的更新)。

後記:後來我購買了TP-Link的4G LTE Router,雖然可以成功獲取IPv6的ip,但仍然非實體ip,故IPv6的解決方案目前仍不可行。

使用VPN服務

如果以上方法都不可行,那剩下的唯一解就是使用VPN。

VPN可以繞過CGNAT的限制,當然前提是必須有一個VPN Server在CGNAT外面,才能利用「由內而外」的方式繞過限制。但我如果有CGNAT外的地方可以架VPN Server,我就直接把server放在那邊就好了。

既然自行架設VPN Server不可行,那就只能購買市面上的VPN服務。但也不是所有的VPN服務都可以買。必須要VPN廠商有特別標示支援 port forwarding 才行。因為使用VPN時,VPN廠商就是另一個大路由器,那些外部請求封包一樣會被VPN廠商擋住。

VPN變化型:使用反向代理伺服器迴避 port forwarding

雖然不是每個VPN廠商都提供 port forwarding 功能,但還是可以透過架設反向代理伺服器的方式,迴避無法支援 port forwarding 的問題。

我在架設Bitwarden的文章中有提到反向代理伺服器的概念。一般的代理伺服器,是代為處理「由內而外」的封包,使得欲造訪的網站或服務看不到真正的ip或port。而反向代理伺服器,就是代為處理「由外而內」的封包,即使不知道真正的ip或port,也能將封包正確送達。例如我幫我的Bitwarden服務申請了一個 bitwarden.examlpe 網址,Bitwarden app將封包送到這個網址所解析出來的ip位置,且Bitwarden app預設是走443 port。由於443 port是所有TLS協定所使用的port,送來的封包不一定都是Bitwarden app所發出的封包,因此需要一個反向代理伺服器將 bitwarden.examlpe 網址來的封包過濾出來,轉送到Bitwarden服務實際所在的Docker ip以及所使用的port。

借用反向代理伺服器處理「由外而內」封包的原理,理論上可以幫位在CGNAT後面的私人服務申請一個 service.example 網址,並將該網址的域名解析(DNS)託管到第三方的廠商,再建立一條從server到第三方廠商的通道,將所有來自 server.example 網址的流量都透過通道直送server,並藉由server上的反向代理伺服器,將來自 service.example 網址的封包轉送到私人服務實際所在的內部ip及port。也就是說,所有封包在外網都是走443 port,直到通過通道後,才由server上的反向代理伺服器進行封包轉送,從而無需在第三方廠商進行 port forwarding 設定。網路上也真的有神人利用CloudFlare實作出來

但說到底,使用反向代理伺服器迴避 port forwarding 的前提,還是必須先與第三方廠商建立一條私人通道,再一股腦兒地將所有封包都送到server來過濾,只能算是VPN的變型。雖然可能不用支付VPN服務的錢,但仍然需要租用網址的錢,而且有幾個服務就要有幾個不一樣的網址(也可用子域名解決),仍然不算是完全免費,且技術門檻更高。

結論:優先採用IPv6方案,次採VPN方案

綜合上述,我應該會先嘗試改用IPv6的方案,若仍無法順利運作,才考慮付費使用有 port forwarding 功能的VPN服務,這應該是現階段用手機吃到飽網路架設個人伺服器比較好的實作方式。至於實際運作狀況,待我運行一段時間後再向大家更新。

補充:Synology NAS的 Quickconnect 其實也是大型路由器

有使用Synology NAS的人應該都知道 quickconnect (簡稱QC) 功能,其實 QC 的運作原理就跟VPN很像,NAS與 QC 的伺服器建立通道,當需要從外部網路連線時,會先連線到 QC 的伺服器,再由已經建立好的通道傳送請求封包,因此無論NAS是否位於路由器後面、路由器有無設定port forwarding,QC都能讓使用者在外網存取NAS。

但 QC 的伺服器一樣沒有開放 port forwarding 的功能,根據Synology的官網說明,透過 SMB、AFP、FTP、NFS、WebDAV 存取的服務,都不在 QC 的支援範圍內,因此想透過 QC 來繞過 CGNAT 仍然有所限制(僅限於 QC 支援的app,如DSM、Synology Drive、DS file等)。

avatar-img
38會員
52內容數
正在就讀法律系的你,一定耳聞過司律考試,甚至已經下場考過。我有幸從考海中上岸,希望透過我的經驗,幫助正在迷惘、焦急、或是洩氣的你/妳。專題內容包含是否要參加考試、如何準備考試、面授與函授的優缺點比較等等,幫助你/妳找到最適合自己的解方。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
GYB的沙龍 的其他內容
相較於英文的軟體授權條款,CC條款簡單的多。但現階段台灣智財法還無法完美的函攝CC條款,這對於強調在地化的CC條款尤為刺痛。希望藉由本文促進大眾對開源模式的了解,早日在智財法中納入相容於copyleft的規範架構。
MPL授權是目前與法律有最完整對應的授權條款。然而MPL授權對於原始碼仍保持copyleft特性,對商業開發而言或許仍有疑慮。 因此若有商業團體共同開發時,採用Apache 授權較佳;如果不在乎他人如何利用、優化原始碼,或希望原始碼盡可能地廣為散播,幾乎沒有任何限制的MIT或BSD授權是較好的選擇。
在⟨開源軟體與著作權的光譜⟩一文中,已初步釐清開源軟體實際上仍受智慧財產法保護。至於保護的程度與強弱,則需要從授權條款分析。然而,授權條款多半以英文撰寫,與國內的智財法未必相容。因此,這篇文章的內容會偏向法律分析,嘗試將開源領域的概念與台灣智財法概念進行耦合,並作為授權條款分析的基礎。
開源仍受著作權(copy right)保護,只是作者在釋出著作(軟體/原始碼)時,預先將改作權、散布權、再授權的權限交給使用者,因此有人將開源軟體的概念稱之為copyleft。但無論copyleft、copyright,甚至介於中間的copycenter,本質上都受著作權法保護,只是強度上有所差異。
我研究CSL的初衷在於希望減少重複的事情,並專注於研究上,不是花一堆時間一直複製貼上作者、期刊名、頁數。雖然初期學習、開發的時間可能多過於用老方法慢慢複製貼上,但一旦開發完成,往後在整理引註與參考文獻就是三秒鐘完成。希望這個side-project可以幫助同樣從事研究的人在研究路上少浪費一點力氣。
近期收聽了一門由楊嘉玲心理師與裘凱宇心理師共同主講的一門心理學線上課程「好好說再見」,我驚訝的發現,原來法律和心理這兩個看似有點遙遠的專業,背後竟然有如此驚人的共通原理。 自我與心理的修煉是一輩子的功課,何時開始都不嫌晚。
相較於英文的軟體授權條款,CC條款簡單的多。但現階段台灣智財法還無法完美的函攝CC條款,這對於強調在地化的CC條款尤為刺痛。希望藉由本文促進大眾對開源模式的了解,早日在智財法中納入相容於copyleft的規範架構。
MPL授權是目前與法律有最完整對應的授權條款。然而MPL授權對於原始碼仍保持copyleft特性,對商業開發而言或許仍有疑慮。 因此若有商業團體共同開發時,採用Apache 授權較佳;如果不在乎他人如何利用、優化原始碼,或希望原始碼盡可能地廣為散播,幾乎沒有任何限制的MIT或BSD授權是較好的選擇。
在⟨開源軟體與著作權的光譜⟩一文中,已初步釐清開源軟體實際上仍受智慧財產法保護。至於保護的程度與強弱,則需要從授權條款分析。然而,授權條款多半以英文撰寫,與國內的智財法未必相容。因此,這篇文章的內容會偏向法律分析,嘗試將開源領域的概念與台灣智財法概念進行耦合,並作為授權條款分析的基礎。
開源仍受著作權(copy right)保護,只是作者在釋出著作(軟體/原始碼)時,預先將改作權、散布權、再授權的權限交給使用者,因此有人將開源軟體的概念稱之為copyleft。但無論copyleft、copyright,甚至介於中間的copycenter,本質上都受著作權法保護,只是強度上有所差異。
我研究CSL的初衷在於希望減少重複的事情,並專注於研究上,不是花一堆時間一直複製貼上作者、期刊名、頁數。雖然初期學習、開發的時間可能多過於用老方法慢慢複製貼上,但一旦開發完成,往後在整理引註與參考文獻就是三秒鐘完成。希望這個side-project可以幫助同樣從事研究的人在研究路上少浪費一點力氣。
近期收聽了一門由楊嘉玲心理師與裘凱宇心理師共同主講的一門心理學線上課程「好好說再見」,我驚訝的發現,原來法律和心理這兩個看似有點遙遠的專業,背後竟然有如此驚人的共通原理。 自我與心理的修煉是一輩子的功課,何時開始都不嫌晚。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
隨著技術的進步,越來越多的企業開始直接通過招聘軟體接收電子簡歷,實現無紙化面試。在這一過程中,電子證明照片變得必不可少,因此,簡歷照片的數位化可以說是未來的趨勢。 目錄 - 簡歷照片數位化的好處 - 簡歷照片數位化的方法 - 使用idphoto.phd應用免費獲取簡歷照片的電子版! 簡歷照
Thumbnail
郝代驊老師也鼓勵我們給予孩子們更多的學習自主權,他提到:「對於被禁止使用手機的孩子來說,他可能會因此產生逆反心理,不願意學習。」相反,如果我們給予他們適當的自主權,讓他們能夠參與學習的過程中做出自己的選擇,他們可能會更有動力去學習。
Thumbnail
1.根據研究,使用數位產品安撫小孩,可能會導致情緒調適問題。 2.過度使用手機或平板也可能傷害孩子的視力與腦部。 3.兒盟建議家長可以試著與孩子一同使用家中常見物品,發揮想像 力來玩 或 自製玩具。 以下的建議,可以參考看看: 1.設定漸進式的目標:每天減少使用手機或平板一小時,不需
Thumbnail
智慧型手機的普及,讓現代人的生活很便利,就連現在的小學生也幾乎人手一機。 對於小學生該不該擁有手機這件事,我覺得不該。因為小學生的自制力比較不足,所以很容易網路成癮,會造成生活作息不正常、無心學習,而且無時無刻都在用手機,長大之後有百分之六十的機率變成「低頭族」。如果大家都變成低頭族的話,車撞人這種
Thumbnail
手機本身不是什麼問題,問題在於沒有意識的使用手機
Thumbnail
逐漸建設完整的區塊鏈金融,現時每日點擊領取積分. 目前為宣傳正在免費發送XP積分,隨著時間減少 Sperax由美國矽谷 頂級密碼學家、工程師、市場專家、數學家以及世界各頂尖人員所組成。 他們構建了自己的區塊鏈貨幣、美元穩定幣、DEFI應用、社區參與 旨在透過區塊鏈技術造福所有金融體系
Thumbnail
手機帶給現代人很多方便,幾乎人手至少一機;但在使用的時候有些基本禮儀還是需要注意的。 我在診所工作,看到不少次,病人看病看一半手機響起,當下接起手機也不會跟對方說正在看病稍後聯絡,就坐在醫生前面自顧的談了起來,有些事情又不是三言兩語談完,講個沒完沒了,不管醫生無奈的等他講完再繼續看診,也不管候診
Thumbnail
說吧!天底下你最愛的是誰? 想想你每晚睡前最後觸摸的、和大清早起床第一個接觸的,我想,手機就是你的真愛無誤了。
這個問題很簡單阿!當然是要帶阿! 不然的話有誰來要教家長與長輩使用手機軟體? 只要不是用作遊戲機用的話,有何不可?!
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
隨著技術的進步,越來越多的企業開始直接通過招聘軟體接收電子簡歷,實現無紙化面試。在這一過程中,電子證明照片變得必不可少,因此,簡歷照片的數位化可以說是未來的趨勢。 目錄 - 簡歷照片數位化的好處 - 簡歷照片數位化的方法 - 使用idphoto.phd應用免費獲取簡歷照片的電子版! 簡歷照
Thumbnail
郝代驊老師也鼓勵我們給予孩子們更多的學習自主權,他提到:「對於被禁止使用手機的孩子來說,他可能會因此產生逆反心理,不願意學習。」相反,如果我們給予他們適當的自主權,讓他們能夠參與學習的過程中做出自己的選擇,他們可能會更有動力去學習。
Thumbnail
1.根據研究,使用數位產品安撫小孩,可能會導致情緒調適問題。 2.過度使用手機或平板也可能傷害孩子的視力與腦部。 3.兒盟建議家長可以試著與孩子一同使用家中常見物品,發揮想像 力來玩 或 自製玩具。 以下的建議,可以參考看看: 1.設定漸進式的目標:每天減少使用手機或平板一小時,不需
Thumbnail
智慧型手機的普及,讓現代人的生活很便利,就連現在的小學生也幾乎人手一機。 對於小學生該不該擁有手機這件事,我覺得不該。因為小學生的自制力比較不足,所以很容易網路成癮,會造成生活作息不正常、無心學習,而且無時無刻都在用手機,長大之後有百分之六十的機率變成「低頭族」。如果大家都變成低頭族的話,車撞人這種
Thumbnail
手機本身不是什麼問題,問題在於沒有意識的使用手機
Thumbnail
逐漸建設完整的區塊鏈金融,現時每日點擊領取積分. 目前為宣傳正在免費發送XP積分,隨著時間減少 Sperax由美國矽谷 頂級密碼學家、工程師、市場專家、數學家以及世界各頂尖人員所組成。 他們構建了自己的區塊鏈貨幣、美元穩定幣、DEFI應用、社區參與 旨在透過區塊鏈技術造福所有金融體系
Thumbnail
手機帶給現代人很多方便,幾乎人手至少一機;但在使用的時候有些基本禮儀還是需要注意的。 我在診所工作,看到不少次,病人看病看一半手機響起,當下接起手機也不會跟對方說正在看病稍後聯絡,就坐在醫生前面自顧的談了起來,有些事情又不是三言兩語談完,講個沒完沒了,不管醫生無奈的等他講完再繼續看診,也不管候診
Thumbnail
說吧!天底下你最愛的是誰? 想想你每晚睡前最後觸摸的、和大清早起床第一個接觸的,我想,手機就是你的真愛無誤了。
這個問題很簡單阿!當然是要帶阿! 不然的話有誰來要教家長與長輩使用手機軟體? 只要不是用作遊戲機用的話,有何不可?!