NAS、VPS注意!你需要做一层隔离才安全

科技布鲁布鲁泡 2024-05-19 08:42:14

这件事情是这样的,iN自己虽然不弄在家里弄NAS什么的,但是还是会有在家看视频的需求的。同样也很懒,懒得各种论坛搜索下载资源。因此就在家做了一个视频站点,通过源搜刮的功能来收集视频源。

这件事很多很多人都会做,也没必要写什么教程。

不过,有的时候会因为网络封堵的问题导致一些视频源不太通畅,这不最近几天《庆余年2》在收集的时候由于这个剧太火,导致了源URL的宕机,丢在VPS上的服务器也就搜索不到任何资源了……

这件事实际上来源于各种服务API端口的限制。

怎么整?

我们是可以利用cloudflare的Worker来处理的。方法就是简单的给我们的URL请求加个壳。

说下原理:

大部分基于各种URL的API通常都并不会很在意源请求地址是什么,但是往往很频繁请求的源往往会被block掉。这就导致我们在通过web客户端去调用的时候出现错误。

同样,大多数基于WEB API的内容是可以修改的,如果被修改后往往会引入不安全的问题。

对于这种现象,我们可以利用网络工具给请求的目标加个“壳子”,确切说就是URL转发——把我们要请求的URL地址发送到自己制作的一个Worker脚本中,然后再让这个Worker脚本去请求真正的服务,请求的结果再通过Worker返回我们自己的服务器中。

说到这里Worker的概念大家可以有一个模糊的框架了——Cloudflare Workers 是一种边缘计算技术,使开发者能够在 Cloudflare 的全球网络上运行 JavaScript 代码。与传统的服务器托管不同,Cloudflare Workers 允许在离用户最近的地点执行代码,从而提高响应速度和性能。

我们说的“加个壳”,实际上在网络中属于一种边缘计算,利用Woker可以将数据处理和计算资源分布在网络的边缘节点,而不是集中在家里的NAS或者数据中心的的VPS中。

由于加了一个中间的处理层,我们就可以在源数据和服务之间再做一层判定来提高安全性。同时大部分Worker本身是不固定IP地址的,对于Web API的访问也可以避免因为访问过于频繁封IP的问题。

要实现这个功能,这样做:

前提条件:

1.你有一个cloudflare账户可以建立Worker

2.你有需要访问的WEB API地址。

非充要条件:稍微会一点js脚本知识。

做法:

进入cloudflare控制台,到Worker设置中建立一个新的Worker

给Worker命名:

这个名字就是一个好记的,你可以快速识别出来的标记名称,访问Worker的时候也是通过这个名字做标识的。

同时在代码预览中cloudflare会生成一个简单的hello world脚本,让我们部署好的Worker至少可以返回一些信息。

在这个界面没有必要做任何其他修改,直接点击部署按钮我们就可以部署出一个Worker脚本。

在首次部署成功后,我们就可以利用编辑代码的按钮对刚刚建立的Worker进行代码编辑

进入代码编辑器中,cloudflare提供了一个简单的代码编写环境,分三个部分

1:代码编写

2.请求发送

3.结果

例如iN今天做的视频采集的Worker,只有几行代码:

原理很简单,将请求到这个Worker上的URL参数读取出来,然后替换给targetUrl,再经过fetch(targetUrl)的方法取得原始的WEB API应该返回的信息。这时候,就能拿到原始Web API的回复,再将回复原封不动的传递给我们自己的服务器或者NAS就可以了。

将原始API所需要的参数重网址部分,替换为我们自己的的Worker的地址,保留原始参数不变,就可以工作起来了。

原始API URL的形式: AAAAA/参数

Worker的主机:CCCCC

改变后的形式:CCCCC/参数

就这么简单。

说好处:

首先是隐蔽了我们自己主机的地址,毕竟目前提供API的很多组织或个人还是不太可信的,没必要让对方知道我们自己的IP

其次,速度快,由于Worker是建立在CDN网络中的,在全球各个位置都有自己的镜像,因此对于Worker到目标的网络距离要远小于我们自己的主机到目标的距离。这就保证的访问速度。

再次,目标API的内容是可以审计的。在到达我们自己系统之前我们可以利用程序审计一下返回内容,然后再加入自己的系统。这样的安全性可以提高一下。

最后说下费用:10万次/日免费,对于一般家用和个人使用很难在一天内发出10万次的访问量。目前使用了半年多的Worker还没有因为这个功能付过费呢!

0 阅读:0