有点不太明白，你媳妇是独生女吗，为啥还要给丈母娘生活费

@newshbb 宝塔侧重建站，spug 侧重批量管理，监控

给楼主点个星星支持下，看了下还挺不错的
不过就像你自己说的只适合 Mac 确实适应面有点窄
提个小建议如果想做这块的话，可以参考 appnode 做一个 web 端的集群管理工具
类似宝塔，但比宝塔好用，但是这个官方不继续开发了，且只支持 centos7 系统
如果有类似 appnode 但是多系统支持的产品，还是很愿意付费的，简单省事多机器集中管理
如果能把 spug 的一些理念整合进来就更棒了，一站式集中管理，监控，运维，批量控制，建站

@jianyang #13 好吧，你那个确实更香，上传有多少，也是 30M
公网 IP 这个倒无所谓，目前也用不上，没啥需要对外提供服务的

@jianyang 我看了下主套餐名为 《 5G 畅想 399 元套餐 201910 》

@jianyang 不是商业吧，我问了上传是 30M ，公网 IP 这个我倒没问，应该不是商业的吧

@cgzwxx #2 对了，电信营业厅又给我额外领了 20G 的免费流量包，流量包不能结转，一直都有效，等于是每月 170G 了，移动一看要转走直接三折，就含泪保留着了 😂😂

@shawndev 150G 流量，可以结转三个月？力度这么大

@cgzwxx #2 不用申请去了就可以办，不过都认识就是了<br>
这是新出的活动，已经办好了，原来移动有二个户头二条宽带共五张卡<br>
营业厅看我要转走，又给原来的 99 的套餐打了三折，后面每月只要 30 元<br>
<br>
就等于和原来每月一样的花销，又新增了一条电信的宽带<br>
同时移动的宽带也保留下来了，原来移动的无限流量套餐也保留了<br>
电信提供可以结转三个月的大流量，电信的副卡加上移动的可以办八张卡<br>

<br>

你那能不能办可以多问下线下的电信营业厅，不同地方不一样<br>
就是原价 399 的套餐优惠 200 元那种大流量卡，合约期二年，到期后自动续，优惠不失效<br>
副卡一直免费，无任何安装费，重点是流量可以结转三个月，结转几个月我问了下不同套餐不一样，办的时候问清楚

@snoopygao 是的，已经查明原因了，我自己写的 iptables 规则是对的没有任何问题
原因是 ATT 的光猫有连接数限制，25pps 突发 50 带宽没有任何问题，每个源 IP 的连接数一超就被丢弃了
所以一直没有引起重视，因为这个限制比较隐蔽，压根没往这上面想，已经联系运营商加钱升级套餐更换没有限制的光猫了

@Jirajine 从技术上讲这种方法不好，但是住宅 IP 静态配置到虚拟机里可以自证是独享的住宅 IP
这一点很重要，就像很多卖住宅 Socks5 的都说他的是独享的或者说你在用的时候是独享的
这个怎么证明，那么多端口，一个 IP 可以卖 65535 个人，而且分配的都是高位端口
或者可以自定义端口，比如可以自定义任何低位端口，这样才能证明是独享吧

@northernsnowx 而且我从始至终说的是如何把流量引导到住宅 IP 的虚拟机上
而不是说如何用机房 IP 做自定义路由搞些花活，你要喷好歹搞清楚重点
我们自己有资源，IP 不够用就再拉宽带就可以了，没必要用那种方法来糊弄人
还复刻他的架构，A 那个虚拟机里面配的静态 IP 是机房 IP 出站路由的 IP 才是住宅 IP
而且还会经常变动，这种一看就不是独享的

@1423 #21 AperNet 是迷惑路由我说的没有任何问题
稍微懂点的都能看得出来本质区别，一个人不可能解决所有问题
而且我发帖写的很清楚有偿，有愿意说两句愿意指点下的表示感谢
有能力强的想赚点零花钱，一个需要指导一个有技术，大家你情我愿，这有什么问题

@northernsnowx 他那个出口住宅 IP 不是独享的，是多人共享变动的，而且并不是所有流量都走住宅 IP 出去
我说的没错呀，我是详细测试过才说的，如果他确实是独享的住宅 IP 那我没啥好说的
我们这是独享的 IP ，IP 是静态配置在虚拟机内部的，可以保证是独享
多人共享的住宅 IP 说白了就是 NAT 嘛，外面套了一个独享的机房 IP
他的方案就类似上面老哥说的那种思路，你愿意买一个和别人共享的住宅 IP 拿来做业务做直播吗
花同样甚至更便宜买独享的住宅 IP 不是更香，而且我们还是自己拉的宽带

@realpg 是的，这是作为小白的一种直白的表达，不用深究技术细节

@kuanat #14 是的，是这个道理，老哥理解很到位，只是目前刚起步小规模不想把架构弄的太复杂
就是能用稳定就行，有位 V 站老哥详细帮我查了，后来发现并不是 NAT 转发性能不行
而是 ATT 宽带的光猫不行对数据包有限制，每秒 25pps ICMP TCP UDP 都这样
但是走隧道的话好像不会触发限制，这样集中转发，源 IP 都是 B 更容易触发限制
大概情况情况就是这样，看来只能双向建立隧道，然后走隧道通讯了

https://i.imgur.com/FKq3YX2.png
https://i.imgur.com/m0LH5Ss.png

@wangbin526 是为了保护 A 得住宅 IP 哈，B 得 IP 泄露无所谓的，B 是一个机房的 IP ，随便泄露没啥事

@kuanat #10 感谢细致回复，这里补充下信息，

A 是交付给客户使用的虚拟机，大多数是 Linux 也有部分客户装 win 系统
所以最好 A 机器不要装任何东西和做任何调整，所有的操作在 B 机器完成

二台机器都在美国同一个城市，不涉及跨境也没有网络抖动
A 机器内部没有防火墙，限制是在安全组上做的，类似阿里云服务器的安全组

这么做的原因是 A 是住宅 IP 所以不想对外暴露任何端口，并不是为了保护流量或者别的啥
仅仅是为了保护 A 的 IP 本身，且由于封闭了入站造成管理和远程使用的麻烦

就想着用另一个机房 IP 也就是 B 来转发所有流量，虽然屏蔽了入站随便弄个 tailscale 组网非常简单
但对用户来说不简单，或者内网穿透也可以，所以最终的目的就是 A 屏蔽入站的前提下不改变使用习惯

只要日常使用连接 B 就等于连接 A 透传所有的流量过去，比如 socks5 这种，不仅仅是 TCP 直播还需要用到 UDP 协议

处理起来都很麻烦，所以感觉有点棘手

@zbinlin 有意义呀，入站限制不是为了保护流量，而是为了保护 A 的 IP 防止外部探测