起因

因为一直忙于工作，虽然个人的网络设备不少，其实都算是闲置，没有合理利用起来。

例如最简单的个人博客的日常运维，一直处于刀耕火种的模式。个人平时有几大开发设备：

1. 主力计算机 HPC = 十代 i5-2500K + 64G + 20TB，固定放在单位附近长住的地方；
2. 办公计算机 WPC = 六代 i7-2600K +32G +8TB, 通常放在办公室，但是近几年公司内部十分动荡混乱不堪，五年内换了五六次办公室，坏过两次硬盘；
3. 周末计算机 ITX = 十二代 i5-12600K + 64G + 4TB, 固定放在家里，周末回家时使用；
4. 出差笔记本 X60 = ThinkPad X60，伴我多年的老古董，质量依旧稳定，出差专用；
5. 工作笔记本 201 = ThinkPad X201, 同样跟随了自己多年，偶尔打开翻找旧数据；
6. 家用笔记本 NEO = ThinkPad NEO 14, 去年首发买的新笔记本，外出时使用；
7. 其它古董 PC 设备若干…

以上三台设备性能尚可，但分为位于不同的地方，相互之间物理距离达到 50公里，其中一些设备的机械硬盘早已超出使用寿命，数据安全十分堪忧。过去十年间一直在温饱线上奔波，在家也是远程办公，鲜有时间去处理这些隐患，最简单粗暴的办法就是买几个U盘和移动硬盘定期备份。

困扰

移动硬盘固然能一定程度上增加一份数据备份，但不可能天天带在身旁，往往几周备份一次就不错了，而且每次备份都要思考半天，这些数据是 HPC、WPC、ITX 还是说从笔记本正修改过的，多台电脑之间的数据处理、修改都是大麻烦。每次备份都是全备，几十万个零碎压缩文件将近1TB 复制一次动辄半天。这样繁琐的操作已经持续了很多年。

折腾

从上周开始，终于狠下心来构建自己的备份方案。尽管 github 已经十分优秀，但是在天朝想要访问它即便有梯子速度也极不稳定，至于国内的 gitee 之类，能用，只不过存放 TB 级的资料也不是很顺滑。总而言之XX网盘之类用过的都懂，把个人数据放在资本手上随时给你彻底删除，信誉基本等于零。

VPN 隧道

总的来看，h=工作日住的网络节点，w=办公室的网络节点, i=周末回家的网络节点，共计算有3个节点，其中 h 点已安装两条 300M 带公网 IP 的电信宽带，w 点独立使用电信不限流量的 4G/5G 网络，没有公网资源，i 点则安装了一条 300M 具备公网 IP 的电信宽带，三个相互独立的节点都是基于电信网络，确保了隧道的稳定性。

此外关于操作系统，实在是没时间折腾 Linux，全部用 Windows 搞定，图形化操作省时间。

一、私域主服务器 i 网络节点

因为 i 节点的网络资源较为稳定，采用了最高配置的路由器，下设几台设备做服务

1. 主路由器， AX86U-Pro 豪华版，4核1G 内存+2.5Ghz 万兆网口，通过固定的公网 IP 提供私网隧道连接；
2. 主服务器，Windows 操作系统，J1800 处理器+2GB 内存，热设计功耗（TPD）10W 就是最佳理由。
   J1800 2.41Ghz 跑个 VPN+FTP+SVN绰绰有余，虽然都需要大容量存储，但只要接通 iSCSI 就万事 OK 了：
   2.1 VPN 虚拟专网服务，这个比放路由器跑要好，之前在路由上跑VPN导致经常断网;
   2.2 FTP 文件共享服务， 存放一些常用的编程软件和各类开发工具，大概 800GB;
   2.3 SVN 版本控制服务，全自用，图形化的C/S端一键安装，零配置更省事，省得去折腾 GitLab 了；
   不得不说 FTP 和 SVN 都需要大容量存储，只需要通过 iSCSI 就可以轻松存取大量数据；
3. NAS 服务器，采用 四核+4GB+16TB 的低端配置，标称6W功耗，操作系统基于 Linux Kernel 5.10 核心的魔改，省电就是好：
   
   1. SMB 多媒体共享服务，四路硬盘分出 8TB 做共享，周末在家享受高清影音，在索尼电视上安装 Nova Video Player 选择音频直通到索尼家庭影院，爽得飞起；
      
   2. iSCSI 存储服务，将 4TB 容量供给 J1800 主服务器，解决全网中心节点的存储问题，为了保证数据的安全性，采用铠侠 SDD 固态硬盘。
   3. FTP 服务，多出来的 4TB 除了装操作系统外，还可以再分出一部分作为 FTP 给内网的计算机作为日常文件共享服务，不用和主服务器的文件下载服务混淆。 在 i 网络节点中的各个计算机，只需要安装 Filezilla 进行文件传输或者 Nova Video Player 就可以尽情体验高清无延迟的内网影音资源，顺带开发计算机装个 SVN 就免去了 U盘和移动设备的反复拷贝。

二、私域副服务器 h 网络节点

虽然 h 节点的网络资源较为丰富，拥有两条具备公网 IP 资源的独立宽带，但是因为经常修路，光纤挖断过好几次，还是提供常规云服务+日常使用算了

1. 主路由器， AX86U 旗舰版，4核1G 内存+2.5Ghz 万兆网口，硬件配置和 i 节点的 AX86U-Pro 相同，主要设备都接在它上面；
2. 副路由器，R7000 首发版，已经是老古董了，但是硬件性能依旧强大，个人的一些土豆服务器都挂在上面，平时上网玩游戏不会影响服务器运作。
3. 副服务器，Windows 操作系统，J1800 处理器+2GB 内存，同样规格的（TPD）10W 省电型 x86 硬件
   2.1 VPN 虚拟专网服务，通过税隧道连接到 i 网络节点，组成虚拟专网;
   2.2 HTTP 代理服务，为内网所有设备提供虚拟专网的访问服务
   
4. NAS 服务器，双核+2GB+16TB 的低端配置，同样是低功耗 + Linux Kernel 5.10 核心的操作系统，除了省电还是省电
   
   1. SMB 多媒体共享服务，分出 4TB 做共享，内网使用；
      
   2. iSCSI 存储服务，分出 4TB+4TB 容量供给 J1800 副服务器和 BeeLink BT3 Po 使用。
   3. FTP 服务，多出来的 4TB 除了装操作系统外，也建立 FTP 给本地设备做共享服务。 在 h 网络节点中的各个计算机，同样只需要安装 Filezilla 进行文件传输或者 Nova Video Player 就可以共享内网资源，自然开发计算机也可以通过 SVN 访问 i 节点的版本控制服务。

三、私域办公 w 网络节点

工作实在是没办法，为了解决温饱，总要做很多毫无意义且不得不做的事，自己用华为4G路由器拉了个 4G 宽带，下接 AC88U 路由器进行网络管理，个人的办公设备有点多，不止一台：

1. 办公路由器， AC86U, 企业级路由，性能中规中矩；
   
2. 内网计算机1，五代 i5 +4G + 1TB 的办公电脑，内网专用，上班总有一些垃圾玩意儿，什么ERP、OA、SVN、GitLab 杂七杂八年年改，还有不同客户要用不同的VPN去访问他们的专网，装满各种诡异的VPN客户端，以及塞满了各种内网的 IM 通讯工具，全是垃圾东西，专门拿一台电脑去应付工作。
   
3. 私人服务器2，Windows 操作系统，双路 4核+4核=物理8核+8G 企业级服务器，早年32G内存，因为搬来搬去已经坏掉了6根内存槽，只剩下2根4G+4G=8G 还能正常使用，日常用来挂载各种数据库和开发服务
   
4. 办公计算机3，也就是最开始提到的 WPC，日常办公都在这台电脑上，直接设置好VPN 隧道，通过 4G 网络访问 i 节点和 h 节点，实现数据共享+私人版本控制；
   在 w 网络节点中的各个计算机，因为网络成分复杂，只需要在办公电脑上安装 Filezilla 和 VPN Client 就可以解决以前遇到的所有问题了。

总结

从三天前开始计划搞专网，直到今天，终于全部链路打通，实现了物理单中心的版本控制和数据备份，但同时至少四台计算机都有副本存在，通过 VPN 一键同步，即便是单中心也能够实现四倍的数据备份，数据丢失的风险大幅降低，终于再也不用隔三差五拿个U盘、移动硬盘反复拷贝数据备份了。