tshaveanidea

前文 在《认真上网｜搭建家庭网络服务》里，我有提到通过DDNS or 内网穿透、端口转发、docker等技术的组合，实现在达芬奇下多人的协同工作。 当初之所以选择在NAS上部署PostgreSQL服务，就是因为在macOS上我一直都没搞定PostgreSQL的公网访问（一部分是权限问题）。 在YouTube和Google上检索相关的教程，大多都是Linux或者WIndows Server平台的相关配置教程，更别说我们需要配置的是特定版本的PostgreSQL，以及需要搭配达芬奇进行使用了。 当时无奈之下，就只能退而求其次，转而选择在NAS进行部署（虽然坑也不少）。当然，看标题你就知道，之前的问题已经被解决了。并且现在回头看，无论是在NAS还是在macOS上，其本质都是一样的。但服务的载体不同，这决定了它们在应用场景上也各有所长，它们之间并不存在什么绝对的优劣之分。 简单而言，如果你的项目比较大需要很多人进行协作，有远程访问需求也有本地访问需求，并且有专人可以进行管理，把PostgreSQL服务配置在NAS或者服务器上，所有人通过网络共享来访问这个服务、进行达芬奇的项目创作是比较推荐的选择。 但如果你的团队规模和项目都不大，并且希望快速、简单的进行多人远程协作，那么这篇在macOS上开放PostgreSQL公网访问的文章就很适合你。     背景 首先，你得先安装DaVinci Resolve 17。此外因为17版本之后，「DaVinci Resolve Project Server」不在内嵌在DaVinci Resolve的安装包内，所以如果你需要它的话，你需要去BlackMagic的官网上去下载。 另外，在操作途中，如果发现意外修改了一些别的文件，并且不知道如何恢复的话也不用担心。在下面这个目录下有一个压缩包，解压缩这个包，会得到一个名为「postgresql-9.5.19-1-osx」的postgresql安装包。通过覆盖安装，我们可以轻松的恢复至原始状态，所以接下来放心折腾吧。 「/Library/Application Support/Blackmagic Design/DaVinci Resolve Project Server�� （在Finder下使用快捷键「Command + Shift + G」输入括号内的内容可以快速前往其位置）   修改配置文件 我们需要通过修改两个配置文件，来允许来自公网上的用户（实际为所有用户 当然账号和密码还是需要的）访问PostgreSQL。 这里的教程网络上很多。 首先找到这个目录下的「��。在最后加上一行「host all all…

前言 上一篇我们完成了硬件的搭建以及最基本的网络配置，组成了全屋的mesh网络。但当然，如果仅仅如此，那其实一点都不高级～更没必要用到软路由这样的硬件。 本篇文章，我就来介绍一些围绕全屋mesh网络展开的，能在家庭里配置的一些十分好用的“服务”。既然是介绍，那自然没有那么深入与详细，本文意不在教你手把手配置具体的服务，篇幅也不允许。本文更多是各项服务的功能介绍，同时也希望这些好用的功能，能在你心里埋下让你心痒痒的芽。   开始本文之前，最好先确认家里的联网设备都处于同一个网段内，以便对它们进行管理以及各个设备之间可以相互访问。确认的方法很简单，一般来说设备的局域网IP地址一般类似于192.168.2.121，“默认情况”下只要前三位是一样的，它们就是在同一个网段。如果这样设备间还是不能相互访问，最好确认一下网关的子网掩码是不是255.255.255.0。 这里额外补充一个知识点，困扰我许久、最终在暑假的网络改造计划中领悟的——子网掩码的作用。简单的来说，子网掩码正如其名，是用于划分IP地址从多少到多少之间是属于一个网段的，我们最常使用的子网掩码就是「255.255.255.0」，在这个子网掩码下，192.168.1.2和192.168.1.1就是属于同一网段，也就是前文所提及的“默认情况”。子网掩码的具体换算方式需要将其转换成二进制，再进行演算，如果你和我一样不想学的这么复杂，可以Google关键词「子网掩码+查询」，有许多的在线工具可以帮你进行换算。   好了，扯远了。接下来，我以家里现有的设备作为分隔文章的结构，介绍我在这些设备上运行的不同服务，这些服务你可以跑在不同的设备上，有的可以跑在不同的系统上。无论如何，它们的使用都很简单，并且原理是相同的，聪明如你，自然能领悟～     R2S/Openwrt系统 R2S上运行了openwrt系统，作为mesh网络的网关，它在整个网络起到的作用可以被描述成“总控”与“心脏”。   薅运营商的羊毛：多线多拨 Openwrt系统发展至今，许多的开发者为它做出了自己的贡献，如今它能做的有很多，其中在一开始接触了解它，令我感到比较惊奇的一点，是它竟然可以免费“提升网速”，例如你本来是100兆的电信宽带，在他提速之后你的网速在一些情景下可以达到300兆，甚至500、600兆也不是不可能。这一个过程中，除了买R2S的费用，你是不用额外付所谓的“加速包”订阅费的。 但它是如何做到的？这里面其实也有一些限制，首先并不是所有宽带都可以这么做的，其次，不是所有场景都可以“提速”的。 要说限制，我们先来说，“多线多拨”是什么？ 一般现在家庭都是通过光猫拨号（PPPoE）上网的，但以前的时候并不如此，都是要通过设备终端来进行拨号上网的，例如windows xp上的宽带连接。有些家庭的上网终端并不只一台，那么显然运营商不会傻到这台设备拨号后，不让另一台设备拨号上网，此时，两台设备都通过拨号上网，这其实就满足了“单线多拨”。 可以说是历史原因，所以尽管现在大家都已经用光猫进行拨号上网了，但“多拨”在许多地区依旧是被运营商允许的。openwrt里有一项插件就提供了一个功能叫做——“多线多拨”。你可以通过运行openwrt的单台设备来拨号多次，夸张的是，如果你本来就被分配到了公网IP，在多次拨号之后，你也会被分到多个公网IP（虽然用处不大而且浪费资源就是了）。 借此，通过负载均衡，在一些多并发的场景下，比如BT下载，家里多个人在同时看流媒体，多文件下载等等（貌似百度网盘的单文件下载也是支持多并发的），都可以达到突破当时你与运营商签订的“协议速度”。但是如果是一些单线程的网络任务，依旧会被限制在原来的速度。 那么，现实总不是那么美好，除了多并发这一限制条件之外。有时运营商会锁端口速度又或者根本不支持多拨，无论是哪种情况，如此一来都不能利用“多拨”来提升多并发下的网络速度的。一般来说，小城市的限制会越少、大城市例如北京杭州上海等等限制会更多，移动的限制会更多，电信的限制会更少。当然具体的，还得实际测试过才能知道。 看到这里，有人会感到奇怪，讲到现在全程都在讲“单线多拨”，关“多线多拨”什么事？它们两者之间并没有本质上的区别，“单线多拨”是因为我们只有一条宽带，而“多线多拨”是因为你可能家里拥有不止一条宽带，当然在拥有多条宽带并使用“多线多拨”的情况下，就没“运营商限制”什么事了，你可以很轻松的提升“多并发”下的家庭网络速度。 不过，如果你真有多条宽带，那么R2S这款设备其实并不适合你，因为他只有一个wan口，如果你有这方面的需求其实可以考虑一些多网口的工控机，性能不需要太好，有多个网口就可以。   原本100M的速度在电信给免费提速至300M之后，再叠加“单线多拨”，测速可以达到600M，对于台州这种小城市来说，这个网络速度已经算是很不错了，而且还是在Wi-Fi条件下测的速。     抉择：DDNS还是内网穿透？ 前一面文章说到，软路由给了你在外访问家庭设备的能力，我们就是通过DDNS或内网穿透来实现的。
DDNS和内网穿透属于两种不同的技术，但其目的都是一样的。简单的，我们先来说在它们之间应当如何进行选择。 首先我们需要知道，当地的运营商是否给宽带分配了公网IP。一般来说，移动的公网IP地址最少，分配起来也要更困难，联通其次，最好的是电信。比如我家的宽带是电信，默认情况下就是给了公网IP的。 一般来说，有公网IP地址的朋友们建议使用DDNS，而没有公网IP的朋友们应该、也只能选择内网穿透。     “最优解”：DDNS 什么是DDNS？讲这个技术之前，我们需要了解一些网络世界的基础知识。 在网络世界中，你在“网上冲浪”可以被划分为上传和下载，但无论何种，你都需要一个地址，就像是在现实世界内写信一样，都需要寄件地点、发出地点。没有地点，网络上的数据包不知道该走向何处，自然你也就“上不了网”。前文说到的，“公网IP”这一概念，其实就对应写信的“地点”。 有了“公网IP”，就在茫茫数据的海洋中有了可循的、唯一的位置。对应的，“非公网IP”，则是没法在网络世界中找到这“唯一”的、“可循”的位置。这是因为，在网络设计之初并未想到网络世界能到达当今的规模，公网IP地址的上限太低、数量太少。为了解决这个问题，各大运营商将部分用户划进了它们设计的“IP地址”内，而这些用户上网时，发出或接受的数据包都会经过运营商的转换。 一般来说，这样的转换对于绝大多数的用户而言都是无感的。当如果我们有一些特殊的需求（端对端），例如在外访问到家庭的资料或服务，没有“公网IP”就成了拦路虎，你想，你家没有门牌号，怎么能让快递员找到它呢？我们把这个问题先放一边，因为我们运气好，有分到公网IP。 好，我们现在有公网IP，虽然我们理论上现在已经可以通过这个IP地址，在外访问家庭内的服务了，但还有个问题。运营商虽然给你分配了IP地址，但是这个IP地址是“动态”的，也就是说这个IP地址会不定期改变，如果在外面的时候访问家庭服务发现IP地址变了，原先的地址不能用，新的地址不知道，这就麻烦了。…