Bitwarden(Vaultwarden)自托管服务三部曲迎来最终章。
上一集我们把 Vaultwarden 从群晖 NAS 上迁移到了 NanoPi R2S,在没有增加任何电费开支和硬件折旧的情况下实现了服务的 7×24 全天候运行,现在的运行开支只有预期每年 49 元的飞鸽内网穿透服务。
之所以说是预期,因为我还没付年费。飞鸽理论上应该是有免费隧道试用的,但是我没找到,只能花 6.9 元买了一个月的服务,要付年费也是一个月后。
但是换句话说,我有接近一个月的时间去找更便宜或者更好的内网穿透服务。
我已经尝试过 cpolar 和飞鸽了,再找其他的。
提供内网穿透服务的供应商不少,其中看起来不正规的也不少,我先看有没有 ICP 备案,如果有电信增值服务许可证就更好了(最正规的似乎应该是有国内互联网虚拟专用网业务许可证);接下来看官网各种帮助文档写得好不好,而有的山寨网站官网点到各种链接里去甚至还是未填写的模版……用这种方法能做一个初步筛查,连注册都省了。
花生壳,免费的几乎没法用,个人专业版 398 元一年,也太韭菜了。
DDNSTO 是以前 Koolshare 那帮人搞出来的 iStoreOS 主推的服务,速度相当不错,域名也好而且价格不贵,但我发现一个问题就是它从每个新 IP 地址访问都需要扫二维码来确认,那我如果用来访问网页也还行,但是拿来做需要持续后台跑的同步服务就完蛋了,放弃。
最后我找到了 Sakura Frp,免费服务走海外节点不仅可以长久使用还能绑定自己的域名,牛逼!虽然我折腾了一个下午标准 Fprc 客户端不行之后换成了 Sakura Frp 自己的客户端立刻秒连,然后只要申请好 SSL 证书以后去 /etc/natfrp/FrpcWorkingDirectory 里替换掉原本的域名证书,再到远程管理面板里关闭再打开隧道就能用自己的域名访问自己的 Vaultwarden 服务器了。
我现在连每年 49 元都省了,只是因为用了自己的域名,以后还得每三个月再付出几分钟的精力更新一次 SSL 证书。
速度方面,我走的是 Sakura Frp 的东京服务器,标着 10Mbps,速度经常抽风,慢起来大概是飞鸽的三分之一到四分之一,快起来感觉 10Mbps 能跑满,浏览器插件走后台同步是无感的,也就是手机有时候打开同步会慢一些。免费的嘛,忍了。
稳定性方面,我一开始把两个免费额度全挂了 Sakura Frp 的东京和台湾两地的海外服务器,有一天早上发现半夜被彻底挡住了最后服务停止重试,我想了想先停掉了一个,专心使用东京服务器,后来的数周内再也没有发生过连接失败的问题。不过海外服务器嘛,隔三差五地总有几下不能访问的时候(确定是终端不能访问域名,而不是内网服务器不能访问穿透服务器),隔段时间就自动好了,频率不高,可以接受,免费的嘛,忍了。
在最初决定搭建自托管 Vaultwarden 服务器的一个月后,终于安生了。让我们看看能安生多久。