最近把 AWS 网络架构重构了,加了一台 t4g.nano 实例作为核心 Router ,用来管理所有服务器的进出网络。
核心玩法是直接把 sing-box 当成路由器来用,跑下来发现体验超级强大。
实现的功能: 统一进出: 所有服务器的进出网络流量、转发,全部由这台 t4g.nano 托管。
精细控制: 实现了域名过滤、IP 过滤、黑白名单以及端口转发。
安全架构: 整个服务的后端内网全部实现了彻底隔离。
总共进 5000 行 bash 脚本,一键启动实例并配置。极致轻量,t4g.nano 的性能配合 sing-box 绰绰有余,成本极低,功能远超实例安全组+gateway
云上有多台服务器需要做网络隔离和分流或者安全组规则不够的朋友,强烈推荐试试这个组合!
 |
1
YAFEIML 15h 43m ago
不错,star 已送。
|
 |
3
Akitora 15h 38m ago
还有这种玩法,具体性能如何 OP 有测试过吗
|
 |
4
yinmin 15h 16m ago via iPhone
长时间运行的稳定性如何? nano 实例是不是只做内网管理流量,不跑互联网对外业务?
|
|
5
yinmin 15h 13m ago via iPhone
singbox 是用 fakeip 还是 realip 模式? 有什么心得?
|
 |
6
stdout OP |
 |
7
cwxiaos 14h 36m ago via iPhone
singbox 的确强大,规则太灵活了,能实现很多操作
|
Select Language