折腾了半个月,终于把家里的网络拓扑彻底重构了! 这套 J4125 PVE + 飞牛 NAS 的双机方案,跑了几天稳得不行,分享给还在纠结架构的小伙伴。
核心逻辑:
1️⃣ 物理隔离,术业专攻
- 飞牛 evo4:纯粹的数据中心。跑存储(SMB/NFS)、影视(Emby/qb)和照片等。物理直装,主打一个稳字,天塌下来数据不能丢。
- J4125 (PVE):灵活的服务中心。跑 1Panel、iStoreOS。折腾崩了也不影响核心数据,重启**好。
2️⃣ 公网 IP 的正确打开方式 有了公网 IP 谁还敢“**奔”? 我在 1Panel 里部署了 雷池 WAF,所有入站流量必须先过“安检”,自动拦截扫描和攻击。配合 Lucky 进行反向代理和 1Panel 自动化 SSL 证书分发,强迫症表示非常舒适。
3️⃣ 流量分流,不影响家人iStore 旁路由 模式。自己按需过 passwall,长辈用网依然走主路由直连。家庭和谐,从不折腾主路由开始。
💡 外网访问流程: 外网用户 ➡️ 主路由(防火墙)➡️ 雷池 WAF(清洗) ➡️ Lucky(反代分发) ➡️ 内部服务。
💬有同款飞牛 + PVE 架构的朋友吗?评论区晒晒你的拓扑图!
