Milton

摘要： 很久没有配置生产环境了, 生产环境一般对外一套IP, 与对内使用的IP区分开, 并且不会给每台生产环境的服务器配公网IP用于维护, 用户维护时先通过一个跳板机/堡垒机登入子网, 再连接环境里的机器. 不缺钱可以直接上大厂方案, 堡垒机或者零信任, 没钱就用openvpn或者wireguard这些简单解决. Wireguard 因为不能原生支持TCP, 而UDP在有些运营商环境或者宽带环境会被拦截或者优先级很低导致丢包严重, 所以大多用在已知且固定的环境. 对于生产环境跳板机的需求暂时还是 openvpn 更可靠. 阅读全文