共计 1698 个字符，预计需要花费 5 分钟才能阅读完成。

[该搞机了] 篇二：使用雷池 WAF 反向代理内网各种服务

ps：折腾雷池 WAF 纯粹是为了折腾而折腾，并不是家庭 AIO 最好的解决方案，希望值友轻喷（最近有点玻璃心）

前言

 以下是我的絮絮叨叨，没什么用，不用看。在上一篇中我为我的 1135G7 小主机安装了 PVE8，在那之后我一直使用的 nginx 反向代理内网的各种服务，总体很稳定。最近看到了雷池 WAF 也能实现反向代理（底层好像也是 NGINX），加之雷池是一款开源的 web 防火墙。这就让我想到了是否能使用雷池来替代 nginx（有歧义）。至于为什么不用 lucky，这就要提到我前段时间想写一个 nginx+ddns+ssl 的管理系统也就是跟 lucky 差不多，所以我就一直没用 lucky，希望我能写出来吧。话题回到雷池，雷池作为 web 防火墙肯定是会有防护能力的。毕竟大家可能会部署很多服务，保不齐某些服务就有漏洞没被及时修复，但套了雷池 web 防火墙后，能大幅度提高安全性。

介绍

 以下为雷池的介绍：雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。以下为 WAF 的介绍：WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

效果

​​

‍

​​

准备

• 安装了 PVE8 的小主机
• 聪明的小脑瓜
• 爱折腾的你
• 絮絮叨叨的我
• Ubuntu 22.04 LTS 镜像 Debian 等镜像也行

开始

1、创建虚拟机

• 内存 2G
• CPU2H
• 网卡半虚拟化

​​

这是我虚拟机的配置

创建后安装 Ubuntu 就行，我相信大家都会的，需要注意的是 Ubuntu Server 22.04 LTS 安装时使用 lvm-group 功能，会导致 PVV8 分配的硬盘空间不能被全部使用。

PS: 当然你也可以在安装时调整

解决办法：

# 设置使用剩余磁盘
sudo lvextend -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv
#此时并未生效
#重新计算大小
sudo resize2fs /dev/mapper/ubuntu--vg-ubuntu--lv
#使用 df - h 变能看到已经修改

​​

2、Ubuntu 安装雷池 WAF

1、设置 root 密码

sudo passwd root

​​

2、切换为 root 用户

​​

3、安装雷池

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
#使用华为云加速，可使用
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
#安装最新版本流式检测模式
STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

​​

安装路径默认就行，毕竟这台虚拟机也就只跑雷池

​​

​​

安装完成，记录一下用户名和密码

4、配置雷池

访问虚拟机 IP:9443, 进入雷池后台！

输入初始用户密码登录，使用微软的 Authenticator 绑定（当然也可以使用其他的，我是使用的微软的。）

​​

绑定后使用动态口令登录

​​

安装完成

3、使用雷池

首先导入证书

​​

由于家用带宽封 443，80 端口所以不能使用雷池的申请证书的功能，这里我们上传自己的证书，可以为 acme.sh 申请的证书，等下在虚拟机安装 acme.sh 也可以自动更新雷池中的证书，只是有一点不完美那就是雷池管理证书界面的日期不会改变，但实际上已经可以自动续期。

​​

导入后我们添加需要反向代理的站点，这里我用群晖做演示。

​​

​​

成功访问，这样我们就可以将家里的各种服务通过反向代理代理出去，免去记端口的烦恼。

​​

结语

折腾雷池，纯粹是无聊折腾着玩的，不代表是最好的解决方案，但我使用下来，比我手动配置 Nginx 或者使用 NPM 好太多。毕竟雷池是 web 防火墙，给自己加一成安全的 buff。

这是我家庭网络的结构，给大家一点思路！

​​