进阶配置步骤
- DDNS服务商
- 支持DDNS服务商的路由器
- 路由器配置NAT
- Storj配置调整
DDNS服务商注册
我们以https://www.noip.com/ 为例,通过官方网站正常注册流程即可注册好动态DNS解析服务的免费版,免费版需要一个月手动去刷新一次,避免服务被停。
noip.com
DDNS路由器配置
- 我们以华硕路由器AC68U为例(之前测试tplink的只支持花生壳解析,这里就不多做介绍了。)
routerconfig
- 小米路由器也是推荐的一款机型
mi
配置NAT
简单来说就是将storj的监听端口映射到路由器上,如果节点监听端口为4000,就映射4000。如果一个主机上运行多个节点,配置端口会麻烦一些,建议偷懒,直接将主机划入DMZ区。
DMZ
安全配置
由于主机被划入DMZ区,所以可以理解为所有端口都暴露在互联网上,常见的3389、22端口会被扫描。需要进行安全加固:
- Windows系统中,administrator密码一定要设置成强密码
- Windows系统中,一定要开启补丁更新,定期安装补丁和重启
- Linux系统中,需要设置Root为强密码,最好修改ssh配置为禁止root远程登录
- Linux系统中,Storj-daemon进程用非root账号启动,即使出现问题,也不会被提权,导致系统被黑,内网被顺藤摸瓜搞挂。
Storj 节点配置修改
找到配置文件json,修改如下信息,两个参数,修改后重启storj:
"rpcAddress": "sggggystorj.ddns.net",
"doNotTraverseNat": true,
成功后,状态应该如下,Port处显示得TCP,并且是绿色的:
image.png
Storj入门级采购清单:
Storj入门级采购清单
网友评论
我装的事windows2008。