prerequisite

家庭网络调整

打电信客服，修改光猫拨号方式：桥接，并要拨号的账号密码。

打电信客服，要保留公网ip。 （分配的公网ip是会变化的，隔几天会变一下。而且，对于个人，电信就算给了公网ip，80和443端口也是封掉的。）

软路由

使用软路由（多网口主机）

装linux（centos 最新）

装pppoe拨号相关服务，拨号连接上网。

关防火墙（能力不够，直接关了）

关selinux

装iptables，配 ppp接口的masquerade 源地址转换，同时可能要调整ppp帧大小（协议缺陷，需要缩小一点或者iptables里配置自动协商）

内网网段192.168.1.0/24, dhcp可分配地址 192.168.1.150-250， 前后留一些空余地址给静态分配。

域名

目前我用的是腾讯系的dnspod，买了两个域名。

ole12138.top

ole12138.cn

ddns

ole12138.top, 使用github上找的脚本，调dnspod接口，定时更新、以及ppp重连时更新一下域名记录，此顶级域名，指向自己家庭网络的公网ip。

云服务器

ole12138.cn, 指向了一台阿里云主机ecs。

这里再租了一台阿里云主机ecs的原因是：家庭网络，电信那边封掉了80和443端口。阿里云主机租一台1core 0.5G内存，按流量计费的主机。费用也不会太高，而且可以做域名备案。

阿里云主机ecs这里，只做转发(用nginx)。

ole12138.cn:80 -> ole12138.top:10080->后面装好metallb+k8s在之后, 转发到ingress地址上： 192.168.1.100:80

ole12138.cn:443->ole12138.top:10443->后面装好metallb+k8s在之后, 转发到ingress地址上： 192.168.1.100:443