数据安全隐私问题越来越受到重视，前阵子就听说有爆料，你上传到百度网盘的照片都是人工审核的，也就是说你放进去的个人照片，人家想看就看......还有一位网友说自己在 wps写的几万字小说，并没有发表，wps说给他锁定了就锁定了，说明wps在实时扫描他的作品，感觉自己不知不觉的就在裸奔，可不可怕！

类似的问题我相信肯定还有很多，你用别人的产品，他想偷摸搞你的数据必定是轻而易举的事情。那么如何尽量避免这类事情发生，保障自身的数据安全呢？

答案是有的！

搭建自己的私有云，在自己的私有云上部署类似网盘（nextcloud、cloudreve）、多媒体影音库（jellyfin）、家庭录像机（zoneminder）、在线ide（cloud9、code-server）、私人git仓库（gitlab、gitea）在线笔记工具（trilium、siyuan）等等非常好用且完全开源的应用，既解决了数据安全隐私的问题（数据都在自己的家里，一点都不慌），而且也提高了工作娱乐效率。

下面给大家分享下本人的一些实操经验。搭建私有云我觉有两种方案：

第一种，直接购买一台NAS

什么是NAS？你完全可以理解为就是一台电脑，然后厂家把他安装为linux系统，并且在系统内部给你预装了很多应用，如网盘、office办公套件、影音库等等，你买了之后放家里开机根据说明书简单配置下就可以直接使用了。

NAS目前业界做的比较好的是群辉，他的生态非常的丰富，各种应用基本都能在他的官方软件中心下载到。

但是个人觉得，因为目前docker容器技术的兴起，很多开源的应用都提供的基于docker的安装方式，所以动手能力强的完全可以自己根据自己的需要基于docker去安装。没有必要因为群辉的生态好就去买他，因为他的价格是真的贵！！！

本人早几年买了一台铁威马，相对群辉便宜很多，但他的生态是真的差，你打开他的应用中心，没有多少有价值的应用，下面给大家截几张图。

进入铁威马的管理后台的首页效果如下：

进入他的应用中心：

大家看着可能觉得不少啊，但其实相对群辉，有实用价值的工具差很多，而且他这里面很多工具并没有调试好，装了也不能正常使用。

但是好在铁威马是支持docker的（只要是NAS基于的linux系统的版本不是很低，都可以安装docker），这样我们就可以自己安装想要的应用了，铁威马官方的应用我是一个也没用，都是自己用docker安装的，下面给大家截一张我的部分工具：

这些都是我在NAS上运行的docker容器，可玩性很高，大大提升了我的工作效率。后面有空再单独介绍每一款工具如何安装及使用。

第二种，使用家里的吃灰电脑（节约成本方案）

买一台NAS，最便宜的也得一两千块钱，其实完全没有必要，因为我相信大家在上大学的时候，肯定就买过笔记本，然后很多年过去了，配置跟不上了，就仍在家里面吃灰了，是时候把他们掏出来继续挥发他的余热了！

下面，我们基于第二种方案，看看如何基于家里的吃灰机搭建一套外网可访问的私有云。

首先我们需要准备的设备如下：

最终外网调用效果如下：

步骤1、获取公网IP地址

想要在外网访问你家里的电脑，首先你得拥有一个公网IP，那么如何检查自己办理的宽带，运营商给你的是不是公网IP呢？

首先打开百度，输入IP，会显示你的公网IP地址，效果如下：

然后进入家里的光猫或者路由器，看看WLAN口的ip地址是不是和这个地址一致，如果一致就表示运营商给你的就是公网IP。

如果运营商给的不是公网IP怎么办，直接打运营商的电话，让他改，就说家里有老人，需要在家里安装监控。当然有的地区可以打电话让运营商改，有的地区可能很难拿到，我有个同事在成都那边，如果改公网IP的话，运营商竟然还要单独收费，简直离谱。

如果实在拿不到公网IP，也可以在淘宝买一些代理工具，IP盒子啥的，虽然效果不如公网IP，但是也能玩起来，如果用公网盒子类的工具，整个调用流程类似如下：

步骤2、光猫改桥接，让路由器拨号

这里我们假设大家都拿到了公网IP了，第二步就是让路由器拨号，光猫改桥接大家可以在网上找破解方法，这里就不赘述了，更简单的直接打运营商的电话让他直接在线帮你改，都会改的。

光猫改成桥接后，让路由器拨号，路由器默认打开地址是192.168.0.1，如下图所示：

连接成功后，如图所示的IP地址，125.122开头的就是我的公网IP。

步骤3、绑定DDNS域名

上面就说了，建议大家买TPLINK的路由器,因为他会免费送你一个DDNS域名！

如上图所示我的DDNS域名就绑定成功了。可能会疑惑这个DDNS域名是干嘛用的，后面再说，先继续往下看。

步骤4、吃灰机重装系统、联网

吃灰机正常都是装的windows系统，上大学那会的配置内存大概都是2g或者4g吧，cpu啥的也都比较老了，所以会很卡，我们把它拿出来当服务器使用，当然不能再用windows，重装系统，安装为centos系统，怎么重装系统这里就不赘述了，网上自行搜索。联网后可以在TPLINK看到该机器，如下所示：

步骤5、吃灰机安装docker以及docker管理界面portainer

在centos上安装docker，安装命令如下：（也可以脚本安装，大家自行百度）

 yum -y install docker
 service docker start #启动服务

安装portainer管理界面：

 docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v /root/container/portainer/data:/data portainer/portainer

上述命令执行成功后，在吃灰机打开9000端口可以看到docker的管理后台，效果如下：

步骤6、基于docker安装应用

准备工作都差不多了，可以开始玩应用了，这里我找了一款简单的在线游戏应用，给大家打个样，安装步骤如下，打开portainer管理后台，点击左侧的Stacks，再点击Add stack，粘贴如下代码：

 version: '2.4'
 services:
   dosgame:
     image: oldiy/dosgame-web-docker:latest
     container_name: dosgame
     mem_limit: 100m
     ports:
       - 521:262

然后点击下方Deploy the stack，需要等待一会，等待时间取决于镜像的大小以及你的网速。构建成功，如下所示：

步骤7、TPLINK开放端口映射

打开TPLINK的管理界面，没改过还是192.168.0.1，点击应用管理，找到虚拟服务器。

大家再回到第六步，可以看到我们安装的dosgame镜像，暴露出来的端口是521，这里我们在TPLINK配置，将521暴露到公网，如下所示：

这时候我们打开浏览器，输入步骤三设置的DDNS域名+这里的外网端口访问：

Duang！经典dos游戏，随时随地在线玩耍！

这里只是找了个简单的dos游戏镜像举了个栗子，大家可以根据自己的需求，安装自己喜欢的工具，打造自己的工具生态。关键是这些工具、数据都存储在自己的家里，妈妈再也不用担心我的数据隐私安全问题 ！

问题回顾1、ddns域名的意义

再回到上面的步骤三，可能有人会疑惑，为什么一定要用DDNS域名呢？既然我已经可以在路由器拨号上网，路由器下面显示出来的公网IP地址，我直接拿这个IP访问不也一样吗？

确实可以！比如我当前路由器的公网IP地址为125.122.156.170

我们再次打开浏览器，把上面的ddns域名换成IP访问：

确实可以访问，一点问题都没有，但是！电信的运营商给留了一个坑，你现在可以访问，但不代表你一直可以访问，运营商给个人申请的宽带，即使你拿到了公网IP，但是这个公网IP是会变的！只有企业申请的宽带公网IP才会不变！

至于这个公网IP什么时候变，我做过测试，这个时间不固定，有的时候15分钟就变了，有的时候一天都不会变，所以当IP变了，你再用之前的IP访问你家某个端口的应用时，直接就无法访问了。

所以这就是DDNS域名存在的意义！也解释了为什么一定要用路由器拨号，因为使用TPLINK路由器拨号后，路由器就拿到了你的公网IP，然后再在路由器上绑定一个DDNS域名，当运营商给你的公网IP发生变化时，TPLINK路由器会自动把新的公网IP映射到DDNS域名上，所以你不需要关注IP变还是不变了，你只需要记住TPLINK给你的这个DDNS域名的地址，那么不管你人在哪，都可以通过这个DDNS域名访问到家里提供的服务。