自建 NetGuard 服务器

• 如果你想节省成本，或不想了解太多技术细节，可以加入共同防御计划
• 如果你想保护隐私，或想为其他用户提供 DDoS 防御，可选择私有化部署
• 如果你资金充裕，对搭建网络服务也有充足的经验，那么自建服务器是较好的选择
• 如果你想自建 NetGuard 服务器，必须先了解它的工作原理

搭建步骤

申请用户后台账号

发电子邮件到：$XianIP@163.Com$

为防止违法滥用，请严格按照如下要求撰写邮件，否则不予回复

邮件标题： 申请自建 NetGuard 服务器

邮件正文：

1. 介绍自己的基本情况
2. 提供自己的联系方式(手机号码)
3. 介绍自己 App 的基本情况（功能、平台、主页）

下载服务端程序

点这里下载两种服务端程序:

1. 网关服务端 (负责转发数据): 运行于 16005 端口
2. 盾机服务端 (负责用户保活): 运行于 18005 端口

   请注意

   服务端程序仅支持基于 x86 架构的 64 位 Windows 和 Linux 系统

运行服务端程序

1. 登录到管理后台，获取实例的 App ID 和 App Key
2. 如果只需要保活功能，可以在相同的服务器上运行上述的服务端程序
3. 如果需要 DDoS 防御功能，必须在不同的服务器上运行上述服务端程序
4. 服务端程序均为命令行，需要使用参数启动，如下所示

  // Linux平台网关服务端
  transfer-linux-amd64 -appid "实例的AppID" -appkey "实例的AppKey"

  // Linux平台盾机服务端
  shield-linux-amd64 -appid "实例的AppID" -appkey "实例的AppKey"

  // Windows平台网关服务端
  transfer-windows-amd64.exe -appid "实例的AppID" -appkey "实例的AppKey"

  // Windows平台盾机服务端
  shield-windows-amd64.exe -appid "实例的AppID" -appkey "实例的AppKey"

添加服务器到后台

1. 登录到管理后台
2. 把配置好的服务器分别添加到网关和盾机页面
3. 在实例内添加分别添加到网关和盾机

自建服务器的限制

自建服务器的 IDC 资源全部由开发者自行采购，因此没有业务带宽、并发在线设备数等限制，但依然会消耗一部分的公共资源。为避免对 NetGuard 的其他用户产生影响，特设如下限制：

1. 只能拥有一个 NetGuard 实例
2. 无法获取客户端真实 IP 地址
3. 无法限制客户端的连接频率
4. 无法限制客户端的并发连接数
5. 需要保持至少 10 台设备在线
6. 长期不活跃的实例会被自动删除

下一步做什么

1. 请设置系统防火墙，只允许网关连接到盾机
2. 请设置系统防火墙，只允许盾机连接到 App 服务器
3. 部分机房的防火墙会干扰基于 TCP 的 TLS 连接，请联系机房解决
4. 阅读开发文档，根据自身需要进行接入 NetGuard SDK