連線原理
傳統 VPS 的問題
使用傳統 VPS 時,你通常需要:
- 開放端口 — 防火牆設定允許外部連入(22 for SSH, 80/443 for HTTP)
- 固定 IP 或域名 — 才能知道要連到哪裡
- 處理 DDoS 防護 — 公開的服務容易被攻擊
- 管理 SSL 憑證 — HTTPS 需要定期更新憑證
這對企業主來說,技術門檻太高了。
RealVco 的解決方案:Cloudflare Tunnel
RealVco 使用 Cloudflare Tunnel(前身為 Argo Tunnel)來解決這些問題。
運作原理
你(瀏覽器/手機)
│
▼ HTTPS
┌─────────────────────┐
│ Cloudflare CDN │ ◄── SSL 終止、DDoS 防護
│ (全球節點) │
└─────────────────────┘
│
▼ 加密隧道
┌─────────────────────┐
│ Cloudflare Tunnel │
│ (cloudflared) │
└─────────────────────┘
│
▼ 僅出連線
┌─────────────┐
│ 你的 VPS │ ◄── 無需開放入站端口
│ (mVPS) │
└─────────────┘關鍵特色
| 特色 | 說明 | 好處 |
|---|---|---|
| 僅出連線 | VPS 主動連出到 Cloudflare | 防火牆無需開放任何入站端口 |
| 加密隧道 | 所有流量經過加密隧道 | 無法被竊聽或篡改 |
| CDN 加速 | 全球 300+ 節點 | 快速連線,無論你在哪裡 |
| DDoS 防護 | Cloudflare 內建防護 | 保護你的服務免受攻擊 |
| 自動 SSL | Cloudflare 管理憑證 | 無需手動設定 HTTPS |
這對你意味著什麼?
✅ 安全性提升
- 無公開端口:你的 VPS 沒有任何公開的入站端口
- 隱藏真實 IP:外界看不到你的 VPS IP,只能看到 Cloudflare 的 IP
- 自動防護:DDoS 攻擊由 Cloudflare 吸收,不會影響你的服務
✅ 便利性提升
- 無需域名設定:RealVco 提供
*.realvco.com子域名 - 自動 HTTPS:SSL 憑證自動續期,無需擔心過期
- 全球加速:無論你在台灣、美國或歐洲,都能快速連線
✅ 簡化管理
- 無防火牆設定:不需要設定 iptables 或 UFW
- 無端口轉發:不需要設定路由器或 NAT
- 無憑證管理:不需要處理 Let’s Encrypt 或 SSL 設定
技術架構
你的 mVPS 內部
┌─────────────────────────────────────┐
│ 你的 mVPS │
│ ┌─────────────────────────────┐ │
│ │ Cloudflare Tunnel Agent │ │ ◄── 建立僅出連線
│ │ (cloudflared) │ │
│ └─────────────────────────────┘ │
│ │ │
│ ┌───────────┼───────────┐ │
│ ▼ ▼ ▼ │
│ ┌────┐ ┌────┐ ┌────┐ │
│ │Rose│ │Ada │ │Vi │ │ ◄── 3 個 AI 夥伴
│ │:80 │ │:80 │ │:80 │ │
│ └────┘ └────┘ └────┘ │
│ │ │ │ │
│ ┌┴─────────┴─────────┴┐ │
│ │ OpenClaw Gateway │ │
│ │ (Port 8080) │ │
│ └─────────────────────┘ │
│ │ │
│ ┌─────────┴──────────┐ │
│ ▼ ▼ │
│ ┌────────┐ ┌────────┐ │
│ │Admin │ │Public │ │
│ │Panel │ │Pages │ │
│ └────────┘ └────────┘ │
└─────────────────────────────────────┘存取網址對照
| 服務 | 內部端口 | 公開網址 |
|---|---|---|
| Admin Panel | 8080 | https://xxx-00.realvco.com |
| Rose | 18100 | https://xxx-1.realvco.com |
| Ada | 18200 | https://xxx-2.realvco.com |
| Vi | 18300 | https://xxx-3.realvco.com |
所有網址都經過 Cloudflare CDN,享有加速與防護。
限制與注意事項
⚠️ 依賴 Cloudflare
- 如果 Cloudflare 服務中斷,連線會受影響
- 但你的 VPS 本機服務仍然運作正常
- 可以透過 SSH(如果有設定)直接連入 VPS 進行維護
⚠️ 頻寬限制
- Cloudflare Tunnel 對 HTTP 流量無限制
- 但大型檔案傳輸可能較慢(經過 CDN)
- 如需大量檔案傳輸,建議使用 SFTP/SCP 直接連 VPS
⚠️ 地域限制
- RealVco 服務全球可用
- 但某些國家/地區可能無法造訪 Cloudflare(極少數)