服务器被攻击导致封堵后临时恢复方法（只出不进）

只出不进可以理解为流量换了条路进到服务器里面，但是服务器想访问外面还是不行，除非走代理访问。

原文地址： https://mp.weixin.qq.com/s/IrI_T0murVeGQAy795bLYg

正常公司业务或重要业务还是买个高防吧，这方法只适合个人不重要的服务临时恢复。
某天上午收到腾讯云短信，发现服务器被 DDoS，被腾讯云和运营商一起封堵了，封堵 24 小时。

其实个人网站打了无所谓，封就封，只是短时间无法访问，所以我没管它，等自动解封，下午因为我要查东西，想找点办法临时恢复一下。
手动解封肯定是不可能了，腾讯云后台显示自动解封，预计 24 小时，可以买防护服务，不过这价格属实不是我能接受的。
腾讯云解封中心： https://console.cloud.tencent.com/ddos/antiddos-unblock/list

既然如此，只能另寻它法，如果是 CVM（阿里云叫 ECS）被封堵还好解决，直接再开一台，然后用新服务器代理访问旧服务器就行，直接走内网互联，但是我这是轻量应用服务器，所以还得用新的服务。
其实还是一样的原理，开新服务器，用新服务器提供对外访问，然后新服务器反向代理旧服务器。

用户访问新服务器，新服务器用云联网进行内网互联

同账号、同地域内网互联是不收费的，其实这么做的费用只存在新服务器上。

首先开一台 CVM

然后配置安全组，放通内网

然后配置云联网

云联网： https://console.cloud.tencent.com/vpc/ccn

将 CVM 加入云联网

我这里已经加入了

然后 Lighthouse 也加入，申请后在云联网中同意。

轻量的控制台有个内网互联，关联云联网即可。

默认是会自动配置路由的

内网互通完成

然后在 CVM 配置 nginx 即可，域名解析也得改成新服务器的。

然后就可以访问了