Syncthing VPS: Đồng Bộ File P2P Tại Iceland

Syncthing là P2P thuần - hai thiết bị có thể sync trực tiếp mà không cần server trung tâm. Nhưng trong thực tế, máy laptop và mobile thường không bật 24/7. Khi cả hai thiết bị offline cùng lúc, sync ngừng hoạt động. Đó là lý do cần một VPS always-on làm hub trung gian.

VPS offshore Iceland của AnubizHost lý tưởng cho vai trò này. Uptime 99.9% đảm bảo node luôn sẵn sàng nhận update từ bất kỳ thiết bị nào. Quyền root đầy đủ cho phép tùy biến filesystem, mount block storage thêm khi cần và monitoring chi tiết qua Prometheus.

Khác với Google Drive hay Dropbox cần upload qua server của họ - nghĩa là họ thấy mọi file - Syncthing chỉ dùng VPS làm relay được mã hóa. Server không bao giờ giải mã được nội dung file. Thậm chí nhà cung cấp VPS như AnubizHost cũng không thể đọc dữ liệu sync qua node của bạn.

Thanh toán Bitcoin hoặc Monero tách biệt danh tính khỏi sync infrastructure. Băng thông không giới hạn cho phép sync media file lớn không lo overage fee như Google Drive với gói trả phí.

Cài Syncthing từ repository chính thức trên VPS từ AnubizHost:

curl -s https://syncthing.net/release-key.gpg | gpg --dearmor -o /usr/share/keyrings/syncthing.gpg
echo "deb [signed-by=/usr/share/keyrings/syncthing.gpg] https://apt.syncthing.net/ syncthing stable" > /etc/apt/sources.list.d/syncthing.list
apt update && apt install -y syncthing

Tạo user riêng và systemd service:

useradd -r syncthing -m -d /var/lib/syncthing -s /bin/bash
systemctl enable [email protected]
systemctl start [email protected]

Web GUI mặc định bind 127.0.0.1:8384 - không expose ra Internet. Truy cập qua SSH tunnel: ssh -L 8384:localhost:8384 root@vps-ip. Mở browser tới localhost:8384 để cấu hình. Lần đầu setup, đặt admin user và password mạnh trong Settings - GUI.

Lấy Device ID của VPS từ Actions - Show ID. Trên các thiết bị cá nhân (laptop, mobile với Syncthing Android, desktop Syncthing Tray) thêm Device ID này làm peer. Trên VPS, accept device request rồi share folder cần sync. Sau khi pair xong, mọi thay đổi trên một thiết bị tự động propagate qua VPS đến các thiết bị khác trong vài giây.

File versioning là tính năng chống nhầm lẫn và ransomware quan trọng. Vào Folder Properties - Versioning, chọn Staggered Versioning với giới hạn 1 năm. Mỗi lần file thay đổi hoặc bị xóa, phiên bản cũ được giữ lại với timestamp. Nếu ransomware mã hóa file, bạn có thể restore phiên bản trước từ VPS.

Syncthing dùng TLS với chứng chỉ self-signed cho mọi traffic giữa device. Mã hóa AES-128-GCM trên transport layer. Để thêm lớp bảo mật, kích hoạt "Receive Encrypted" folder mode khi share dữ liệu nhạy cảm với device trung gian - VPS sẽ chỉ lưu blob đã mã hóa, không bao giờ có key để giải mã. Chỉ device end-user mới đọc được nội dung gốc.

Web GUI cần bảo vệ kỹ vì nó cho phép remove folder, reset config. Đặt strong password, bật Use HTTPS for GUI và đặt Listen Address là 127.0.0.1:8384 (chỉ localhost). Tránh expose GUI ra Internet công khai - mọi quản trị qua SSH tunnel.

Backup config Syncthing định kỳ. Folder /var/lib/syncthing/.config/syncthing chứa key device và folder mapping. Backup folder này về VPS bkp của AnubizHost với mã hóa GPG đảm bảo bạn có thể restore identity Syncthing nếu VPS chính gặp sự cố.