Dieser Black Friday war ursprünglich geplant, um in die Autos von Sparta und HostHatch einzusteigen, aber nachdem ich die Rechnungen für die letzten zwei Jahre des Black Friday bezahlt hatte, stellte ich fest, dass es zu viele Hühner gibt, die grau fressen, mit Ausnahme einiger Hosts, die von gebaut wurden Tencent Cloud Hongkong. Um die Station stabil bedienen zu können, haben die anderen etwa 20 Taiwaner im Grunde nur einen SOCKS5-Proxyserver installiert, was wirklich eine Verschwendung ist.
Ich habe zufällig diesen Beitrag gesehen: Gullo 128M-Satz von CF ist sehr cool, um eine Website zu erstellen, gibt es einen billigeren NAT-VPS? Der Gesamtpreis von 6 NAT-Hosts in verschiedenen Regionen beträgt 12 Dollar pro Jahr, was nur 2 Dollar pro Maschine entspricht, obwohl jeder Host nur 20 IPv4-Ports bereitstellt und die IP wahrscheinlich blockiert wird, aber es ist billig. Beginnen Sie also entschlossen zu spielen und notieren Sie nebenbei einige Probleme in der Gullo-Systemsteuerung
**1. Einschalten und SSH-Anmeldeinformationen abrufen**
Der Primärschlüssel jedes Gullo-NAT-Hosts ist seine interne Netzwerkadresse und das Netzwerksegment ist
10.10.10.1 bis
10.10.255.255, SSH-Anmeldeinformationen können über diese Intranetadresse abgerufen werden, sie ist jedoch ziemlich verworren. Ich werde die Vorgänge jeder Stufe nach dem Kauf der Maschine unten aufzeichnen, bitte beziehen Sie sich selbst darauf
Warten Sie auf den Startvorgang
Ein großer Teil der Maschinen von Gullo wird vom Chef manuell eingeschaltet (unverschämt). Ich habe fast 30 Stunden darauf gewartet, dass das NAT IPv4 128 MB Bundle am Black Friday überprüft und aktiviert wurde. Nach erfolgreichem Booten erhalten Sie eine E-Mail wie diese in Ihrem registrierten Postfach:
Sobald Sie die Anmeldeinformationen erhalten haben, können Sie direkt zum späteren Teil des Spiels springen, aber wenn Sie sie nicht erhalten oder verpasst haben, folgen Sie mir zum nächsten Schritt, um die SSH-Anmeldeinformationen zu untersuchen
Melden Sie sich bei der VPS-Systemsteuerung an
Adresse: httpssolusvm.gullo.me/
Ich habe den Benutzernamen in den wenigen SSH-Anmeldeinformationen gefunden, die ich gesendet habe (wenn Sie keine Anmeldeinformationen für eine NAT-Maschine erhalten haben, senden Sie ein Ticket), und das Kennwort muss von abgerufen werden selbst zurücksetzen:
Kehren Sie zur E-Mail zurück, um das neue Passwort für die Anmeldung zu erhalten:
Ermitteln Sie die IPv4-Adresse des externen Netzwerks des NAT-Rechners (für NAT-Rechner, die keine SSH-Anmeldeinformationen erhalten haben).
Von Gullo bereitgestelltes Tool: NAT IPv4 Port Calculator
Wählen Sie die Maschine in der Systemsteuerung aus und verwenden Sie die obigen Tools, um die IPv4-Adresse des externen Netzwerks, die 20 verfügbaren Ports und den SSH-Verbindungsport über die interne Netzwerkadresse abzufragen:
âÃÂã Setzen Sie das Passwort des NAT-Rechners zurück (für den NAT-Rechner, der die SSH-Anmeldeinformationen nicht erhalten hat)
Verwenden Sie die serielle Konsole, um sich vorübergehend mit der Maschine zu verbinden, und wählen Sie eine Dauer von 1 Stunde:
Holen Sie sich ein temporäres SSH-Login:
Wenn Sie hier keine Verbindung herstellen können, versuchen Sie, das System der NAT-Maschine neu zu installieren. Wenn es immer noch nicht funktioniert, senden Sie einen Arbeitsauftrag. Ich habe eine deutsche Maschine und das Passwort ist immer falsch. Es gibt zwar viele Probleme mit billigen Maschinen, aber die sind normal
Nachdem Sie sich angemeldet haben, installieren Sie es
passwd und setzen Sie das Passwort zurück:
yum -y install passwd # root-Benutzerkennwort zurücksetzen passwd root
Dann können Sie sich auf anderen Computern verbinden, nehmen Sie Linux als Beispiel:
ssh -p $port[email protected]$host
**2. Hängen Sie eine Sonde auf **
Die NAT-Maschine ist nicht für die Verbindung mit Zabbix geeignet. Hier kommt die Nezha-Sonde zum Einsatz. Das Aufbau-Tutorial finden Sie unter: Die Installation des Überwachungsterminals, das vom Nezha-Überwachungspanel unter CentOS7 erstellt wurde
Erstellen Sie im Hintergrund des Panels eine neue Maschine, kopieren Sie den Ein-Klick-Installationsbefehl und führen Sie ihn direkt auf dem NAT-Host aus:
**3. Richten Sie einen SOCKS5-Proxy-Server ein**
Ein-Klick-Skript: CentOS7 installiert GOST und startet HTTP- und SOCKS5-Proxy-Dienste mit einem Klick
Beachten Sie, dass der Port hier einer Ihrer 20 verfügbaren Ports sein muss:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Klicken Sie als Nächstes, um %20GOST%20 zu installieren und %20HTTP%20 und %20SOCKS5%20 Proxy-Dienste zu starten/installieren.| bash -s $proxy_port $proxy_benutzername $proxy_passwort
Ändern Sie den Server, um zu testen, ob der Proxy wirksam ist:
curl -x socks5username:[email protected]$host:$port httpip-api.com/json/?lang=zh-CN
Obwohl die gemeinsam genutzte IPv4-Adresse so ist, dass sie nicht mehr verwendet werden kann, ist sie für Crawler in Ordnung
**4. Erstellen Sie eine Website mit Cloudflare**
Gullo stellt jedem NAT-Host eine IPv6-Adresse mit vollem Port bereit. Es ist sehr bequem, eine Website zu erstellen, lösen Sie einfach den AAAA-Eintrag im DNS direkt auf. Wenn Sie jedoch bedenken, dass einige Benutzer keine IPv6-Adressen haben, müssen Sie, wenn Sie wirklich eine Website erstellen möchten, ein Cloudflare-CDN für den Downlink einrichten
Hier nehmen wir als Beispiel die Standardseite von Nginx. Da Nginx die Überwachung des IPv6-Adresszugriffs standardmäßig in einer Version nach 1.3 aktiviert hat, kann es ohne zusätzliche Konfiguration direkt auf der NAT-Maschine installiert werden:
yum -y install epel-release # Installiere Nginx yum -y install nginx # Starte den Nginx-Dienst nginx start
Rufen Sie die IPv6-Adresse Ihres NAT-Rechners ab:
Aufgelöst im DNS von Cloudflare, geben Sie ein
AAAA, SSL/TLS-Option
Flexibel SSL-Zertifikate von CF bereitstellen lassen:
Besuchen Sie nach einer Weile die Seite zum Testen:
Verwenden Sie dann einen Host mit nur einer IPv4-Adresse, um darauf zuzugreifen:
IPv4 wird unterstützt, geschweige denn IPv6, testen Sie es mit ipv6-test:
Einige Computerräume in Gullo haben das Problem, die Quelle des Cloudflare-Verkehrs zu blockieren (nach einiger Übung stellte ich fest, dass zumindest der New Yorker Computerraum blockiert ist), was dazu führt, dass Sie mit IPv6 ohne CF auf die Website zugreifen, aber einen 522-Fehler erscheint nach der Einrichtung. Sehen Sie dies: Gullos-Hosting in NY blockiert Cloudflare?
Sie können auch den folgenden Befehl auf dem Server ausführen, um zu überprüfen, ob der Cloudflare-Datenverkehr erfolgreich an die Quelle zurückgegeben wird:
cat /var/log/nginx/access.log
Die obige IPv6-Adresse gehört zu Cloudflare, was bedeutet, dass der Back-to-Origin erfolgreich ist
Fertig.
