Αυτή η Black Friday είχε αρχικά προγραμματιστεί να ανέβει στα αυτοκίνητα της Sparta και της HostHatch, αλλά αφού πλήρωσα τους λογαριασμούς για τα δύο προηγούμενα χρόνια της Black Friday, διαπίστωσα ότι υπάρχουν πάρα πολλά κοτόπουλα που τρώνε γκρι, εκτός από μερικούς οικοδεσπότες που κατασκευάστηκαν από Tencent Cloud Χονγκ Κονγκ. Για να εξυπηρετείται σταθερά ο σταθμός, οι άλλοι 20 περίπου στην Ταϊβάν εγκατέστησαν βασικά μόνο έναν διακομιστή μεσολάβησης SOCKS5, κάτι που είναι πραγματικά χαμός.
Έτυχε να δω αυτήν την ανάρτηση: Το σετ Gullo 128M CF είναι πολύ ωραίο για να φτιάξεις έναν ιστότοπο, υπάρχει φθηνότερο NAT VPS; Η συνολική τιμή 6 κεντρικών υπολογιστών NAT σε διαφορετικές περιοχές είναι 12 δολάρια ετησίως, που ισοδυναμεί με μόνο 2 δολάρια ανά μηχάνημα, αν και σε κάθε κεντρικό υπολογιστή παρέχονται μόνο 20 θύρες IPv4 και η IP είναι πιθανό να αποκλειστεί, αλλά είναι φθηνό, οπότε ξεκινήστε να παίζετε αποφασιστικά και παρεμπιπτόντως καταγράψτε κάποια προβλήματα στον πίνακα ελέγχου του Gullo
**1. Ενεργοποιήστε και αποκτήστε πληροφορίες σύνδεσης SSH**
Το πρωτεύον κλειδί κάθε κεντρικού υπολογιστή Gullo NAT είναι η εσωτερική του διεύθυνση δικτύου και το τμήμα δικτύου είναι
10.10.10.1 έως
10.10.255.255, οι πληροφορίες σύνδεσης SSH μπορούν να ληφθούν μέσω αυτής της διεύθυνσης intranet, αλλά είναι μάλλον περίπλοκες. Θα καταγράψω τις λειτουργίες κάθε σταδίου μετά την αγορά του μηχανήματος παρακάτω, ανατρέξτε σε αυτό μόνοι σας
âÃÂàΠεριμένετε για εκκίνηση
Ένα μεγάλο μέρος των μηχανών του Gullo ενεργοποιούνται χειροκίνητα από το αφεντικό (εξωφρενικό). Περίμενα σχεδόν 30 ώρες για να ελεγχθεί και να ενεργοποιηθεί το πακέτο NAT IPv4 128MB τη Μαύρη Παρασκευή. Μετά την επιτυχή εκκίνηση, θα λάβετε ένα email όπως αυτό στο καταχωρημένο γραμματοκιβώτιό σας:
Μόλις λάβετε τις πληροφορίες σύνδεσης, μπορείτε να μεταβείτε απευθείας στο επόμενο μέρος του παιχνιδιού, αλλά αν δεν το λάβατε ή το χάσατε, ακολουθήστε με στο επόμενο βήμα για να διερευνήσετε τις πληροφορίες σύνδεσης SSH
Συνδεθείτε στον πίνακα ελέγχου VPS
Διεύθυνση: httpssolusvm.gullo.me/
Βρήκα το όνομα χρήστη στις λίγες πληροφορίες σύνδεσης SSH που έστειλα (εάν δεν έχετε λάβει πληροφορίες σύνδεσης για ένα μηχάνημα NAT, στείλτε ένα εισιτήριο) και ο κωδικός πρόσβασης πρέπει να ανακτηθεί από να επαναφέρετε τον εαυτό σας:
Επιστρέψτε στο email για να λάβετε τον νέο κωδικό πρόσβασης για να συνδεθείτε:
âÃÂâ Λάβετε τη διεύθυνση IPv4 του εξωτερικού δικτύου του μηχανήματος NAT (για μηχανές NAT που δεν έχουν λάβει πληροφορίες σύνδεσης SSH)
Εργαλείο που παρέχεται από την Gullo: NAT IPv4 Port Calculator
Επιλέξτε το μηχάνημα στον πίνακα ελέγχου και χρησιμοποιήστε τα παραπάνω εργαλεία για να αναζητήσετε τη διεύθυνση IPv4 του εξωτερικού δικτύου, τις 20 διαθέσιμες θύρες και τη θύρα σύνδεσης SSH μέσω της εσωτερικής διεύθυνσης δικτύου:
âÃÂã Επαναφέρετε τον κωδικό πρόσβασης του μηχανήματος NAT (για το μηχάνημα NAT που δεν έχει λάβει τις πληροφορίες σύνδεσης SSH)
Χρησιμοποιήστε τη σειριακή κονσόλα για να συνδεθείτε προσωρινά στο μηχάνημα και επιλέξτε διάρκεια 1 ώρας:
Λάβετε μια προσωρινή σύνδεση SSH:
Εάν δεν μπορείτε να συνδεθείτε εδώ, δοκιμάστε να εγκαταστήσετε ξανά το σύστημα του μηχανήματος NAT. Εάν εξακολουθεί να μην λειτουργεί, στείλτε μια παραγγελία εργασίας. Έχω ένα γερμανικό μηχάνημα και ο κωδικός είναι πάντα λάθος Υπάρχουν όντως πολλά προβλήματα με φθηνά μηχανήματα, αλλά είναι φυσιολογικά
Αφού συνδεθείτε, εγκαταστήστε το
passwd και επαναφέρετε τον κωδικό πρόσβασης:
yum -y install passwd # reset root user password passwd root
Στη συνέχεια, μπορείτε να συνδεθείτε σε άλλα μηχανήματα, πάρτε για παράδειγμα το Linux:
ssh -p $port[email protected]$host
**2. Κρεμάστε μια καθετήρα**
Το μηχάνημα NAT δεν είναι κατάλληλο για σύνδεση στο Zabbix. Ο ανιχνευτής Nezha χρησιμοποιείται εδώ. Για το σεμινάριο κατασκευής, ανατρέξτε στο: Η εγκατάσταση του τερματικού παρακολούθησης που κατασκευάστηκε από τον πίνακα παρακολούθησης Nezha στο CentOS7
Δημιουργήστε ένα νέο μηχάνημα στο παρασκήνιο του πίνακα, αντιγράψτε την εντολή εγκατάστασης με ένα κλικ και εκτελέστε το απευθείας στον κεντρικό υπολογιστή NAT:
**3. Ρύθμιση διακομιστή μεσολάβησης SOCKS5**
Σενάριο με ένα κλικ: Το CentOS7 εγκαθιστά το GOST και ξεκινά τις υπηρεσίες διακομιστή μεσολάβησης HTTP και SOCKS5 με ένα κλικ
Σημειώστε ότι η θύρα εδώ πρέπει να είναι μία από τις 20 διαθέσιμες θύρες σας:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Επόμενο κλικ για εγκατάσταση του %20GOST%20 και έναρξη των υπηρεσιών διακομιστή μεσολάβησης %20HTTP%20 και %20SOCKS5%20/εγκατάσταση.| bash -s $proxy_port $proxy_username $proxy_password
Αλλάξτε τον διακομιστή για να ελέγξετε εάν ο διακομιστής μεσολάβησης είναι αποτελεσματικός:
curl -x socks5όνομα χρήστη:[email protected]$host:$port httpip-api.com/json/?lang=zh-CN
Αν και η κοινόχρηστη διεύθυνση IPv4 είναι έτσι ώστε δεν μπορεί να είναι πια, είναι εντάξει να χρησιμοποιούν τα προγράμματα ανίχνευσης
**4. Δημιουργήστε έναν ιστότοπο με το Cloudflare**
Η Gullo παρέχει σε κάθε κεντρικό υπολογιστή NAT μια διεύθυνση IPv6 πλήρους θύρας. Είναι πολύ βολικό να δημιουργήσετε έναν ιστότοπο, απλώς επιλύστε την εγγραφή AAAA στο DNS απευθείας. Ωστόσο, λαμβάνοντας υπόψη ότι ορισμένοι χρήστες δεν έχουν διευθύνσεις IPv6, εάν θέλετε πραγματικά να δημιουργήσετε έναν ιστότοπο, πρέπει να ρυθμίσετε ένα Cloudflare CDN για downlink
Εδώ παίρνουμε την προεπιλεγμένη σελίδα του Nginx ως παράδειγμα. Δεδομένου ότι το Nginx έχει ενεργοποιήσει την παρακολούθηση της πρόσβασης στη διεύθυνση IPv6 από προεπιλογή σε μια έκδοση μετά την 1.3, μπορεί να εγκατασταθεί απευθείας στο μηχάνημα NAT χωρίς πρόσθετη διαμόρφωση:
yum -y install epel-release # Install Nginx yum -y install nginx # Start Nginx service nginx start
Λάβετε τη διεύθυνση IPv6 του NAT μηχανήματός σας:
Επιλύθηκε στο DNS του Cloudflare, πληκτρολογήστε
Επιλογή AAAA, SSL/TLS
Ευέλικτο Αφήστε το CF να παρέχει πιστοποιητικά SSL:
Μετά από λίγο, επισκεφτείτε τη σελίδα για δοκιμή:
Στη συνέχεια, χρησιμοποιήστε έναν κεντρικό υπολογιστή με μόνο διεύθυνση IPv4 για πρόσβαση σε αυτόν:
Το IPv4 υποστηρίζεται, πόσο μάλλον το IPv6, δοκιμάστε το με το ipv6-test:
Ορισμένες αίθουσες υπολογιστών στο Gullo έχουν το πρόβλημα να μπλοκάρουν την πηγή της κυκλοφορίας του Cloudflare (μετά από εξάσκηση, διαπίστωσα ότι τουλάχιστον η αίθουσα υπολογιστών της Νέας Υόρκης είναι αποκλεισμένη), γεγονός που θα σας κάνει να έχετε πρόσβαση στον ιστότοπο χρησιμοποιώντας IPv6 χωρίς CF, αλλά ένα σφάλμα 522 θα εμφανιστεί μετά τη ρύθμιση. Δείτε αυτό: Η φιλοξενία Gullos στη Νέα Υόρκη μπλοκάρει το cloudflare;
Μπορείτε επίσης να εκτελέσετε την ακόλουθη εντολή στον διακομιστή για να ελέγξετε εάν η κυκλοφορία του Cloudflare επιστρέφεται με επιτυχία στην πηγή:
cat /var/log/nginx/access.log
Η παραπάνω διεύθυνση IPv6 ανήκει στο Cloudflare, πράγμα που σημαίνει ότι το back-to-origin είναι επιτυχές
Φινίρισμα.
