Questo Black Friday era originariamente previsto per salire sulle auto di Sparta e HostHatch, ma dopo aver pagato le bollette dei due anni precedenti di Black Friday, ho scoperto che ci sono troppe galline che stanno mangiando grigio, ad eccezione di alcuni host costruiti da Tencent Cloud Hong Kong. Per servire stabilmente la stazione, gli altri 20 circa di Taiwan hanno praticamente installato solo un server proxy SOCKS5, il che è davvero uno spreco.
Mi è capitato di vedere questo post: Gullo 128M set di CF è molto interessante per creare un sito Web, esiste un NAT VPS più economico? Il prezzo totale di 6 host NAT in diverse regioni è di 12 dollari all'anno, che equivale a soli 2 dollari per macchina, anche se ogni host ha solo 20 porte IPv4 ed è probabile che l'IP venga bloccato, ma è economico, quindi inizia a giocare con decisione e registra alcuni problemi nel pannello di controllo di Gullo
**1. Accendi e ottieni le informazioni di accesso SSH**
La chiave primaria di ciascun host Gullo NAT è il suo indirizzo di rete interno e il segmento di rete lo è
10.10.10.1 a
10.10.255.255, le informazioni di accesso SSH possono essere ottenute tramite questo indirizzo intranet, ma è piuttosto contorto. Registrerò le operazioni di ogni fase dopo aver acquistato la macchina di seguito, per favore fai riferimento a te stesso
âÃÂàAttendi l'avvio
Gran parte delle macchine di Gullo sono accese manualmente dal capo (scandaloso). Ho aspettato per quasi 30 ore che il pacchetto NAT IPv4 da 128 MB del Black Friday venisse rivisto e attivato. Dopo che l'avvio è andato a buon fine, riceverai un'e-mail come questa nella tua casella di posta registrata:
Una volta ricevute le informazioni di accesso, puoi passare direttamente alla parte successiva del gioco, ma se non le hai ricevute o le hai perse, seguimi al passaggio successivo per esaminare le informazioni di accesso SSH
âÃÂá Accedi al pannello di controllo del VPS
Indirizzo: httpssolusvm.gullo.me/
Ho trovato il nome utente nelle poche informazioni di accesso SSH che ho inviato (se non hai ricevuto alcuna informazione di accesso per una macchina NAT, invia un ticket) e la password deve essere recuperata da te stesso per resettare:
Torna all'email per ottenere la nuova password per accedere:
âÃÂâ Ottenere l'indirizzo IPv4 della rete esterna della macchina NAT (per le macchine NAT che non hanno ricevuto le informazioni di accesso SSH)
Strumento fornito da Gullo: NAT IPv4 Port Calculator
Selezionare la macchina nel pannello di controllo e utilizzare gli strumenti di cui sopra per interrogare l'indirizzo IPv4 della rete esterna, le 20 porte disponibili e la porta di connessione SSH tramite l'indirizzo di rete interno:
âÃÂã Reimpostare la password della macchina NAT (per la macchina NAT che non ha ricevuto le informazioni di accesso SSH)
Utilizzare la console seriale per connettersi temporaneamente alla macchina e scegliere una durata di 1 ora:
Ottieni un accesso SSH temporaneo:
Se non riesci a connetterti qui, prova a reinstallare il sistema della macchina NAT. Se continua a non funzionare, invia un ordine di lavoro. Ho una macchina tedesca e la password è sempre sbagliata Ci sono davvero molti problemi con le macchine economiche, ma sono normali
Dopo aver effettuato l'accesso, installalo
passwd e reimpostare la password:
yum -y install passwd # ripristina la password dell'utente root passwd root
Quindi puoi connetterti su altre macchine, prendi Linux come esempio:
ssh -p $porta[email protetta]$host
**2. Appendi una sonda**
La macchina NAT non è adatta per la connessione a Zabbix. La sonda Nezha viene utilizzata qui. Per il tutorial di costruzione, fare riferimento a: L'installazione del terminale di monitoraggio creato dal pannello di monitoraggio Nezha sotto CentOS7
Crea una nuova macchina sullo sfondo del pannello, copia il comando di installazione con un clic ed eseguilo direttamente sull'host NAT:
**3. Configura un server proxy SOCKS5**
Script con un clic: CentOS7 installa GOST e avvia i servizi proxy HTTP e SOCKS5 con un clic
Nota che la porta qui deve essere una delle tue 20 porte disponibili:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Quindi fai clic per installare %20GOST%20 e avvia %20HTTP%20 e %20SOCKS5%20 servizi/installazione proxy.| bash -s $proxy_port $proxy_username $proxy_password
Cambia il server per verificare se il proxy è efficace:
curl -x socks5username:[email protected]$host:$port httpip-api.com/json/?lang=zh-CN
Anche se l'indirizzo IPv4 condiviso è così che non può essere più, va bene per i crawler da utilizzare
**4. Crea un sito web con Cloudflare**
Gullo fornisce a ciascun host NAT un indirizzo IPv6 full-port. È molto conveniente creare un sito Web, basta risolvere direttamente il record AAAA in DNS. Tuttavia, considerando che alcuni utenti non dispongono di indirizzi IPv6, se si desidera davvero creare un sito Web, è necessario impostare un CDN Cloudflare per il downlink
Qui prendiamo come esempio la pagina predefinita di Nginx. Poiché Nginx ha abilitato il monitoraggio dell'accesso all'indirizzo IPv6 per impostazione predefinita in una versione successiva alla 1.3, può essere installato direttamente sulla macchina NAT senza configurazione aggiuntiva:
yum -y installa epel-release # Installa Nginx yum -y installa nginx # Avvia il servizio Nginx nginx start
Ottieni l'indirizzo IPv6 della tua macchina NAT:
Risolto al DNS di Cloudflare, digitare
AAAA, opzione SSL/TLS
Flessibile Consenti a CF di fornire certificati SSL:
Dopo un po', visita la pagina per testare:
Quindi utilizza un host con solo un indirizzo IPv4 per accedervi:
IPv4 è supportato, figuriamoci IPv6, provalo con ipv6-test:
Alcune sale computer di Gullo hanno il problema di bloccare la fonte del traffico di Cloudflare (dopo la pratica, ho scoperto che almeno la sala computer di New York è bloccata), il che ti farà accedere al sito web utilizzando IPv6 senza CF, ma un errore 522 apparirà dopo averlo configurato. Vedi questo: Gullos che ospita a New York bloccando cloudflare?
Puoi anche eseguire il seguente comando sul server per verificare se il traffico Cloudflare viene restituito correttamente alla sorgente:
cat /var/log/nginx/access.log
L'indirizzo IPv6 di cui sopra appartiene a Cloudflare, il che significa che il ritorno all'origine è andato a buon fine
Fine.
