Black Friday iki wiwitane direncanakake kanggo numpak mobil Sparta lan HostHatch, nanging sawise mbayar tagihan kanggo rong taun sadurunge Black Friday, aku nemokake yen ana akeh banget pitik sing mangan abu-abu, kajaba sawetara host sing dibangun dening Tencent Cloud Hong Kong. Kanggo nglayani stasiun kasebut kanthi stabil, 20 liyane utawa luwih Taiwan ing dasare mung nginstal server proxy SOCKS5, sing pancen sampah.

Aku kedaden kanggo ndeleng kirim iki: Gullo 128M pesawat saka CF banget kelangan kanggo nggawe website, ana NAT VPS murah? Rega total 6 host NAT ing macem-macem wilayah yaiku 12 dolar saben taun, sing padha karo mung 2 dolar saben mesin, sanajan saben host Mung 20 port IPv4 sing kasedhiya, lan IP kasebut bisa diblokir, nanging murah, supaya miwiti muter decisively, lan ngrekam sawetara masalah ing panel kontrol Gullo dening cara

**1. Uripake lan entuk informasi login SSH**
Kunci utama saben host Gullo NAT yaiku alamat jaringan internal, lan segmen jaringan yaiku
10.10.10.1 kanggo
10.10.255.255, informasi login SSH bisa dipikolehi liwat alamat intranet iki, nanging rada convoluted. Aku bakal ngrekam operasi saben tataran sawise tuku mesin ing ngisor iki, mangga waca dhewe

âÃÂà Enteni boot
Sebagéyan gedhé mesin Gullo diuripake kanthi manual dening bos (ngagetake). Aku ngenteni meh 30 jam kanggo NAT IPv4 128MB Bundle ing Black Friday dideleng lan diuripake. Sawise boot sukses, sampeyan bakal nampa email kaya iki ing kothak layang kadhaptar:
Sawise sampeyan nampa informasi login, sampeyan bisa langsung pindhah menyang bagean pungkasan saka urutane critane game, nanging yen sampeyan ora nampa utawa ora kejawab, banjur tindakake kula kanggo langkah sabanjure kanggo neliti informasi login SSH.

âÃÂá Mlebu menyang panel kontrol VPS
Alamat: httpssolusvm.gullo.me/
Aku nemokake jeneng pangguna ing sawetara informasi login SSH sing dikirim (yen sampeyan durung nampa informasi login kanggo mesin NAT, kirim tiket), lan sandhi kudu dijupuk maneh. dhewe kanggo ngreset:
Bali menyang email kanggo njaluk sandhi anyar kanggo mlebu:
âÃÂâ Entuk alamat IPv4 jaringan eksternal mesin NAT (kanggo mesin NAT sing durung nampa informasi login SSH)
Alat diwenehake dening Gullo: NAT IPv4 Port Kalkulator
Pilih mesin ing panel kontrol, lan gunakake alat ing ndhuwur kanggo takon alamat IPv4 jaringan eksternal, 20 port sing kasedhiya lan port sambungan SSH liwat alamat jaringan internal:
âÃÂã Reset sandhi mesin NAT (kanggo mesin NAT sing durung nampa informasi login SSH)
Gunakake Konsol Serial kanggo nyambungake sementara menyang mesin lan pilih durasi 1 jam:
Entuk login SSH sementara:
Yen sampeyan ora bisa nyambung ing kene, coba instal maneh sistem mesin NAT. Yen isih ora bisa, kirim pesen kerja. Aku duwe mesin Jerman lan sandi tansah salah Ana tenan akeh masalah karo mesin mirah, nanging padha normal

Sawise mlebu, instal
passwd lan reset sandhi:
yum -y nginstal passwd # ngreset tembung sandi pangguna root passwd root
Banjur sampeyan bisa nyambung menyang mesin liyane, njupuk Linux minangka conto:
ssh -p $port[email protected]$host
**2. Gantung probe**
Mesin NAT ora cocok kanggo nyambungake menyang Zabbix. Probe Nezha digunakake ing kene. Kanggo tutorial konstruksi, waca: Instalasi terminal pemantauan sing dibangun dening panel ngawasi Nezha ing CentOS7
Nggawe mesin anyar ing latar mburi panel, nyalin printah instalasi siji-klik lan nglakokaké langsung ing host NAT:
**3. Nggawe server proxy SOCKS5**
Skrip siji-klik: CentOS7 nginstal GOST lan miwiti layanan proxy HTTP lan SOCKS5 kanthi siji klik
Elinga yen port ing kene kudu dadi salah siji saka 20 port sing kasedhiya:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Klik sabanjuré kanggo nginstal %20GOST%20 lan miwiti %20HTTP%20 lan %20SOCKS5%20 layanan proxy/install.| bash -s $proxy_port $proxy_username $proxy_password
Ganti server kanggo nyoba apa proxy kasebut efektif:
curl -x socks5username:[email protected]$host:$port httpip-api.com/json/?lang=zh-CN
Sanajan alamat IPv4 sing dienggo bareng dadi ora bisa digunakake maneh, ora apa-apa kanggo crawler digunakake

**4. Gawe situs web nganggo Cloudflare**
Gullo menehi saben host NAT alamat IPv6 port lengkap. Iku trep banget kanggo mbangun situs web, mung ngrampungake rekaman AAAA ing DNS langsung. Nanging, amarga sawetara pangguna ora duwe alamat IPv6, yen sampeyan pengin nggawe situs web, sampeyan kudu nyiyapake CDN Cloudflare kanggo downlink.

Ing kene kita njupuk kaca standar Nginx minangka conto. Wiwit Nginx wis ngaktifake ngawasi akses alamat IPv6 kanthi standar ing versi sawise 1.3, bisa diinstal langsung ing mesin NAT tanpa konfigurasi tambahan:
yum -y nginstal epel-release # Instal Nginx yum -y nginstal nginx # Miwiti layanan Nginx nginx wiwitan
Entuk alamat IPv6 mesin NAT sampeyan:
Ditanggulangi ing Cloudflare DNS, ketik
AAAA, pilihan SSL/TLS
Fleksibel Let CF nyedhiyakake sertifikat SSL:
Sawise sawetara wektu, bukak kaca kanggo nyoba:
Banjur gunakake host sing mung alamat IPv4 kanggo ngakses:
IPv4 didhukung, apamaneh IPv6, nyoba nganggo ipv6-test:
Sawetara kamar komputer ing Gullo duwe masalah kanggo mblokir sumber lalu lintas Cloudflare (sawise praktik, aku nemokake yen paling ora kamar komputer New York diblokir), sing bakal nyebabake sampeyan ngakses situs web nggunakake IPv6 tanpa CF, nanging kesalahan 522. bakal katon sawise nyetel. Deleng iki: Gullos hosting ing NY ngalangi cloudflare?
Sampeyan uga bisa mbukak printah ing ngisor iki ing server kanggo mriksa apa lalu lintas Cloudflare wis kasil bali menyang sumber:
cat /var/log/nginx/access.log
Alamat IPv6 ing ndhuwur kalebu Cloudflare, sing tegese back-to-origin sukses

Rampung.