W ten Czarny piątek pierwotnie planowano wsiąść do samochodów Sparty i HostHatch, ale po zapłaceniu rachunków za poprzednie dwa lata Czarnego Piątku stwierdziłem, że jest zbyt wiele kurczaków, które jedzą szarość, z wyjątkiem kilku hostów zbudowanych przez Tencent Chmura Hong Kong. Aby stabilnie obsługiwać stację, pozostałe 20 Tajwanów w zasadzie zainstalowało tylko serwer proxy SOCKS5, co jest naprawdę marnotrawstwem.
Zdarzyło mi się zobaczyć ten post: Gullo 128M zestaw CF jest bardzo fajny do zrobienia strony internetowej, czy jest tańszy NAT VPS? Łączna cena 6 hostów NAT w różnych regionach wynosi 12 dolarów rocznie, co odpowiada tylko 2 dolarom na maszynę, chociaż każdy host ma tylko 20 portów IPv4, a adres IP prawdopodobnie zostanie zablokowany, ale jest tani, więc zacznij grać zdecydowanie, a przy okazji odnotuj jakieś problemy w panelu kontrolnym Gullo
**1. Włącz i uzyskaj dane logowania SSH**
Podstawowym kluczem każdego hosta Gullo NAT jest jego wewnętrzny adres sieciowy, podobnie jak segment sieci
10.10.10.1 do
10.10.255.255, dane logowania SSH można uzyskać za pośrednictwem tego adresu intranetowego, ale jest to dość zawiłe. Po zakupie maszyny zapiszę operacje na każdym etapie, proszę odnieść się do tego samodzielnie
âÃÂàPoczekaj na rozruch
Duża część maszyn Gullo jest włączana ręcznie przez szefa (oburzające). Czekałem prawie 30 godzin na sprawdzenie i włączenie pakietu NAT IPv4 128 MB w Czarny piątek. Po pomyślnym uruchomieniu otrzymasz wiadomość e-mail w zarejestrowanej skrzynce pocztowej:
Po otrzymaniu informacji logowania możesz przejść bezpośrednio do dalszej części rozgrywki, ale jeśli ich nie otrzymałeś lub przegapiłeś, przejdź do następnego kroku, aby zbadać dane logowania SSH
âÃÂá Zaloguj się do panelu kontrolnego VPS
Adres: httpssolusvm.gullo.me/
Znalazłem nazwę użytkownika w kilku przesłanych danych logowania SSH (jeśli nie otrzymałeś żadnych informacji logowania do maszyny NAT, wyślij zgłoszenie), a hasło musi zostać odzyskane przez sobie zresetować:
Wróć do wiadomości e-mail, aby otrzymać nowe hasło do logowania:
Uzyskaj adres IPv4 sieci zewnętrznej urządzenia NAT (dla maszyn NAT, które nie otrzymały danych logowania SSH)
Narzędzie dostarczone przez Gullo: kalkulator portów NAT IPv4
Wybierz urządzenie w panelu sterowania i użyj powyższych narzędzi, aby sprawdzić adres IPv4 sieci zewnętrznej, 20 dostępnych portów i port połączenia SSH za pośrednictwem adresu sieci wewnętrznej:
âÃÂã Zresetuj hasło maszyny NAT (dla maszyny NAT, która nie otrzymała danych logowania SSH)
Użyj konsoli szeregowej, aby tymczasowo połączyć się z maszyną i wybierz czas trwania 1 godziny:
Uzyskaj tymczasowy login SSH:
Jeśli nie możesz się połączyć tutaj, spróbuj ponownie zainstalować system maszyny NAT. Jeśli nadal nie działa, wyślij zlecenie pracy. Mam niemiecką maszynę i hasło jest zawsze błędne. Z tanimi maszynami jest rzeczywiście wiele problemów, ale są one normalne
Po zalogowaniu zainstaluj go
passwd i zresetuj hasło:
yum -y install passwd # zresetuj hasło użytkownika root passwd root
Następnie możesz połączyć się na innych komputerach, weź Linux jako przykład:
ssh -p $port [chroniony e-mail] $ host
**2. Zawieś sondę**
Maszyna NAT nie nadaje się do połączenia z Zabbix. Stosowana jest tutaj sonda Nezha. Aby zapoznać się z samouczkiem konstrukcyjnym, zobacz: Instalacja terminala monitorującego zbudowanego przez panel monitorujący Nezha pod CentOS7
Utwórz nową maszynę w tle panelu, skopiuj polecenie instalacji jednym kliknięciem i wykonaj je bezpośrednio na hoście NAT:
**3. Skonfiguruj serwer proxy SOCKS5**
Skrypt jednym kliknięciem: CentOS7 instaluje GOST i uruchamia usługi proxy HTTP i SOCKS5 jednym kliknięciem
Pamiętaj, że port tutaj musi być jednym z 20 dostępnych portów:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Następnie kliknij, aby zainstalować %20GOST%20 i uruchomić %20HTTP%20 i %20SOCKS5%20 proxy/install.| bash -s $ port_proxy $ nazwa_użytkownika_proxy $ hasło_proxy
Zmień serwer, aby sprawdzić, czy serwer proxy działa:
curl -x socks5 nazwa użytkownika: [email chroniony] $ host: $ port httpip-api.com/json/?lang=zh-CN
Chociaż współdzielony adres IPv4 jest taki, że nie może być więcej, roboty indeksujące mogą go używać
**4. Zbuduj stronę internetową z Cloudflare**
Gullo zapewnia każdemu hostowi NAT pełny adres IPv6 portu. Zbudowanie strony internetowej jest bardzo wygodne, wystarczy bezpośrednio rozwiązać rekord AAAA w DNS. Jednak biorąc pod uwagę, że niektórzy użytkownicy nie mają adresów IPv6, jeśli naprawdę chcesz zbudować stronę internetową, musisz skonfigurować Cloudflare CDN dla łącza w dół
Tutaj jako przykład bierzemy domyślną stronę Nginx. Ponieważ Nginx domyślnie włączył monitorowanie dostępu do adresów IPv6 w wersji po 1.3, można go zainstalować bezpośrednio na maszynie NAT bez dodatkowej konfiguracji:
mniam -y zainstaluj epel-release # Zainstaluj Nginx mniam -y zainstaluj nginx # Uruchom usługę Nginx nginx start
Uzyskaj adres IPv6 swojej maszyny NAT:
Rozwiązany w DNS Cloudflare, wpisz
Opcja AAAA, SSL/TLS
Elastyczność Pozwól CF dostarczać certyfikaty SSL:
Po chwili odwiedź stronę, aby przetestować:
Następnie użyj hosta z tylko adresem IPv4, aby uzyskać do niego dostęp:
IPv4 jest obsługiwany, nie mówiąc już o IPv6, przetestuj go za pomocą ipv6-test:
Niektóre sale komputerowe w Gullo mają problem z blokowaniem źródła ruchu Cloudflare (po praktyce stwierdziłem, że blokowana jest przynajmniej sala komputerowa w Nowym Jorku), co spowoduje, że wejdziesz na stronę z wykorzystaniem IPv6 bez CF, ale błąd 522 pojawi się po skonfigurowaniu. Zobacz to: Hosting Gullos w NY blokuje cloudflare?
Możesz również uruchomić następujące polecenie na serwerze, aby sprawdzić, czy ruch Cloudflare został pomyślnie zwrócony do źródła:
cat /var/log/nginx/access.log
Powyższy adres IPv6 należy do Cloudflare, co oznacza, że powrót do źródła zakończył się pomyślnie
Skończyć.
