Esta Black Friday foi originalmente planejada para entrar nos carros de Sparta e HostHatch, mas depois de pagar as contas dos dois anos anteriores da Black Friday, descobri que há muitas galinhas comendo cinza, exceto alguns hosts construídos por Tencent Cloud Hong Kong. Para servir a estação de forma estável, os outros 20 ou mais Taiwan basicamente instalaram apenas um servidor proxy SOCKS5, o que é realmente um desperdício.
Por acaso vi este post: Gullo 128M conjunto de CF é muito legal para fazer um site, existe um NAT VPS mais barato? O preço total de 6 hosts NAT em diferentes regiões é de 12 dólares por ano, o que equivale a apenas 2 dólares por máquina, embora cada host forneça apenas 20 portas IPv4 e o IP provavelmente esteja bloqueado, mas é barato, então comece a jogar de forma decisiva e registre alguns problemas no painel de controle do Gullo, a propósito
**1. Ligue e obtenha informações de login SSH**
A chave primária de cada host Gullo NAT é seu endereço de rede interno e o segmento de rede é
10.10.10.1 a
10.10.255.255, as informações de login SSH podem ser obtidas por meio desse endereço de intranet, mas são bastante complicadas. Vou registrar as operações de cada estágio depois de comprar a máquina abaixo, consulte você mesmo
âÃÂàAguarde a inicialização
Grande parte das máquinas de Gullo é ligada manualmente pelo chefe (ultrajante). Esperei quase 30 horas para que o NAT IPv4 128MB Bundle na Black Friday fosse revisado e ativado. Depois que a inicialização for bem-sucedida, você receberá um e-mail como este em sua caixa de correio registrada:
Depois de receber as informações de login, você pode pular diretamente para a parte posterior do jogo, mas se não as recebeu ou as perdeu, siga-me para a próxima etapa para investigar as informações de login do SSH
âÃÂá Faça login no painel de controle VPS
Endereço: httpssolusvm.gullo.me/
Encontrei o nome de usuário nas poucas informações de login SSH que enviei (se você não recebeu nenhuma informação de login para uma máquina NAT, envie um ticket), e a senha precisa ser recuperada por você mesmo para redefinir:
Retorne ao e-mail para obter a nova senha para fazer login:
âÃÂâ Obtenha o endereço IPv4 da rede externa da máquina NAT (para máquinas NAT que não receberam informações de login SSH)
Ferramenta fornecida por Gullo: NAT IPv4 Port Calculator
Selecione a máquina no painel de controle e use as ferramentas acima para consultar o endereço IPv4 da rede externa, as 20 portas disponíveis e a porta de conexão SSH através do endereço da rede interna:
âÃÂã Redefina a senha da máquina NAT (para a máquina NAT que não recebeu as informações de login SSH)
Use o console serial para se conectar temporariamente à máquina e escolha uma duração de 1 hora:
Obtenha um login SSH temporário:
Se você não conseguir se conectar aqui, tente reinstalar o sistema da máquina NAT. Se ainda não funcionar, envie uma ordem de serviço. Eu tenho uma máquina alemã e a senha está sempre errada Realmente existem muitos problemas com máquinas baratas, mas são normais
Depois de fazer login, instale-o
passwd e redefina a senha:
yum -y install passwd # redefine a senha do usuário root passwd root
Então você pode conectar em outras máquinas, pegue o Linux como exemplo:
ssh -p $port[email protegido]$host
**2. Pendure uma sonda**
A máquina NAT não é adequada para conexão com o Zabbix. A sonda Nezha é usada aqui. Para o tutorial de construção, consulte: A instalação do terminal de monitoramento construído pelo painel de monitoramento Nezha no CentOS7
Crie uma nova máquina no fundo do painel, copie o comando de instalação com um clique e execute-o diretamente no host NAT:
**3. Configure um servidor proxy SOCKS5**
Script de um clique: o CentOS7 instala o GOST e inicia os serviços de proxy HTTP e SOCKS5 com um clique
Observe que a porta aqui deve ser uma das 20 portas disponíveis:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Próximo clique para instalar %20GOST%20 e iniciar %20HTTP%20 e %20SOCKS5%20 serviços de proxy/instalar.| bash -s $proxy_port $proxy_username $proxy_password
Altere o servidor para testar se o proxy é eficaz:
curl -x meias5nome de usuário:[email protegido]$host:$porta httpip-api.com/json/?lang=zh-CN
Embora o endereço IPv4 compartilhado seja de modo que não possa mais existir, pode ser usado pelos rastreadores
**4. Crie um site com Cloudflare**
Gullo fornece a cada host NAT um endereço IPv6 de porta completa. É muito conveniente construir um site, basta resolver o registro AAAA no DNS diretamente. No entanto, considerando que alguns usuários não possuem endereços IPv6, se você realmente deseja construir um site, é necessário configurar um Cloudflare CDN para downlink
Aqui, tomamos a página padrão do Nginx como exemplo. Como o Nginx habilitou o monitoramento do acesso ao endereço IPv6 por padrão em uma versão posterior à 1.3, ele pode ser instalado diretamente na máquina NAT sem configuração adicional:
yum -y install epel-release # Instala o Nginx yum -y install nginx # Inicia o serviço Nginx nginx start
Obtenha o endereço IPv6 da sua máquina NAT:
Resolvido no DNS da Cloudflare, digite
Opção AAAA, SSL/TLS
Flexível Deixe o CF fornecer certificados SSL:
Depois de um tempo, visite a página para testar:
Em seguida, use um host com apenas um endereço IPv4 para acessá-lo:
IPv4 é suportado, muito menos IPv6, teste-o com ipv6-test:
Algumas salas de informática em Gullo têm o problema de bloquear a origem do tráfego Cloudflare (após a prática, descobri que pelo menos a sala de informática de Nova York está bloqueada), o que fará com que você acesse o site usando IPv6 sem CF, mas um erro 522 aparecerá depois de configurá-lo. Veja isto: Hospedagem Gullos em NY bloqueando cloudflare?
Você também pode executar o seguinte comando no servidor para verificar se o tráfego da Cloudflare foi retornado à origem com sucesso:
cat /var/log/nginx/access.log
O endereço IPv6 acima pertence à Cloudflare, o que significa que o retorno à origem foi bem-sucedido
Terminar.
