Цю Чорну п’ятницю спочатку планувалося провести в автомобілях Sparta та HostHatch, але після оплати рахунків за попередні два роки Чорної п’ятниці я виявив, що надто багато курей їдять сіре, за винятком кількох хостів, створених Tencent Cloud Гонконг. Щоб стабільно обслуговувати станцію, інші 20 або близько того Тайваню встановили лише проксі-сервер SOCKS5, що справді марно.
Я випадково побачив цю публікацію: Gullo 128M набір CF дуже класний для створення веб-сайту, чи є дешевший NAT VPS? Загальна ціна 6 хостів NAT у різних регіонах становить 12 доларів на рік, що еквівалентно лише 2 доларам за машину, хоча кожному хосту надається лише 20 портів IPv4, і IP, ймовірно, буде заблоковано, але це дешево, тож почніть грати рішуче й до речі запишіть деякі проблеми на панелі керування Gullo
**1. Увімкніть і отримайте інформацію для входу в SSH**
Первинним ключем кожного хоста Gullo NAT є його внутрішня мережева адреса, а також сегмент мережі
10.10.10.1 до
10.10.255.255, інформацію для входу в SSH можна отримати через цю адресу внутрішньої мережі, але вона досить заплутана. Я запишу операції кожного етапу після покупки машини нижче, будь ласка, зверніться до цього самостійно
âÃÂàЗачекайте на завантаження
Велика частина машин Gullo вмикається вручну босом (обурливо). Я чекав майже 30 годин, поки NAT IPv4 128MB Bundle у Чорну п’ятницю перевірять і ввімкнуть. Після успішного завантаження ви отримаєте на зареєстровану поштову скриньку такий електронний лист:
Отримавши інформацію для входу, ви можете перейти безпосередньо до наступної частини ігрового процесу, але якщо ви не отримали її або пропустили, перейдіть за мною до наступного кроку, щоб дослідити інформацію для входу SSH
âÃÂá Увійдіть до панелі керування VPS
Адреса: httpssolusvm.gullo.me/
Я знайшов ім’я користувача в кількох надісланих мною даних для входу в SSH (якщо ви не отримали жодної інформації для входу на машину NAT, надішліть заявку), і пароль має бути отриманий самостійно скинути:
Поверніться до електронної пошти, щоб отримати новий пароль для входу:
âÃÂâ Отримайте IPv4-адресу зовнішньої мережі машини NAT (для машин NAT, які не отримали інформацію для входу SSH)
Інструмент, наданий Gullo: NAT IPv4 Port Calculator
Виберіть машину на панелі керування та скористайтеся наведеними вище інструментами, щоб запитати IPv4-адресу зовнішньої мережі, 20 доступних портів і порт підключення SSH через адресу внутрішньої мережі:
âÃÂã Скинути пароль машини NAT (для машини NAT, яка не отримала інформацію для входу SSH)
Використовуйте послідовну консоль, щоб тимчасово підключитися до машини та вибрати тривалість 1 годину:
Отримайте тимчасовий логін SSH:
Якщо ви не можете підключитися тут, спробуйте перевстановити систему машини NAT. Якщо все одно не працює, надішліть замовлення на роботу. У мене німецька машина, і пароль завжди неправильний. З дешевими машинами справді багато проблем, але вони нормальні
Після входу в систему встановіть його
passwd і скинути пароль:
yum -y install passwd # скинути пароль root користувача passwd root
Потім ви можете підключатися на інших машинах, візьмемо Linux як приклад:
ssh -p $port[email protected]$host
**2. Повісити зонд**
Машина NAT не підходить для підключення до Zabbix. Тут використовується зонд Нежа. Щоб отримати підручник із створення, зверніться до: Встановлення моніторингового терміналу, створеного панеллю моніторингу Nezha під CentOS7
Створіть нову машину у фоновому режимі панелі, скопіюйте команду встановлення одним клацанням миші та виконайте її безпосередньо на хості NAT:
**3. Налаштувати проксі-сервер SOCKS5**
Сценарій в один клік: CentOS7 встановлює GOST і запускає проксі-сервіси HTTP і SOCKS5 в один клік
Зверніть увагу, що порт тут має бути одним із 20 доступних портів:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Далі клацніть, щоб установити %20GOST%20 і запустіть %20HTTP%20 і %20SOCKS5%20 проксі-сервіси/інсталяцію.| bash -s $proxy_port $proxy_username $proxy_password
Змініть сервер, щоб перевірити ефективність проксі:
curl -x socks5username:[email protected]$host:$port httpip-api.com/json/?lang=zh-CN
Хоча спільна адреса IPv4 є такою, що більше не може використовуватися сканерами
**4. Створіть веб-сайт за допомогою Cloudflare**
Gullo надає кожному хосту NAT IPv6-адресу з повним портом. Це дуже зручно для створення веб-сайту, просто дозвольте запис AAAA в DNS напряму. Однак, враховуючи, що деякі користувачі не мають адрес IPv6, якщо ви дійсно хочете створити веб-сайт, вам потрібно налаштувати Cloudflare CDN для низхідного зв’язку
Тут ми беремо сторінку за замовчуванням Nginx як приклад. Оскільки Nginx увімкнув моніторинг доступу до адреси IPv6 за замовчуванням у версії після 1.3, його можна встановити безпосередньо на машині NAT без додаткового налаштування:
yum -y install epel-release # Встановити Nginx yum -y встановити nginx # Запустити службу Nginx nginx start
Отримайте адресу IPv6 вашої машини NAT:
Вирішено в DNS Cloudflare, тип
AAAA, опція SSL/TLS
Гнучкий Нехай CF надає сертифікати SSL:
Через деякий час перейдіть на сторінку, щоб перевірити:
Потім використовуйте хост лише з адресою IPv4 для доступу до нього:
IPv4 підтримується, не кажучи вже про IPv6, перевірте його за допомогою ipv6-test:
Деякі комп’ютерні кімнати в Gullo мають проблему блокування джерела трафіку Cloudflare (після практики я виявив, що принаймні комп’ютерна кімната в Нью-Йорку заблокована), через що ви отримаєте доступ до веб-сайту за допомогою IPv6 без CF, але помилка 522 з’явиться після його налаштування. Дивіться це: хостинг Gullos у Нью-Йорку блокує Cloudflare?
Ви також можете виконати таку команду на сервері, щоб перевірити, чи трафік Cloudflare успішно повертається до джерела:
cat /var/log/nginx/access.log
Адреса IPv6 вище належить Cloudflare, що означає, що повернення до джерела успішно
Закінчити.
