Thứ Sáu Đen này ban đầu dự định lên xe của Sparta và HostHatch, nhưng sau khi thanh toán hóa đơn cho hai năm Thứ Sáu Đen trước đó, tôi thấy rằng có quá nhiều gà đang ăn xám, ngoại trừ một số máy chủ được xây dựng bởi Đám mây Tencent Hồng Kông. Để phục vụ trạm ổn định, khoảng 20 Đài Loan khác về cơ bản chỉ cài đặt một máy chủ proxy SOCKS5, điều này thực sự rất lãng phí..
Tình cờ thấy bài này: Bộ Gullo 128M của CF rất tuyệt để làm website, NAT VPS có rẻ hơn không? Tổng giá của 6 máy chủ NAT ở các khu vực khác nhau là 12 đô la một năm, tương đương với chỉ 2 đô la một máy, mặc dù mỗi máy chủ Chỉ cung cấp 20 cổng IPv4 và IP có khả năng bị chặn, nhưng nó rẻ, vì vậy hãy bắt đầu chơi một cách dứt khoát và nhân tiện ghi lại một số sự cố trong bảng điều khiển Gullo
**1. Bật nguồn và lấy thông tin đăng nhập SSH**
Khóa chính của mỗi máy chủ Gullo NAT là địa chỉ mạng nội bộ của nó và phân đoạn mạng là
10.10.10.1 đến
10.10.255.255, thông tin đăng nhập SSH có thể được lấy thông qua địa chỉ mạng nội bộ này, nhưng nó khá phức tạp. Mình sẽ ghi lại các thao tác từng công đoạn sau khi mua máy bên dưới, các bạn tham khảo nhé
âÃÂàChờ khởi động
Một phần lớn máy của GulloâÃÂàđược ông chủ bật thủ công (thái quá). Tôi đã đợi gần 30 giờ để Gói NAT IPv4 128 MB vào Thứ Sáu Đen được xem xét và bật. Sau khi khởi động thành công, bạn sẽ nhận được email như sau trong hộp thư đã đăng ký:
Khi bạn nhận được thông tin đăng nhập, bạn có thể bỏ qua trực tiếp đến phần sau của trò chơi, nhưng nếu bạn không nhận được hoặc bỏ lỡ, hãy theo tôi đến bước tiếp theo để điều tra thông tin đăng nhập SSH
âÃÂá Đăng nhập vào bảng điều khiển VPS
Địa chỉ: httpssolusvm.gullo.me/
Tôi đã tìm thấy tên người dùng trong một vài thông tin đăng nhập SSH mà tôi đã gửi (nếu bạn chưa nhận được bất kỳ thông tin đăng nhập nào cho máy NAT, hãy gửi một vé) và cần lấy lại mật khẩu bằng cách tự đặt lại:
Quay lại email lấy mật khẩu mới để đăng nhập:
âÃÂâ Lấy địa chỉ IPv4 mạng bên ngoài của máy NAT (dành cho máy NAT chưa nhận thông tin đăng nhập SSH)
Công cụ do Gullo cung cấp: Máy tính cổng NAT IPv4
Chọn máy trong bảng điều khiển và sử dụng các công cụ trên để truy vấn địa chỉ IPv4 của mạng bên ngoài, 20 cổng khả dụng và cổng kết nối SSH thông qua địa chỉ mạng nội bộ:
âÃÂã Reset mật khẩu của máy NAT (đối với máy NAT chưa nhận được thông tin đăng nhập SSH)
Sử dụng Bảng điều khiển nối tiếp để kết nối tạm thời với máy và chọn thời lượng 1 giờ:
Nhận thông tin đăng nhập SSH tạm thời:
Nếu bạn không thể kết nối tại đây, hãy thử cài đặt lại hệ thống của máy NAT. Nếu nó vẫn không hoạt động, hãy gửi lệnh sản xuất. Tôi có một chiếc máy của Đức và mật khẩu luôn sai Đúng là có nhiều vấn đề với những chiếc máy rẻ tiền, nhưng chúng là bình thường
Sau khi đăng nhập, cài đặt nó
passwd và đặt lại mật khẩu:
yum -y cài đặt passwd # đặt lại mật khẩu người dùng root passwd root
Sau đó, bạn có thể kết nối trên các máy khác, lấy Linux làm ví dụ:
ssh -p $port[email protected]$host
**2. Treo đầu dò**
Máy NAT không phù hợp để kết nối với Zabbix. Đầu dò Nezha được sử dụng ở đây. Để biết hướng dẫn xây dựng, vui lòng tham khảo: Cài đặt thiết bị đầu cuối giám sát được xây dựng bởi bảng giám sát Nezha trong CentOS7
Tạo một máy mới trong nền của bảng điều khiển, sao chép lệnh cài đặt bằng một cú nhấp chuột và thực hiện trực tiếp trên máy chủ NAT:
**3. Thiết lập máy chủ proxy SOCKS5**
Tập lệnh một cú nhấp chuột: CentOS7 cài đặt GOST và khởi động các dịch vụ proxy HTTP và SOCKS5 chỉ bằng một cú nhấp chuột
Lưu ý rằng cổng ở đây phải là một trong 20 cổng khả dụng của bạn:
curl -s httpsgitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20 Nhấp tiếp để cài đặt %20GOST%20 và bắt đầu cài đặt/dịch vụ proxy %20HTTP%20 và %20SOCKS5%20.| bash -s $proxy_port $proxy_username $proxy_password
Thay đổi máy chủ để kiểm tra xem proxy có hiệu quả không:
curl -x socks5username:[email protected]$host:$port httpip-api.com/json/?lang=zh-CN
Mặc dù địa chỉ IPv4 được chia sẻ đến mức không thể sử dụng được nữa nhưng các trình thu thập dữ liệu vẫn có thể sử dụng
**4. Xây dựng một trang web với Cloudflare**
Gullo cung cấp cho mỗi máy chủ NAT một địa chỉ IPv6 đầy đủ cổng. Rất thuận tiện để xây dựng một trang web, chỉ cần giải quyết trực tiếp bản ghi AAAA trong DNS. Tuy nhiên, do một số người dùng không có địa chỉ IPv6, nếu bạn thực sự muốn xây dựng một trang web, bạn cần thiết lập Cloudflare CDN cho đường xuống
Ở đây chúng tôi lấy trang mặc định của Nginx làm ví dụ. Vì Nginx đã bật tính năng giám sát truy cập địa chỉ IPv6 theo mặc định trong phiên bản sau 1.3, nên nó có thể được cài đặt trực tiếp trên máy NAT mà không cần cấu hình bổ sung:
yum -y cài đặt epel-release # Cài đặt Nginx yum -y cài đặt nginx # Bắt đầu dịch vụ Nginx nginx bắt đầu
Lấy địa chỉ IPv6 của máy NAT của bạn:
Đã giải quyết tại DNS của Cloudflare, gõ
Tùy chọn AAAA, SSL/TLS
Linh hoạt Để CF cung cấp chứng chỉ SSL:
Sau một thời gian, hãy truy cập trang để kiểm tra:
Sau đó, sử dụng máy chủ lưu trữ chỉ có địa chỉ IPv4 để truy cập:
IPv4 được hỗ trợ, hãy để một mình IPv6, kiểm tra nó với ipv6-test:
Một số phòng máy ở Gullo bị lỗi chặn nguồn traffic Cloudflare (sau khi thực hành mình thấy ít nhất là phòng máy New York bị chặn), dẫn đến bạn truy cập website bằng IPv6 không có CF mà bị báo lỗi 522 sẽ xuất hiện sau khi thiết lập nó. Xem phần này: Lưu trữ Gullos ở NY có chặn đám mây không?
Bạn cũng có thể chạy lệnh sau trên máy chủ để kiểm tra xem lưu lượng truy cập Cloudflare có được trả về nguồn thành công hay không:
con mèo /var/log/nginx/access.log
Địa chỉ IPv6 trên thuộc về Cloudflare, nghĩa là back-to-origin thành công
Hoàn thành.
