|
|
本帖最后由 StudyOverseas 于 2020-5-25 22:42 编辑
论坛不方便负责图片,有兴趣直接戳原文:
https://www.liujason.com/article/777.html
Spectrum是CloudFlare最近推出的新业务,官方的宣传标语是“SPECTRUM — 比常规的Cloudflare多了65,533个端口,为所有应用提供 DDoS保护!”
Cloudflare Spectrum为全协议反代加速服务,可以为任意 TCP/UDP 应用提供安全防护与加速。普通付费用户仅支持常见应用协议(SSH 、Minecraft,5G免费流量),企业版支持全协议(SSH 、Minecraft、RDP,10G免费流量)。
================
特性:免费AnycastIP的代理 SSH隧道代理 IPv4-IPv6通用互转
目前想到的用出:
1. SSH代理防小鸡被阻断
2. 拯救IPv6-only的小鸡(如云筏的NAT机 / 德国的免费机)
3. 富强?5G流量会不会太少...不过特殊时期至少能用...
成本:白**一个ion的Plesk或者云筏15/年
================
使用Spectrum加速SSH教程(拯救IPv6-only的小鸡)
首先确保自己的域名已经是Pro及以上版本(官网购买),或者是Plesk Pro(云筏30元/年款)
然后在CloudFlare官网打开域名的Spectrum页面,点击开启Spectrum服务
开启后即可看到下图的内容:
[图片]
选择Create,然后选择SSH并点击Continue:
[图片]
输入自己要设置的子域名,例如我这里是:ipv6-nat-ssh.liujason.com
然后输入要加速/保护的小机IP,可以是IPv4也可以是IPv6,我这里填的是我的云筏NAT小鸡(IPv6独享)【点击直达 1TB的大盘鸡哟】
[图片]
保存后即开启成功!
启用域名后,所有的端口(1~65535)的SSH连接都可以使用这个域名进行转发/代理。
使用体验
[图片]
独立的IPv4+IPv6?
经过查询,发现全球的解析地址都一样,而且并是Anycast IP,有趣的是所有的端口都可以使用难道是独享的?
- jason@Jasons-MacBook-Pro ~ % dig ipv6-nat-ssh.liujason.com
-
- ; <<>> DiG 9.10.6 <<>> ipv6-nat-ssh.liujason.com
- ;; global options: +cmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24490
- ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
-
- ;; OPT PSEUDOSECTION:
- ; EDNS: version: 0, flags:; udp: 4096
- ;; QUESTION SECTION:
- ;ipv6-nat-ssh.liujason.com. IN A
-
- ;; ANSWER SECTION:
- ipv6-nat-ssh.liujason.com. 300 IN CNAME f3746e25c7514339858774af46c13497.pacloudflare.com.
- f3746e25c7514339858774af46c13497.pacloudflare.com. 300 IN A 172.65.126.49
-
- ;; Query time: 52 msec
- ;; SERVER: 2a02:1800:100::42:2#53(2a02:1800:100::42:2)
- ;; WHEN: Mon May 25 15:16:38 CEST 2020
- ;; MSG SIZE rcvd: 130
实测一下ssh连接
丝般顺滑,比之前快多了!之前从按下回车键到连上差不多要10秒左右,现在高峰时期5秒左右吧。
- jason@Jasons-MacBook-Pro ~ % ssh root@ipv6-nat-ssh.liujason.com
- The authenticity of host 'ipv6-nat-ssh.liujason.com (2606:4700:70:0:3070:5104:c36b:289)' can't be established.
- ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
- Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
- Warning: Permanently added 'ipv6-nat-ssh.liujason.com,xxxxx' (ECDSA) to the list of known hosts.
- Last failed login: Mon May 25 20:02:54 CST 2020 from xxxxx on ssh:notty
- There were 8631 failed login attempts since the last successful login.
- Last login: Wed Jan 29 16:47:04 2020 from xxxxx
- -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
- [root@ecs-z3H ~]#
实测用IP直接连接也是一样的没问题:
- jason@Jasons-MacBook-Pro ~ % ssh root@172.65.126.49
- The authenticity of host '172.65.126.49 (172.65.126.49)' can't be established.
- ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
- Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
- Warning: Permanently added '172.65.126.49' (ECDSA) to the list of known hosts.
- Last failed login: Mon May 25 21:25:56 CST 2020 from xxxxx on ssh:notty
- There were 428 failed login attempts since the last successful login.
- Last login: Mon May 25 20:02:56 2020 from xxxxx
- -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
SSH代理速度
Mac上有个神器:SSH Proxy,配合SwitchyOmege使用特别方便。
配置好上面的SSH连接信息后开启代理服务:
[图片]
之后去whatismyip上面看看是否已经生效,可以发现云筏NAT小鸡的IPv4和IPv6都可以查看到了,是Hetzner的机房:
[图片]
然后随便找个有图比的视频看看速度:
这时候再去CloudFlare看看实时速率:
[图片] |
|
[复制链接]
发表于 2020-5-25 21:31:59
楼主