shwish 大佬有话说 :
[总结] nat机器到底怎么套cloudflare,全方位解读
转自:https://www.nodeseek.com/post-44-1
频道:@nodeseekc
众所周知,Nat机器由于大量用户公用一个ipv4,很容因很容易被照顾,因此通常需要借助使用cloudflare使用。但是很多新手对如如何套cloudflare一头雾水,即使是老手对于一些新的cloudflare特性也不是非常了解。还有一些朋友发现,其nat服务商的ipv6给的是Hurricane Electric的网络地址,早年cloudflare为了避免滥用“cf-he”接入方式完全禁止了HE的ipv6网段,因此失去了下面要讲的第一种方法的可能性,但这种情况下仍然可以成功利用cloudflare的,只是很多人不清楚,因此这里关于“套cloudflare”进行一下总结。
套cloudflare其实是一个很土的说法,其实就是利用cloudflare作为CDN,当发起一个http(s)请求的时候,先由cloudflare接受,然后转发到nat服务器。考虑到cloudflare作为网络基础设施,其被照顾的影响过于复杂因此很难直接照顾。
为什么nat机器不好套cloudflare呢,是很多人习惯了直接用vps的公网ipv4接入cloudflare,但是nat是没有ipv4的,无法直接接入。还有一些服务商提供了ipv6 only的服务器,直接没有ipv4地址,更需要特殊对待。针对不同的情况,有几种变通策略。
图文太多了,懒得搬了_(:з)∠)_
[*]使用ipv6接入
[*]使用Origin Rules
[*]使用服务商域名forwarding + cloudflare接入
[*]使用Cloudflare允许的非标准端口接入
sliver 大佬有话说 :
本帖最后由 sliver 于 2022-11-30 14:34 编辑
我这种胎教肄业,文科,计算机小白,智商80的MJJ,自己瞎摸索一番都会了
以下来自于论坛各位大佬的内容做笔记
——————————————————————
DNS64
ssh端口、账号密码这些不同服务商不一样,对我这种小白第一步应该先教 DNS64,自己改 /etc/resolv.conf 或者直接
echo -e "nameserver 2a01:4f8:c2c:123f::1nnameserver 2a00:1098:2c::1nnameserver 2a01:4f9:c010:3f02::1" > /etc/resolv.conf
解决xui、v2脚本连不上 ipv4 比如 github 的问题,网上老教程里比如 trex 2001:67c:2b0::4 是连不上的,上面这个截止这个月可以(上周装Gullo)
不然Github连不上,装点啥装不上,套 CF 先要有 Nginx 之类的,先把服务搭起来,搭服务先要安装,先
http://:端口 试试行不行
可以参考论坛大佬 scaleway星尘 Warp 配置 IPv4 的教程,关键字在自己搜,有好几篇,比较长
服务可以套CF
简单理解cf 域名→ip:80/443,NAT ipv4只有 xxx-xxx段 收不到;因此域名用 AAAA解析到ipv6
OpenVZ架构 开启 lkl bbr 科学
MJJ买 NAT 是为了科学,NAT机很多是 OpenVZ架构,不能开启 bbr,可以开启 rinetd-bbr ,参考 (https://sobaigu.com/linux-bbr-openvz.html)
一般都不是纯ipv6,适用
#适用于多网卡(多IP)服务器,会为所有网卡(所有IP)提供加速:
wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp_nanqinlang-rinetd-debianorubuntu-multiNIC.sh
bash tcp_nanqinlang-rinetd-debianorubuntu-multiNIC.sh
#如果提示only support OpenVZ !,则使用下面这个脚本
wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0-nocheckvirt/tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt-multiNIC.sh
bash tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt-multiNIC.sh
ansheng 大佬有话说 :
图文太多了,懒得搬了_(:з)∠)_
—————————————
我要引流了,都去源站看
flyby 大佬有话说 :
ipv6难道比cf差吗
shwish 大佬有话说 :
ansheng 大佬有话说 : 2022-11-30 14:05
图文太多了,懒得搬了_(:з)∠)_
—————————————
我要引流了,都去源站看 …
就是这样yc018t,不过的确也懒得搬了,loc上不大爱看这种长文吧
c7J8 大佬有话说 :
图文太多了,懒得搬了_(:з)∠)_ ????
ansheng 大佬有话说 :
shwish 大佬有话说 : 2022-11-30 14:06
就是这样,不过的确也懒得搬了,loc上不大爱看这种长文吧
是的,主要排版太麻烦了
jzelynn 大佬有话说 :
看半天文字以为有干货,没想到还是贴了链接
shwish 大佬有话说 :
sliver 大佬有话说 : 2022-11-30 14:06
我这种胎教肄业,文科,计算机小白,智商80的MJJ,自己摸索一番都会了
mjj都需要向你学习,我今天已经看到至少两个帖子问怎么操作的,很多人还回答不到点子上,这篇写的是比较全的
shwish 大佬有话说 :
c7J8 大佬有话说 : 2022-11-30 14:07
????
文字是多啊,我一看就发愁,直接发链接又太水,所以选择半水一下yc007t
shwish 大佬有话说 :
jzelynn 大佬有话说 : 2022-11-30 14:08
看半天文字以为有干货,没想到还是贴了链接
链接也是干活哈哈哈,传递一下信息嘛,我看很多人最近买了nat机器,还有各种问问题的,算是有些用