StudyOverseas 大佬有话说 :
CloudFlare Spectrum体验|CF免费SSH代理|拯救NAT小鸡
本帖最后由 StudyOverseas 于 2020-5-25 22:05 编辑
论坛不方便负责图片,有兴趣直接戳原文:
https://www.liujason.com/article/777.html
Spectrum是CloudFlare最近推出的新业务,官方的宣传标语是“SPECTRUM — 比常规的Cloudflare多了65,533个端口,为所有应用提供 DDoS保护!”
Cloudflare Spectrum为全协议反代加速服务,可以为任意 TCP/UDP 应用提供安全防护与加速。普通付费用户仅支持常见应用协议(SSH 、Minecraft,5G免费流量),企业版支持全协议(SSH 、Minecraft、RDP,10G免费流量)。
================
特性:免费AnycastIP的代理 SSH隧道代理 IPv4-IPv6通用互转
目前想到的用出:
1. SSH代理防小鸡被阻断
2. 拯救IPv6-only的小鸡(如云筏的NAT机 / 德国的免费机)
3. 富强?5G流量会不会太少…不过特殊时期至少能用…
成本:白**一个ion的Plesk或者云筏15/年
================
使用Spectrum加速SSH教程(拯救IPv6-only的小鸡)
首先确保自己的域名已经是Pro及以上版本(官网购买),或者是Plesk Pro(云筏30元/年款)
然后在CloudFlare官网打开域名的Spectrum页面,点击开启Spectrum服务
开启后即可看到下图的内容:
[图片]
选择Create,然后选择SSH并点击Continue:
[图片]
输入自己要设置的子域名,例如我这里是:ipv6-nat-ssh.liujason.com
然后输入要加速/保护的小机IP,可以是IPv4也可以是IPv6,我这里填的是我的云筏NAT小鸡(IPv6独享)【点击直达 1TB的大盘鸡哟】
[图片]
保存后即开启成功!
启用域名后,所有的端口(1~65535)的SSH连接都可以使用这个域名进行转发/代理。
使用体验
[图片]
独立的IPv4+IPv6?
经过查询,发现全球的解析地址都一样,而且并是Anycast IP,有趣的是所有的端口都可以使用难道是独享的?
jason@Jasons-MacBook-Pro ~ % dig ipv6-nat-ssh.liujason.com
; <<>> DiG 9.10.6 <<>> ipv6-nat-ssh.liujason.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24490
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ipv6-nat-ssh.liujason.com. IN A
;; ANSWER SECTION:
ipv6-nat-ssh.liujason.com. 300 IN CNAME f3746e25c7514339858774af46c13497.pacloudflare.com.
f3746e25c7514339858774af46c13497.pacloudflare.com. 300 IN A 172.65.126.49
;; Query time: 52 msec
;; SERVER: 2a02:1800:100::42:2#53(2a02:1800:100::42:2)
;; WHEN: Mon May 25 15:16:38 CEST 2020
;; MSG SIZErcvd: 130
实测一下ssh连接
丝般顺滑,比之前快多了!之前从按下回车键到连上差不多要10秒左右,现在高峰时期5秒左右吧。
jason@Jasons-MacBook-Pro ~ % ssh [email protected]
The authenticity of host ‘ipv6-nat-ssh.liujason.com (2606:4700:70:0:3070:5104:c36b:289)’ can’t be established.
ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
Are you sure you want to continue connecting (yes/no/)? yes
Warning: Permanently added ‘ipv6-nat-ssh.liujason.com,xxxxx’ (ECDSA) to the list of known hosts.
Last failed login: Mon May 25 20:02:54 CST 2020 from xxxxx on ssh:notty
There were 8631 failed login attempts since the last successful login.
Last login: Wed Jan 29 16:47:04 2020 from xxxxx
-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
#
实测用IP直接连接也是一样的没问题:
jason@Jasons-MacBook-Pro ~ % ssh [email protected]
The authenticity of host ‘172.65.126.49 (172.65.126.49)’ can’t be established.
ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
Are you sure you want to continue connecting (yes/no/)? yes
Warning: Permanently added ‘172.65.126.49’ (ECDSA) to the list of known hosts.
Last failed login: Mon May 25 21:25:56 CST 2020 from xxxxx on ssh:notty
There were 428 failed login attempts since the last successful login.
Last login: Mon May 25 20:02:56 2020 from xxxxx
-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
Lemon0 大佬有话说 :
countonher 大佬有话说 : 2020-5-25 21:50
请问在哪买pleskpro
就是需要购买了plesk面板的cloudflare插件里面添加域名就可已白女票PRO了
Ion的免费虚拟主机里有 云伐的付费主机里面有
Xiaomage2333 大佬有话说 :
现在连小鸡都是用这个东西,防止22端口被认证:lolhttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
h20 大佬有话说 :
ipv6我一般自建转ipv4
你好,再见 大佬有话说 :
学习了~~~:lol德国小鸡的春天
StudyOverseas 大佬有话说 :
h20 大佬有话说 : 2020-5-25 21:32
ipv6我一般自建转ipv4
这个省钱省事,作为一个合格的mjj,白**的一定要用!
larry 大佬有话说 :
必须是付费用户,还叫CF免费SSH代理?
Lemon0 大佬有话说 :
larry 大佬有话说 : 2020-5-25 21:36
必须是付费用户,还叫CF免费SSH代理?
PleskPRO白女票
我y零kk 大佬有话说 :
IP是独立的,不过端口也不是随便给你选,也没法所有端口随便用
一个域名,同一种类型的转发只能一个
wenwei7532 大佬有话说 :
感谢分享
字数不多https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
countonher 大佬有话说 :
Lemon0 大佬有话说 : 2020-5-25 21:40
PleskPRO白女票
请问在哪买pleskpro