dacongyun.com
分享国内外服务器主机优惠信息
当前位置:大葱云 > VPS综合讨论 > 正文

新增有图比测速 CloudFlare Spectrum体验|免费SSH代理|拯救NAT小鸡

2020-05-29 分类:VPS综合讨论 评论(0)

论坛不方便负责图片,有兴趣直接戳原文:
https://www.liujason.com/article/777.html

Spectrum是CloudFlare最近推出的新业务,官方的宣传标语是“SPECTRUM — 比常规的Cloudflare多了65,533个端口,为所有应用提供 DDoS保护!”
Cloudflare Spectrum为全协议反代加速服务,可以为任意 TCP/UDP 应用提供安全防护与加速。普通付费用户仅支持常见应用协议(SSH 、Minecraft,5G免费流量),企业版支持全协议(SSH 、Minecraft、RDP,10G免费流量)。

================
特性:免费AnycastIP的代理 SSH隧道代理 IPv4-IPv6通用互转
目前想到的用出:
1. SSH代理防小鸡被阻断
2. 拯救IPv6-only的小鸡(如云筏的NAT机 / 德国的免费机)
3. 富强?5G流量会不会太少…不过特殊时期至少能用…

成本:白**一个ion的Plesk或者云筏15/年
================

使用Spectrum加速SSH教程(拯救IPv6-only的小鸡)
首先确保自己的域名已经是Pro及以上版本(官网购买),或者是Plesk Pro(云筏30元/年款)
然后在CloudFlare官网打开域名的Spectrum页面,点击开启Spectrum服务
开启后即可看到下图的内容:
[图片]
选择Create,然后选择SSH并点击Continue:
[图片]
输入自己要设置的子域名,例如我这里是:ipv6-nat-ssh.liujason.com
然后输入要加速/保护的小机IP,可以是IPv4也可以是IPv6,我这里填的是我的云筏NAT小鸡(IPv6独享)【点击直达 1TB的大盘鸡哟】
[图片]
保存后即开启成功!
启用域名后,所有的端口(1~65535)的SSH连接都可以使用这个域名进行转发/代理。

使用体验
[图片]
独立的IPv4+IPv6?
经过查询,发现全球的解析地址都一样,而且并是Anycast IP,有趣的是所有的端口都可以使用难道是独享的?

  1. jason@Jasons-MacBook-Pro ~ % dig ipv6-nat-ssh.liujason.com
  3. ; <<>> DiG 9.10.6 <<>> ipv6-nat-ssh.liujason.com
  4. ;; global options: +cmd
  5. ;; Got answer:
  6. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24490
  7. ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
  9. ;; OPT PSEUDOSECTION:
  10. ; EDNS: version: 0, flags:; udp: 4096
  11. ;; QUESTION SECTION:
  12. ;ipv6-nat-ssh.liujason.com.        IN        A
  14. ;; ANSWER SECTION:
  15. ipv6-nat-ssh.liujason.com. 300        IN        CNAME        f3746e25c7514339858774af46c13497.pacloudflare.com.
  16. f3746e25c7514339858774af46c13497.pacloudflare.com. 300 IN A 172.65.126.49
  18. ;; Query time: 52 msec
  19. ;; SERVER: 2a02:1800:100::42:2#53(2a02:1800:100::42:2)
  20. ;; WHEN: Mon May 25 15:16:38 CEST 2020
  21. ;; MSG SIZE  rcvd: 130

复制代码

实测一下ssh连接
丝般顺滑,比之前快多了!之前从按下回车键到连上差不多要10秒左右,现在高峰时期5秒左右吧。

  1. jason@Jasons-MacBook-Pro ~ % ssh root@ipv6-nat-ssh.liujason.com
  2. The authenticity of host ‘ipv6-nat-ssh.liujason.com (2606:4700:70:0:3070:5104:c36b:289)’ can’t be established.
  3. ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
  4. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
  5. Warning: Permanently added ‘ipv6-nat-ssh.liujason.com,xxxxx’ (ECDSA) to the list of known hosts.
  6. Last failed login: Mon May 25 20:02:54 CST 2020 from xxxxx on ssh:notty
  7. There were 8631 failed login attempts since the last successful login.
  8. Last login: Wed Jan 29 16:47:04 2020 from xxxxx
  9. -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
  10. [root@ecs-z3H ~]#

复制代码

实测用IP直接连接也是一样的没问题:

  1. jason@Jasons-MacBook-Pro ~ % ssh root@172.65.126.49            
  2. The authenticity of host ‘172.65.126.49 (172.65.126.49)’ can’t be established.
  3. ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
  4. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
  5. Warning: Permanently added ‘172.65.126.49’ (ECDSA) to the list of known hosts.
  6. Last failed login: Mon May 25 21:25:56 CST 2020 from xxxxx on ssh:notty
  7. There were 428 failed login attempts since the last successful login.
  8. Last login: Mon May 25 20:02:56 2020 from xxxxx
  9. -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

复制代码

SSH代理速度
Mac上有个神器:SSH Proxy,配合SwitchyOmege使用特别方便。
配置好上面的SSH连接信息后开启代理服务:
[图片]
之后去whatismyip上面看看是否已经生效,可以发现云筏NAT小鸡的IPv4和IPv6都可以查看到了,是Hetzner的机房:
[图片]
然后随便找个有图比的视频看看速度:
新增有图比测速 CloudFlare Spectrum体验|免费SSH代理|拯救NAT小鸡
这时候再去CloudFlare看看实时速率:
[图片]

网友回复:

注册 就是需要购买了plesk面板的cloudflare插件里面添加域名就可已白女票PRO了 Ion的免费虚拟主机里有 云伐的付费主机里面有

StudyOverseas 现在连小鸡都是用这个东西,防止22端口被认证

Lemon0 ipv6我一般自建转ipv4

Xiaomage2333 学习了~~~德国小鸡的春天

h20 这个省钱省事,作为一个合格的mjj,白**的一定要用!

你好,再见 必须是付费用户,还叫CF免费SSH代理?

StudyOverseas PleskPRO白女票

larry IP是独立的,不过端口也不是随便给你选,也没法所有端口随便用 一个域名,同一种类型的转发只能一个

Lemon0 感谢分享 字数不多

我y零kk 请问在哪买pleskpro

注册 要钱啊,那还是还是ucloud的gloadssh爽

注册 楼主自家就卖,不过为了这个功能买 pleskpro,不值得,要是为了waf和page rule倒是挺不错的额

掩耳盗铃 mark   –< 那双紧握不放的手……抓住的是希望……亦或是绝望…… >–

qytang 就是需要购买了plesk面板的cloudflare插件里面添加域名就可已白女票PRO了 Ion的免费虚拟主机里有 云伐的付费主机里面有

logo 感谢 分享

Lemon0 大佬,pleskpro用cname接入的cfp,spectrum里面设置好之后,域名该怎么解析呢?

请注意倒车 看这里:https://www.hostloc.com/thread-693536-1-1.html 还附送Railgun呢,一杯奶茶钱,一年伪Biz版本的享受

告辞 兄弟你家那个100块钱十域名的套餐cf pro有spectrum用吗

CloudRaft 有啊,10域名的添加满的话就有10个域名可以用Spectrum

countonher 只能ns接入吗,cname接入的怎么搞

注册 cf.cloudraft.cn 云筏的免费cname接入

注册 我的ip被日了。。连接重置

StudyOverseas 新增一条 子域名.cdn.cloudflare.net

MoeWang 选择要保护的服务 此选项可确定您接收和接受的流量类型。您的套餐包括 5 GB 免费流量。用完后,我们将按每 GB 额外流量向您收取一定费用,有关详细信息,请参阅 计费。

凤梨 只用做SSH的话其实还好,完全够了

告辞 嗯,SSH足够了,我主要是提醒标题中的有图比,哈哈

凤梨 可以用来做游戏加速吗?

StudyOverseas 可以啊,理论上讲支持所有tcp、udp协议的转发

凤梨 1刀1G流量 真的是贵

善良的狼 我用 十年 xyz 域名绑定后,直接跳转到 https://gen.xyz/

注册 只能用22端口吗?如果要用其他端口怎么搞?

注册 只有22端口可用啊?其他端口用不了啊

Eicky 现在gloadssh只支持自家的机器吧

Eicky 几天前还是可以的,现在改了,不过已经添加的可以继续使用

35954514 兄弟,为什么我这边只能用22端口,其他的连不上

掩耳盗铃 我这边测试下来也是SSH只能用22端口

countonher 云筏老板也知道自己家的NAT机需要拯救

Helios 1-65535也不是都能用吧,要ent 才行

Mint 马克,改天认真学习一下

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

分类目录

真正的个人支付接口

云免签H5支付