反向代理Cloudflare加速网站(Gost iptables转发)
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
本文介绍转发CloudflareCDN服务的两种方式,也可用于其他反代写在教程前:为什么要反向代理cloudflare?答:缩短路由,加快cloudflare节点到大陆用户的速度,用过cloudflare的用户应该知道,这家CDN的速度在除了大陆以外的地方访问都非常快,因此本文为解决Cloudflare访问缓慢的第二篇方法介绍
之前的SNIproxy方式发现有一个问题,虽然SNI方式代理cloudflare节点本身支持TLS1.3,但是问题就在于似乎当使用SNIproxy的时候,即使浏览器本身不支持TLS1.3(国产浏览器),仍会向用户浏览器传输1.3协议,导致有时候会出现浏览器报协议不支持的情况,而无法访问
关于为什么不使用Nginx或apache来反代?原因就很多,你自己试试用两天就明白了不想回忆那么蛋疼的事情
而这段时间我了解到GOST这个GO语言开发的程序,可以通过转发流量来代理网站,因此将其尝试来反代Cloudflare,遂成功
该操作适用环境:
①不想暴露源站(如果让搜索引擎解析源站,会被查DNS获得源站IP),但是国内搜索引擎对cf节点抓取速度慢,需要一台服务器做反代来让蜘蛛抓取,但是为了保持真实访问和蜘蛛抓取一致,需要代理cloudflare的节点
②在站点没被攻击前使用自建反代加快访问,由解析服务提供商设定,当此反代挂掉之后后迅速切换为cf官方节点拉起,最低成本下的速度和防御并存(国内服务商dnspod与XNSdns)
③没有使用NS接入而是CNAME 接入Cloudflare,关于如何CNAME接入,你需要一家拥有Cloudflare合作伙伴权限的平台,比如百度可以搜索到的“笨牛网”
④有一台对国内访问快且访问Cloudflare也很快的服务器,请勿使用国内服务器和阿里香港轻量,其他CN2之类的都很不错
一、Gost转发开始安装Gost程序:
centos安装:直接使用编译好的二进制文件
二进制文件下载地址:https://github.com/ginuerzh/gost/releases
| 123 | wget https://github.com/ginuerzh/gost/releases/download/v2.7.2/gost_2.7.2_linux_amd64.tar.gztar -zxvf gost_2*cd gost_2* |
然后直接./gost就能用,具体命令在下面给出,把下面的snap run gost换成./gost就行了,命令是一样的
ubuntu就很舒服,直接就能 snap安装
| 1 | sudo snap install gost |
然后snap安装的程序需要用snap来启动,而且需要把gost通过Screen挂在后台
| 12 | Screen -S 80 #创建一个叫做80的screen窗口snap run gost -L=tcp://:80/1.0.0.5:80 #将本地80端口的请求转发到1.0.0.5的80端口 |
然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“80”的窗口,就输入screen -r 80回车
| 12 | Screen -S 443 #创建一个叫做443的screen窗口snap run gost -L=tcp://:443/1.0.0.5:443 #将本地443端口的请求转发到1.0.0.5的443端口 |
然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“443”的窗口,就输入screen -r 443回车
这个1.0.0.5是cloudflare官方的一个节点,你可以选择其他的,不过都一样
然后别忘了你需要用Iptables来放行80和443端口
| 12 | iptables -I INPUT -p tcp –dport 443 -j ACCEPTiptables -I INPUT -p tcp –dport 80 -j ACCEPT |
IPtables转发方式:
第一步:开启系统的转发功能
首先,先确认服务器是否已开启转发,输入:
| 1 | sysctl net.ipv4.ip_forward |
如果已经启动则显示
net.ipv4.ip_forward = 1
如果没有启动则显示(请按照下面步骤进行开启)
net.ipv4.ip_forward = 0
CentOS 6/Debian/Ubuntu 开启方式:
| 12 | echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.confsysctl -p |
CentOS 7 开启方式:
| 12 | echo “net.ipv4.ip_forward = 1” >> /usr/lib/sysctl.d/default.confsysctl -p |
设置转发规则:
| 123456 | iptables -I INPUT -p tcp –dport 80 -j ACCEPTiptables -I INPUT -p tcp –dport 443 -j ACCEPTiptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 1.0.0.2iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to-destination 1.0.0.2iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.2 –dport 80 -j SNAT –to-source 自己服务器IPiptables -t nat -A POSTROUTING -p tcp -d 1.0.0.2 –dport 443 -j SNAT –to-source 自己服务器IP |
需要注意的是,部分VPS商,比如AWS,虽然有公网IP但是并不能转发到公网,直接转发公网是无效的
需要输入ifconfig -a来查看并使用eth0网卡的本地内网IP,而其他廉价的NAT无公网机器同理(我相信你不会用NAT辣鸡VPS的)
Ubuntu保存并重启iptables:
| 12 | iptables-save > /etc/iptables.up.rulesiptables-restore < /etc/iptables.up.rules |
CentOS保存并重启iptables:
| 12 | service iptables saveservice iptables restart |
查看当前正在使用的NAT规则
| 1 | iptables -t nat -nL |
如果你不想用了可以清除转发规则(这个不是部署过程):
| 12 | iptables -t nat -F POSTROUTINGiptables -t nat -F PREROUTING |
三、查看效果与测试
这个时候你输入你反代服务器的IP:80或者是IP:443应该就能看到如下图的页面,这样就是成功了
80效果:
利用Gost/iptables反代cloudflare反代节点是百分之百完美的,用起来和真的Cloudflare官方节点一模一样,缺点就是如果别人发现了你这个IP,也能够蹭你的反代,如果有解决办法的话我会在后续更新。
原文:https://cangshui.net/?p=4030
[cloudflare]历史优惠活动内容
猜你可能想看的VPS
- 活动 腾讯云秒杀→1 核 2G 国内套餐年付 99 元 2 核 4G3M全球[VPS测评]
- 一个粗的环字一个窄的燕字是什么成语?全球[VPS测评]
- phpexcel 导出中文文件名乱码的解决办法全球[VPS测评]
- 疯狂猜成语 图猜成语一个大的逆字和一个小的首字是什么成语?全球[VPS测评]
- 动态 Nat VPS OLVPS→40 元每月 1 核 CPU 512M香港VPS[主机]
- [黑五]VIRPUS 三折→西雅图 XEN VPS 月付 1.5 美元起全球[VPS测评]
- 双十一 京东云→云服务器低至 1 折 1 核 4G 1M 套餐三年付仅需全球[VPS测评]
- binarylane→$4 月 1GB 20GB SSD 空间 1TB 虚拟空间(主机)
- ZJI 日本站群服务器 8 折→1560 元 E3-1240Lv3 16站群服务器[IP]
- 疯狂猜成语 图猜成语一个迷宫一只象棋的马走出来是什么成语?全球[VPS测评]
- WordPress网站运营必备的浏览器插件5118站长工具箱全球[VPS测评]
- 免费VPS是怎么从你身上捞钱的?全球[VPS测评]
- 更换收费 SSL 和 DNSPOD国际版收费服务全球[VPS测评]
- ZJI 黑五促销 阿里双线下单立减350元 香港葵湾高防立减1500元香港VPS[主机]
- 吸血鬼崛起服务器怎么快速搭建?全球[VPS测评]
- 世界杯季疫情突发,跨境电商订单排队,义乌商人面临难题全球[VPS测评]
- 用玩客云做打印服务器,让你在手机上轻松实现无线打印全球[VPS测评]
- 快速云:云服务器和vps区别是什么云服务器和vps哪个比较安全2022-全球[VPS测评]
- 华凯易佰同比扭亏跨境电商行业回暖H2旺季将至中报追踪全球[VPS测评]
- 腾讯会议故障了 提示:会议发生异常请重新加入会议全球[VPS测评]
- 什么是Bootstrap?全球[VPS测评]
- 云服务器和云服务器租用,云服务器做什么??全球[VPS测评]
- diyvm:香港vps/美国vps/日本vps/2核/2G内存/5M带宽日本VPS[主机]
- 95idc怎么样?香港云主机1核2G2M仅50元/月;香港物理服务器8核香港VPS[主机]
- 香港云服务器怎么选?云服务器性能测评对比香港VPS[主机]
- 又一跨境电商产业园落户!中山石岐签约引进16个项目全球[VPS测评]
- uuuvps:香港大带宽vps低至239元/年;香港服务器720元/e3香港VPS[主机]
- cloudpowerall:美国洛杉矶CN2 VPS,年付$9.99;香美国VPS[主机]
- 极客主机,优惠8折充值返25%,香港CN2VPS,日本软银VPS,新加坡日本VPS[主机]
- 香港vps免备案服务器可以省掉哪些烦恼?选择哪几家好?香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-157289.html