• Welcome to LiuJason's Blog!

CloudFlare (CF) Spectrum服务初步使用体验|教程|SSH及MineCraft代理

Linux笔记 Jason 5 years ago (2020-05-25) 1435 Views 2 Comments QR code of this page
文章目录[隐藏]

前言

Spectrum是CloudFlare最近推出的新业务,官方的宣传标语是“SPECTRUM -- 比常规的Cloudflare多了65,533个端口,为所有应用提供 DDoS保护!”

Cloudflare Spectrum为全协议反代加速服务,可以为任意 TCP/UDP 应用提供安全防护与加速。普通付费用户仅支持常见应用协议(SSH 、Minecraft,5G免费流量),企业版支持全协议(SSH 、Minecraft、RDP,10G免费流量)。

要注意的是云筏科技40元/年的Plesk Pro也可以用这个功能!超级划算啊!买买买!
购买方式(需电脑浏览器操作):
1. 注册云筏账号 https://my.cloudraft.cn/ 无需实名
2. 充值40元 https://my.cloudraft.cn/user/payment/
3. 点击菜单中的CloudFlare https://my.cloudraft.cn/user/Cfpro
4. 点击【新增付费域名】,输入付费域名后提交,开通成功后会扣款,开通失败不扣款 8折优惠码13YDN6UWC4
5. 点击【绑定CloudFlare账户】,输入CF的账号密码,如果没有注册则会注册一个新的账号

另外开启Railgun及WAF等教程可以看这里:

CloudFlare (CF) CDN开通伪Biz服务 Railgun|WAF|30PageRules|Pollish|Mirage

文章目录[隐藏] 声明 实现步骤 功能介绍 声明 说是biz,其实是阉割版的,功能(具体介绍看后面): Railgun 30条 PageRules CloudFlare WAF 定制错误页 Polish Mirage 实时流量分析 这种利用bug的方案不知道能有效多久,反正大家且撸且珍惜。 实现步骤 1. 先加个愿意给Railgun服务的CF Partner,接入域名,如果已经接入的要删除后再接入 例如云筏科技提供的免费CF Partner接入服务:https://cf.cloudraft.cn 2. 找CFP管理员要来railgun的token,部署railgun服务(保留好token,以后自己可以换服务器部署,不会失效) 安装方法看这里:https://www.cloudflare.com/docs/railgun/installation.html 3. 让CFP管理员给这个域名分配自己的railgun服务 4. 去CloudFlare官网查看是否添加成功 成功后是会在CF的后台看到这样的界面,可以选择开启或关闭,测试一下 5. 去CloudFlare官网删掉这个域名 6. 去有开通CF ServerShield Plus服务的Plesk,添加域名,开启服务 例如: https://www.cloudraft.cn/aff.php?aff=217&gid=19 终身8折优惠码59UQLYE9M0 购买后根据图文教程操作即可:https://doc.cloudraft.cn/products/cdn/cloudflare/quickstart 大功告成!去CloudFlare看看有没有生效吧~ 功能介绍 Railgun 这个功能是Biz以上才有的哟! 当内容快速变化或个性化时,其无法通过传统方式缓存,并且请求必须发送到源服务器进行处理。远离源服务器的访问者在更大程度上会受这些延迟的影响。 Railgun 通过压缩和 WAN 网络优化 Cloudflare 数据中心与源服务器之间的通信,来加速和保护动态内容的传递,从而加快无法直接从 Cloudflare 缓存提供的请求。 Railgun 通过以下方式缩短页面加载时间: […]

使用Spectrum加速SSH教程(拯救IPv6小鸡)

首先确保自己的域名已经是Pro及以上版本(官网购买),或者是Plesk Pro(云筏30元/年款)
然后在CloudFlare官网打开域名的Spectrum页面,点击开启Spectrum服务
开启后即可看到下图的内容:

选择Create,然后选择SSH并点击Continue:

输入自己要设置的子域名,例如我这里是:ipv6-nat-ssh.liujason.com
然后输入要加速/保护的小机IP,可以是IPv4也可以是IPv6,我这里填的是我的云筏NAT小鸡(IPv6独享)【点击直达 1TB的大盘鸡哟

保存后即开启成功!
启用域名后,所有的端口(1~65535)的SSH连接都可以使用这个域名进行转发/代理。
买Plesk Pro白嫖的套餐并不行,貌似要企业版...

使用体验

独立的IPv4+IPv6?

经过查询,发现全球的解析地址都一样,而且并是Anycast IP,有趣的是所有的端口都可以使用难道是独享的?

jason@Jasons-MacBook-Pro ~ % dig ipv6-nat-ssh.liujason.com

; <<>> DiG 9.10.6 <<>> ipv6-nat-ssh.liujason.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24490
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ipv6-nat-ssh.liujason.com.	IN	A

;; ANSWER SECTION:
ipv6-nat-ssh.liujason.com. 300	IN	CNAME	f3746e25c7514339858774af46c13497.pacloudflare.com.
f3746e25c7514339858774af46c13497.pacloudflare.com. 300 IN A 172.65.126.49

;; Query time: 52 msec
;; SERVER: 2a02:1800:100::42:2#53(2a02:1800:100::42:2)
;; WHEN: Mon May 25 15:16:38 CEST 2020
;; MSG SIZE  rcvd: 130

实测一下ssh连接

丝般顺滑,比之前快多了!之前从按下回车键到连上差不多要10秒左右,现在高峰时期5秒左右吧。

jason@Jasons-MacBook-Pro ~ % ssh [email protected]
The authenticity of host 'ipv6-nat-ssh.liujason.com (2606:4700:70:0:3070:5104:c36b:289)' can't be established.
ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'ipv6-nat-ssh.liujason.com,2606:4700:70:0:3070:5104:c36b:289' (ECDSA) to the list of known hosts.
Last failed login: Mon May 25 20:02:54 CST 2020 from xxxxx on ssh:notty
There were 8631 failed login attempts since the last successful login.
Last login: Wed Jan 29 16:47:04 2020 from xxxxx
-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
[root@ecs-z3H ~]#

实测用IP直接连接也是一样的没问题:

jason@Jasons-MacBook-Pro ~ % ssh [email protected]            
The authenticity of host '172.65.126.49 (172.65.126.49)' can't be established.
ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '172.65.126.49' (ECDSA) to the list of known hosts.
Last failed login: Mon May 25 21:25:56 CST 2020 from xxxxx on ssh:notty
There were 428 failed login attempts since the last successful login.
Last login: Mon May 25 20:02:56 2020 from xxxxx
-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

流量记录

由于每个月只有5G的流量,所以也就日常用用吧,实测更新是比较及时的。
大概在连上ssh后的3分钟左右看到已经有流量记录了:连接数、入流量、出流量都能显示

SSH代理速度

Mac上有个神器:SSH Proxy,配合SwitchyOmege使用特别方便。
配置好上面的SSH连接信息后开启代理服务:

之后去whatismyip上面看看是否已经生效,可以发现云筏NAT小鸡的IPv4和IPv6都可以查看到了,是Hetzner的机房:

然后随便找个YouTube的视频看看速度:

这时候再去CloudFlare看看实时速率:


This article is under CC BY-NC-SA 4.0 license.
Please quote the original link:https://www.liujason.com/article/777.html
Like (1)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 博主,我用的TK域名,Plesk Plus with WAF 版本 按着步骤,怎么没有效果?ssh连不上,ping也不通 ssh: Could not resolve hostname ssh.tssz.tk: Name or service not known 还需要什么操作吗?
    chenmo2020-05-27 19:36 Reply Windows 10 | Chrome 81.0.4044.138
    • Jason
      cname接入的吗?如果是的话使用 [你的ssh域名].cdn.cloudflare.net 即可,例如这里看到你的ip应该是172.65.119.114ping ssh.tssz.tk.cdn.cloudflare.netPING 50c2eb786b4649bc8cd6406ccbd7479f.pacloudflare.com (172.65.119.114): 56 data bytes
      Jason2020-05-28 18:33 Reply Mac OS X | Chrome 81.0.4044.138