前言
Spectrum是CloudFlare最近推出的新业务,官方的宣传标语是“SPECTRUM -- 比常规的Cloudflare多了65,533个端口,为所有应用提供 DDoS保护!”
Cloudflare Spectrum为全协议反代加速服务,可以为任意 TCP/UDP 应用提供安全防护与加速。普通付费用户仅支持常见应用协议(SSH 、Minecraft,5G免费流量),企业版支持全协议(SSH 、Minecraft、RDP,10G免费流量)。
要注意的是云筏科技40元/年的Plesk Pro也可以用这个功能!超级划算啊!买买买!
购买方式(需电脑浏览器操作):
1. 注册云筏账号 https://my.cloudraft.cn/ 无需实名
2. 充值40元 https://my.cloudraft.cn/user/payment/
3. 点击菜单中的CloudFlare https://my.cloudraft.cn/user/Cfpro
4. 点击【新增付费域名】,输入付费域名后提交,开通成功后会扣款,开通失败不扣款 8折优惠码13YDN6UWC4
5. 点击【绑定CloudFlare账户】,输入CF的账号密码,如果没有注册则会注册一个新的账号
另外开启Railgun及WAF等教程可以看这里:
文章目录[隐藏] 声明 实现步骤 功能介绍 声明 说是biz,其实是阉割版的,功能(具体介绍看后面): Railgun 30条 PageRules CloudFlare WAF 定制错误页 Polish Mirage 实时流量分析 这种利用bug的方案不知道能有效多久,反正大家且撸且珍惜。 实现步骤 1. 先加个愿意给Railgun服务的CF Partner,接入域名,如果已经接入的要删除后再接入 例如云筏科技提供的免费CF Partner接入服务:https://cf.cloudraft.cn 2. 找CFP管理员要来railgun的token,部署railgun服务(保留好token,以后自己可以换服务器部署,不会失效) 安装方法看这里:https://www.cloudflare.com/docs/railgun/installation.html 3. 让CFP管理员给这个域名分配自己的railgun服务 4. 去CloudFlare官网查看是否添加成功 成功后是会在CF的后台看到这样的界面,可以选择开启或关闭,测试一下 5. 去CloudFlare官网删掉这个域名 6. 去有开通CF ServerShield Plus服务的Plesk,添加域名,开启服务 例如: https://www.cloudraft.cn/aff.php?aff=217&gid=19 终身8折优惠码59UQLYE9M0 购买后根据图文教程操作即可:https://doc.cloudraft.cn/products/cdn/cloudflare/quickstart 大功告成!去CloudFlare看看有没有生效吧~ 功能介绍 Railgun 这个功能是Biz以上才有的哟! 当内容快速变化或个性化时,其无法通过传统方式缓存,并且请求必须发送到源服务器进行处理。远离源服务器的访问者在更大程度上会受这些延迟的影响。 Railgun 通过压缩和 WAN 网络优化 Cloudflare 数据中心与源服务器之间的通信,来加速和保护动态内容的传递,从而加快无法直接从 Cloudflare 缓存提供的请求。 Railgun 通过以下方式缩短页面加载时间: […]
使用Spectrum加速SSH教程(拯救IPv6小鸡)
首先确保自己的域名已经是Pro及以上版本(官网购买),或者是Plesk Pro(云筏30元/年款)
然后在CloudFlare官网打开域名的Spectrum页面,点击开启Spectrum服务
开启后即可看到下图的内容:
选择Create,然后选择SSH并点击Continue:
输入自己要设置的子域名,例如我这里是:ipv6-nat-ssh.liujason.com
然后输入要加速/保护的小机IP,可以是IPv4也可以是IPv6,我这里填的是我的云筏NAT小鸡(IPv6独享)【点击直达 1TB的大盘鸡哟】
保存后即开启成功!
启用域名后,所有的端口(1~65535)的SSH连接都可以使用这个域名进行转发/代理。
买Plesk Pro白嫖的套餐并不行,貌似要企业版...
使用体验
独立的IPv4+IPv6?
经过查询,发现全球的解析地址都一样,而且并是Anycast IP,有趣的是所有的端口都可以使用难道是独享的?
jason@Jasons-MacBook-Pro ~ % dig ipv6-nat-ssh.liujason.com ; <<>> DiG 9.10.6 <<>> ipv6-nat-ssh.liujason.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24490 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ipv6-nat-ssh.liujason.com. IN A ;; ANSWER SECTION: ipv6-nat-ssh.liujason.com. 300 IN CNAME f3746e25c7514339858774af46c13497.pacloudflare.com. f3746e25c7514339858774af46c13497.pacloudflare.com. 300 IN A 172.65.126.49 ;; Query time: 52 msec ;; SERVER: 2a02:1800:100::42:2#53(2a02:1800:100::42:2) ;; WHEN: Mon May 25 15:16:38 CEST 2020 ;; MSG SIZE rcvd: 130
实测一下ssh连接
丝般顺滑,比之前快多了!之前从按下回车键到连上差不多要10秒左右,现在高峰时期5秒左右吧。
jason@Jasons-MacBook-Pro ~ % ssh [email protected] The authenticity of host 'ipv6-nat-ssh.liujason.com (2606:4700:70:0:3070:5104:c36b:289)' can't be established. ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'ipv6-nat-ssh.liujason.com,2606:4700:70:0:3070:5104:c36b:289' (ECDSA) to the list of known hosts. Last failed login: Mon May 25 20:02:54 CST 2020 from xxxxx on ssh:notty There were 8631 failed login attempts since the last successful login. Last login: Wed Jan 29 16:47:04 2020 from xxxxx -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory [root@ecs-z3H ~]#
实测用IP直接连接也是一样的没问题:
jason@Jasons-MacBook-Pro ~ % ssh [email protected] The authenticity of host '172.65.126.49 (172.65.126.49)' can't be established. ECDSA key fingerprint is SHA256:tvIf426QM1bWb8yv0KeoejpUWUl8PEYw2Q4qUu6fuk4. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '172.65.126.49' (ECDSA) to the list of known hosts. Last failed login: Mon May 25 21:25:56 CST 2020 from xxxxx on ssh:notty There were 428 failed login attempts since the last successful login. Last login: Mon May 25 20:02:56 2020 from xxxxx -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
流量记录
由于每个月只有5G的流量,所以也就日常用用吧,实测更新是比较及时的。
大概在连上ssh后的3分钟左右看到已经有流量记录了:连接数、入流量、出流量都能显示
SSH代理速度
Mac上有个神器:SSH Proxy,配合SwitchyOmege使用特别方便。
配置好上面的SSH连接信息后开启代理服务:
之后去whatismyip上面看看是否已经生效,可以发现云筏NAT小鸡的IPv4和IPv6都可以查看到了,是Hetzner的机房:
然后随便找个YouTube的视频看看速度:
这时候再去CloudFlare看看实时速率:
ping ssh.tssz.tk.cdn.cloudflare.netPING 50c2eb786b4649bc8cd6406ccbd7479f.pacloudflare.com (172.65.119.114): 56 data bytes