本站不再使用FRP进行内网穿透—使用IPV6+CDN进行双栈访问

HAPPY

这是一个令人（我）开心的事情，故事原由：本来在阿里云那边发现有一台每个月15块钱，2h500m的设备，虽然宽带100M，但是国内流量只给了20G，本来看上宽带优势和线路优化的好，想拿来做FRP节点的，但是配置完毕后死活打不开，修改了本地host打得开，但是测速网自定义host打不开。折腾了4个小时，是的，活生生的折腾了4个小时。后来发现，腾讯云的备案域名不能在阿里云使用，（我是想不明白）本来想转备案的，想了想，好麻烦，不想折腾，而且怕后面影响腾讯云上面的业务，果断退款了。

时间来到了凌晨5点多，心里越想越难受，难不成本站每个月的支出就降不下来了嘛。

因为之前折腾过ipv6，前几天也折腾过，就是没太深入了解，毕竟在折腾的时候雷池WAF会报错。

后来在冲浪的时候发现有一个文章实现了我想要的功能。

https://www.zhihu.com/question/448706450?utm_id=0

然后我花了点时间理解了他里面描述的东西，总结就以下几点：

1.虽然运营商把ipv4的端口封了，但是ipv6的端口完全是暴露给我们的

2.虽然我们的ip都是动态的，但是我们可以利用ddns-go这类程序进行域名动态解析

3.虽然我们只能用ipv6的ip，但是我们可以借助cdn来进行双栈访问（网上是这样叫的，反正就是ipv4+ipv6→ipv6）

然后我躺在床上，用手机连上服务器，把路由器的ipv6功能开了，巴拉巴拉。

安装好ddns-go，配置了动态解析。

关键点：

因为ddns-go貌似只能修改域名解析，不能改cdn的回源ip，所以我的操作是将动态ip解析到某个n级域名下

也就是说配置域名的时候 多打几个点

例如

skadjkhsak.sjafhkjwewq.xiidfgdh.sdkj.wnluo.com

这样可以防止被扫解析，也就是防止暴露源ip。

虽然我不知道这么做有没有用，但至少我知道的目前扫描解析记录都是用穷举的方式扫描的。

所以多整几级域名，安全一点。

所有流程搞完后，测试网速，全绿，OMG，本站终于不用FRP内网穿透了！

相关链接：

https://www.test-ipv6.com/index.html.zh_CN

https://github.com/jeessy2/ddns-go