本站不再使用FRP进行内网穿透—使用IPV6+CDN进行双栈访问

HAPPY

这是一个令人(我)开心的事情,故事原由:本来在阿里云那边发现有一台每个月15块钱,2h500m的设备,虽然宽带100M,但是国内流量只给了20G,本来看上宽带优势和线路优化的好,想拿来做FRP节点的,但是配置完毕后死活打不开,修改了本地host打得开,但是测速网自定义host打不开。折腾了4个小时,是的,活生生的折腾了4个小时。后来发现,腾讯云的备案域名不能在阿里云使用,(我是想不明白)本来想转备案的,想了想,好麻烦,不想折腾,而且怕后面影响腾讯云上面的业务,果断退款了。

时间来到了凌晨5点多,心里越想越难受,难不成本站每个月的支出就降不下来了嘛。

因为之前折腾过ipv6,前几天也折腾过,就是没太深入了解,毕竟在折腾的时候雷池WAF会报错。

后来在冲浪的时候发现有一个文章实现了我想要的功能。

https://www.zhihu.com/question/448706450?utm_id=0

然后我花了点时间理解了他里面描述的东西,总结就以下几点:

1.虽然运营商把ipv4的端口封了,但是ipv6的端口完全是暴露给我们的

2.虽然我们的ip都是动态的,但是我们可以利用ddns-go这类程序进行域名动态解析

3.虽然我们只能用ipv6的ip,但是我们可以借助cdn来进行双栈访问(网上是这样叫的,反正就是ipv4+ipv6→ipv6)

然后我躺在床上,用手机连上服务器,把路由器的ipv6功能开了,巴拉巴拉。

安装好ddns-go,配置了动态解析。

关键点:

因为ddns-go貌似只能修改域名解析,不能改cdn的回源ip,所以我的操作是将动态ip解析到某个n级域名下

也就是说配置域名的时候 多打几个点

例如

skadjkhsak.sjafhkjwewq.xiidfgdh.sdkj.wnluo.com

这样可以防止被扫解析,也就是防止暴露源ip。

虽然我不知道这么做有没有用,但至少我知道的目前扫描解析记录都是用穷举的方式扫描的。

所以多整几级域名,安全一点。

 

所有流程搞完后,测试网速,全绿,OMG,本站终于不用FRP内网穿透了!

 

相关链接:

https://www.test-ipv6.com/index.html.zh_CN

https://github.com/jeessy2/ddns-go

阅读剩余
THE END