本站不再使用FRP进行内网穿透—使用IPV6+CDN进行双栈访问
HAPPY
这是一个令人(我)开心的事情,故事原由:本来在阿里云那边发现有一台每个月15块钱,2h500m的设备,虽然宽带100M,但是国内流量只给了20G,本来看上宽带优势和线路优化的好,想拿来做FRP节点的,但是配置完毕后死活打不开,修改了本地host打得开,但是测速网自定义host打不开。折腾了4个小时,是的,活生生的折腾了4个小时。后来发现,腾讯云的备案域名不能在阿里云使用,(我是想不明白)本来想转备案的,想了想,好麻烦,不想折腾,而且怕后面影响腾讯云上面的业务,果断退款了。
时间来到了凌晨5点多,心里越想越难受,难不成本站每个月的支出就降不下来了嘛。
因为之前折腾过ipv6,前几天也折腾过,就是没太深入了解,毕竟在折腾的时候雷池WAF会报错。
后来在冲浪的时候发现有一个文章实现了我想要的功能。
https://www.zhihu.com/question/448706450?utm_id=0
然后我花了点时间理解了他里面描述的东西,总结就以下几点:
1.虽然运营商把ipv4的端口封了,但是ipv6的端口完全是暴露给我们的
2.虽然我们的ip都是动态的,但是我们可以利用ddns-go这类程序进行域名动态解析
3.虽然我们只能用ipv6的ip,但是我们可以借助cdn来进行双栈访问(网上是这样叫的,反正就是ipv4+ipv6→ipv6)
然后我躺在床上,用手机连上服务器,把路由器的ipv6功能开了,巴拉巴拉。
安装好ddns-go,配置了动态解析。
关键点:
因为ddns-go貌似只能修改域名解析,不能改cdn的回源ip,所以我的操作是将动态ip解析到某个n级域名下
也就是说配置域名的时候 多打几个点
例如
skadjkhsak.sjafhkjwewq.xiidfgdh.sdkj.wnluo.com
这样可以防止被扫解析,也就是防止暴露源ip。
虽然我不知道这么做有没有用,但至少我知道的目前扫描解析记录都是用穷举的方式扫描的。
所以多整几级域名,安全一点。
所有流程搞完后,测试网速,全绿,OMG,本站终于不用FRP内网穿透了!
相关链接:
https://www.test-ipv6.com/index.html.zh_CN
https://github.com/jeessy2/ddns-go