首页 » 网络技术 » 通过CDN解决被防火墙拦截的IP

通过CDN解决被防火墙拦截的IP

 

最近有台香港的服务器被防火墙拦截了,IP无法访问,网址无法打开,运营商给反馈的是线路问题,运营商不给解决只能靠自己了。

既然服务器IP是被运营商防火墙拦截了,那么我决定套上一层CDN来解决此问题(不服你去封CDN啊),我们要知道一个CDN的节点不只你一个人再用,如果某个CDN节点被封,那么牵连的用户会一堆的,所以CDN节点IP被封的可能性极低!

当前以nginx+tls+cdn+websocket+v2ray模式来解决问题,其中nginx通过wlnmp一键包来部署。

前期准备:

1、首先你要有一个域名
2、阿里云账号一个
3、被封的服务器你要想办法连接上,可以临时买一台阿里云按量付费的服务器,通过这台机器连接上你的IP,或者通过运营商的后台进行连接
4、使用Cetnos7系统
5、如果是纯小白就不要看了,这不是写给纯小白的,看不懂还要被骂
6、我以阿里云CDN为例,速度可以保障,但是会产生费用的,想免费的话就使用cloudflare

被封的服务器配置(服务端)

1、安装依赖包

2、运行官方安装脚本

为了防止官方脚本被河蟹,所以我这里将官方脚本内容换成了我的地址

执行完成后显示以下内容,默认端口和UUID会随机生成

3、修改v2ray配置文件

按i进行编辑,将默认配置文件,替换成以下内容

按ESC,:wq保存退出

4、启动v2ray服务

启动后会开启10000端口

5、免费域名证书申请

我这里以阿里云为例,购买证书地址:https://www.aliyun.com/product/cas

请按以下图例购买,选择好后费用就是0了,点击立即购买

在SSL证书管理控制台中,点击证书申请,填写你的域名,申请人姓名、手机号、邮箱、所在地随便写(不要填的太离谱了)

域名验证方式:如果你的域名在阿里云,可以选择自动DNS验证,如果域名不在阿里云,那么必须选择手工DNS验证

CSR生成方式:默认系统生成即可

待域名DNS验证通过后,等待下发证书即可,一般要5分钟~半小时就搞定

证书申请通过后请选择nginx进行下载

如果证书申请这步骤不明白,请自行去百度,太简单。

6、安装nginx

7、配置证书

请将申请好的证书解压缩,将文件中的xxx.pem和xxx.key文件上传到/usr/local/nginx/conf/ssl目录下

8、配置nginx

删除原来内容,替换成以下内容,在xxx.com处修改成你自己的域名,xxx.pem和xxx.key换成你自己证书对应的名字

这样可以达到伪装的效果,默认访问该域名时,会看到nginx的欢迎页,当然这个页面你也可以自行定义

9、重启nginx

重启前执行nginx -t检查是否有错误,如果没错请执行以下命令

至此服务端配置完成

 

阿里云CDN配置

开通阿里云CDN全站加速:https://www.aliyun.com/product/dcdn

添加域名,添加后需要等几分钟审核

源站是服务端的IP,源站端口443

启动配置https,开启HTTP/2

打开Websocket开关,未提到的内容都保持默认即可

注意:该CDN使用的按量计费,费用相对较高

 

客户端配置

在当前自己电脑上下载v2rayN,这是windows的客户端

http://down.whsir.com/downloads/v2ray/v2rayN-Core.zip

解压缩运行v2rayN.exe,添加VMess服务器

最后右下角启动http代理即可,Http代理模式选择PAC就好

建议使用google浏览器验证,其他某些浏览器,可能会由于某种原因造成不可用

至此配置完成!

原文链接:通过CDN解决被防火墙拦截的IP,转载请注明来源!

1