共计 1687 个字符,预计需要花费 5 分钟才能阅读完成。
内容最后由 radiogaga 于 2023-6-21 12:19 编辑 隧道中转一般是加密 + 优化线路类比这些,我想着有没有一种 CDN 入口是国内机器 出口是香港 / 美国 / 欧洲机器因为大部分用户都是国外机器,但是套国内 CDN 的话,还是国内 CDN IP 发送回源请求,而这个过程的速度无法得到保障,基本等于没套(国外大厂 CDN 中间基本都是走自己线路,这点我看国内都没有哪家支持)我想着买台国内百 M 的 再针对这个国内机器买个香港的(保证两台机器之间可以跑满)国内机器全部端口映射到香港机,这样理论上可以实现加速国外机器的效果就是想问问 用 iptables 映射国内机器的 80 443 到香港机 这种做法实际可行吗(不考虑被墙)兔子淘 2023-06-21 12:06 2 可行,但是国内你要用 80 的前提是你域名要备案,不然无法 iptables 映射 radiogaga 2023-06-21 12:08 3 兔子淘 发表于 2023-6-21 12:06 可行,但是国内你要用 80 的前提是你域名要备案,不然无法 iptables 映射这个肯定默认是有的我一会弄两个国外机试试? hanada 2023-06-21 12:09 4CDN 有啥隧道的必要么,直接两台机都装 Nginx,做反向代理加速,相当于 L1 和 L2 节点。另外国内的厂都支持这种跨国回父的逻辑,只是你不是目标客户,散客只给默认配置 qqlikeho 2023-06-21 12:10 5 国内鸡你 80/443 哪来的?兔子淘 2023-06-21 12:18 6radiogaga 发表于 2023-6-21 12:08 这个肯定默认是有的我一会弄两个国外机试试有国内机,有备案,你非要把他转发到国外,我不李姐 radiogaga 2023-06-21 12:20 7hanada 发表于 2023-6-21 12:09CDN 有啥隧道的必要么,直接两台机都装 Nginx,做反向代理加速,相当于 L1 和 L2 节点。另外国内的厂都支持这种跨 … 还有其他用户 并不只有我自己 radiogaga 2023-06-21 12:21 8 兔子淘 发表于 2023-6-21 12:18 有国内机,有备案,你非要把他转发到国外,我不李姐如果我是用这台机器建站 确实没有那个必要但是我如果想让这台国内机器做 CDN,不转发到国外 我就得再买一台国内机器,成本直接翻一倍 兔子淘 2023-06-21 12:23 9radiogaga 发表于 2023-6-21 12:21 如果我是用这台机器建站 确实没有那个必要但是我如果想让这台国内机器做 CDN,不转发到国外 我就得再买 … 这个倒是可以,看来老板业务很大,需要独服可以看看我? nebulabox 2023-06-21 12:33 10Cloudflare zero trust tunnel radiogaga 2023-06-21 12:51 11nebulabox 发表于 2023-6-21 12:33Cloudflare zero trust tunnel 这个是内网穿透我也想过是 iptables 转发 还是 frp 那种内网穿透暂时不清楚 nebulabox 2023-06-21 12:54 12 内容最后由 nebulabox 于 2023-6-21 13:00 编辑 radiogaga 发表于 2023-6-21 12:51 这个是内网穿透我也想过是 iptables 转发 还是 frp 那种内网穿透仔细思考,方案很多,比如最简单的。看不懂没关系,多动手实验,慢慢你就明白了。比如你可以试试先把一台本地网络的虚拟机,所有端口通过 Cloudflare 网络暴漏在公网提供服务,也就是 NAT Open 类型。这个实验弄完成,不论 iptables 还是 Cloudflare 就明白一半了。cf 的 zero trust 仅仅支持 TCP,这个需要注意。zero trust tunnel port forward open 翻墙 tcp server <–> client open 翻墙 tun0 iptables nat forwards… tomcb 2023-06-21 13:01 13 我没有备案,之前弄过在国内机器放站,然后 ZeroTier 和香港机器组内网隧道,然后香港机器用内网 IP 反代国内机器非 80/443 端口。ZeroTier 传输是加密的。
