Gullo 2 美刀年付 NAT 主机的基础操作和玩法

这个黑五本来是准备上斯巴达和 HostHatch 的车的,但是把前两年黑五的账单付了下后,发现吃灰的小鸡实在太多了,除了腾讯云香港的几台主机建了站在稳定服役,其他 20 来台基本都只装了个 SOCKS5 代理服务端,实在浪费……
正巧看到这个帖子:Gullo 128M 套 CF 做网站很爽,还有更便宜的 NAT VPS 吗,6 台不同地域的 NAT 主机总价为 12 美刀每年,折合每台才 2 刀,虽然每台主机只提供 20 个 IPv4 端口,且 IP 大概率是被墙的,但是便宜呀,果断入手玩下,顺便记录下 Gullo 控制面板一些折腾的地方。


1、开机并获取 SSH 登录信息
Gullo 每台 NAT 主机的主键是其内网地址,网段为 10.10.10.110.10.255.255,SSH 登录信息都可以通过这个内网地址来获得,不过比较绕,我将买完机器后的各阶段操作都记录在下面,请自行参考。
① 等待开机
Gullo 家的机器有很大一部分是老板手动开的(离谱),黑五我这一单 NAT IPv4 128MB Bundle 等了将近 30 小时才审核完开机,开机成功你的注册邮箱会收到这样的邮件:
收到登录信息的话你就可以直接跳到后面玩法部分了,但是如果你没收到或是漏收到了,那么跟着我往下一步步调查 SSH 登录信息吧。
② 登录至 VPS 控制面板
地址:https://solusvm.gullo.me/
用户名我是在发来的少数 SSH 登录信息中找到的(如果你一个 NAT 机器的登录信息都没收到的话,发工单吧),密码则需要自己找回一下以重新设置:
重设密码
重设密码的链接
新密码发送
回邮箱拿到新密码登录即可:
新密码
登录成功

③ 获取 NAT 机器的外网 IPv4 地址(针对没收到 SSH 登录信息的 NAT 机器)
Gullo 提供的工具:NAT IPv4 Port Calculator
在控制面板选定机器,并使用上面的工具通过内网地址查询外网 IPv4 地址、可使用的 20 个端口和 SSH 连接端口:
外网 IP 及端口
④ 重设 NAT 机器的密码(针对没收到 SSH 登录信息的 NAT 机器)
使用 Serial Console 临时连一下机器,选 1 小时时长即可:
Serial Console
获取临时的 SSH 登录信息:
临时链接信息

这里如果一直连不上,重装下 NAT 机器的系统试一下,还不行的话就发工单吧,我有一台德国的机器就永远密码错误……便宜机器问题确实多,但也正常。

登录之后,安装一下 passwd 并重设密码:

yum -y install passwd
# 重设 root 用户密码
passwd root

之后在其他机器上连接即可,以 Linux 为例:

ssh -p $port [email protected]$host

2、挂个探针
NAT 机不配接入 Zabbix,这里用的是哪吒探针,搭建教程可以参考:CentOS7 下哪吒监控面板的搭建的监控端的安装
在面板后台新建机器,拷贝一键安装命令后直接取 NAT 主机上执行即可:
哪吒探针

3、搭个 SOCKS5 代理服务端
一键脚本:CentOS7 下一键安装 GOST 并启动 HTTP 和 SOCKS5 代理服务
注意这里的端口得是你 20 个可用端口中的一个:

curl -s https://gitee.com/senjianlu/one-click-scripts/raw/main/CentOS7%20下一键安装%20GOST%20并启动%20HTTP%20和%20SOCKS5%20代理服务/install.sh | bash -s $proxy_port $proxy_username $proxy_password

换台服务器测试一下代理是否生效:

curl -x socks5://$username:[email protected]$host:$port http://ip-api.com/json/?lang=zh-CN

可用
虽然共用的这个 IPv4 地址已经脏的不能再脏了,但就爬虫用用也还行。

4、套 Cloudflare 建个站
Gullo 给每台 NAT 主机都提供了一个全端口的 IPv6 地址,建站就很方便了,直接在 DNS 中解析 AAAA 记录即可。但是考虑到部分用户是没有 IPv6 地址的,真要建站还需要套个 Cloudflare 的 CDN 做下中转。
这里就拿 Nginx 的默认页面举例,由于在 1.3 之后某个版本,Nginx 已经默认启用对 IPv6 地址访问的监听,因此无需做多余配置直接在 NAT 机器上安装:

yum -y install epel-release
# 安装 Nginx
yum -y install nginx
# 启动 Nginx
service nginx start

获取你 NAT 机器的 IPv6 地址:
获取 IPv6 地址
IPv6 地址
在 Cloudflare 的 DNS 处解析,类型选 AAAA,SSL/TLS 选 灵活 让 CF 提供 SSL 证书:
DNS 解析
稍等片刻后访问页面测试一下:
测试
再用只有 IPv4 地址的主机访问一下:
用只有 IPv4 的主机访问
IPv4 都支持了,那么 IPv6 更不用说了,通过 ipv6-test 测试一下:
ipv6-test

Gullo 部分机房存在阻断 Cloudflare 流量来源的问题(我实践后发现起码纽约机房是阻断的),这会导致你不套 CF 使用 IPv6 可以访问网站,但是套了后出现 522 的错误,具体的讨论可以看这个:Gullos hosting in NY blocking cloudflare ?
你也可以在服务器上通过以下命令来查看 Cloudflare 的流量是否顺利的回源了:

cat /var/log/nginx/access.log

来源
上面的 IPv6 地址属于 Cloudflare,那么就说明回源成功了。
Cloudflare IP

结束。