前言

在3个月之前,我有在博客发布 20221003 GFW大规模干扰 境外IP443端口的案例报告

在5个月之前,我就一直有提出CF CDN在中国大陆的异常问题 2022年8月下旬GFW持续干扰境外IP正常访问的案例报告

但是还是有不少人看不懂这个啥意思,不知道如何解决,所以现在再来讲的明白一点。

什么是CDN

基本原理请自己谷歌学习,如果非计算机专业人士的,有条件可以学习一下王道计算机考研408四件套。

对于某些常见场景来说,只是转发TCP流量的一个中转站而已,而且这个中转站往往是有较多的数量、较大的带宽和流量以及防御能力。所以同样道理也可以使用其他的流量中转/转发(比如GOST、IPTABLE)、NGINX反向代理来实现相当的中转效果。

为什么选择CloudFlare

首先不需要实名、不需要绑定支付方式,直接注册即可,而且免费套餐足够强大,没有带宽和流量限制(合理范围内),相对于大部分付费CDN来说(比如亚马逊、阿里、腾讯),价格方面只能说是降维打击,不在一个水平线。

除了CF,最常用的免费CDN是

  • 百度云加速(需要实名+备案,整体免费量还可以)
  • Gcore(需要支付方式、网络一般、免费流量1T不少但是有限,流量费高达30欧元/TB)
  • AWSCFT(先不说注册麻烦,配置使用也麻烦,扣费还不明确,价格不可控,关键是还贵,只能说有胆子的人才用,IP就是普通AWS的水平,一般般)
  • Dogecloud(需要实名+备案,核心功能套娃腾讯云,月免费流量20G,免费OSS10G)

其他的比如Ddosguard等只能说是烂中烂了,难用,真不如自己弄了。

干扰现况

目前整体来说,呈现按段干扰,运营商各有特点。

目前比较糟糕的是中国联通,此前联通的表现就是每况愈下,Debuff拉满,基本都不如海外普通线路直接连接(没绕太厉害就行),之前的欧洲也拔线了,基本只能玩美国。联通目前对于CF的IP段比较离谱,存在极多的整段干扰现象,不过好在容易排查。

主要是3种干扰方法

第1种是IP段全部干扰,基本是1个B、1个C段等的超大范围干扰,表现为检测时所有联通访问失败,其他网络比如电信移动都正常,这个出现的比例极大(移动同款干扰少很多,电信基本没有这种)

第2种是IP段随机干扰,这种干扰很容易逃过自选IP检测,表现为检测时同样是联通有的访问失败有的正常,甚至上一次正常下一次不正常,没有太过明显的规律,这个出现的比例不小(移动同款也有不少很多,电信这种比联通移动少很多)这种干扰对于站长来说极度恶心,因为自己测的可能和其他访客差距极大,导致难以排查,但是对于其他流量转发用户来说影响较小。

第3种是IP连接干扰,这种就很麻烦了,表现为你用着用着突然这个IP就不能访问了,这种情况移动居多,联通不少,电信较少,这种情况对于站长来说影响不是太大,但是也不容易排查。

具体案例可以参考我8月和10月的报告,目前干扰情况有所缓解(尤其是电信,原地起飞)。

HTTP测试工具

首选是 https://www.itdog.cn/http/ [速度快,好用]

可以批量也可以指定IP,需要HTTP(S) 能公网访问该URL才可以

备选是

https://www.boce.com/ [限制游客检测次数]

https://www.17ce.com/ [速度慢,准度低]

https://boce.aliyun.com/detect/http

在通过下面的批量测试工具找到可用的优秀IP之后,先用同工具多测几次,然后换不同工具测几次,最后挑2-5个IP放到HTTP测试中看看有没有出现明显干扰的情况(比如联通移动都不通,同网络有的通有的不通且不通的还不少)

目前来说,以我的经验来说,电信几个月都不用换,问就是起飞(300M+且延迟低),联通表现要差得多(不稳定、有时候速度慢延迟高),但是也不至于不能用。另外注意移动有香港新加坡的IP可用,延迟低但是GFW干了不少而且网速也不一定好。另外也有台湾等罕见的冷门IP段没有被滥用。如果喜欢CF的,我个人体感电信足够起飞,不推荐联通用这个,移动不好说,地区差异较大。不过归根结底,以实际情况为准。

自选IP批量测试工具

主要是几个工具吧

https://github.com/XIU2/CloudflareSpeedTest [速度快]

https://github.com/lixiang810/CloudflareSpeedTest-Rust [没用过]

https://github.com/deppapparatus/better-cloudflare-ip [好像停更了]

https://github.com/kivid/nodesCatch [精准度不错]

以及我魔改的

https://github.com/BlueSkyXN/CFIP

一般我先用 CFST测几次找几个好IP,然后用CFIP和NodesCatch检查一下网速表现,然后去ITDOG检查有没有全国访问异常的,有异常的直接扔掉。