【第133期】【观众答疑第11期】方案2:cloudns泛域名解析到traefik服务器,Load Balancer后面负载均衡,随机选取代理IP!找到traefik的OriginServerName
HTML-код
- Опубликовано: 4 окт 2024
- 观众答疑第1期前篇1,2:免费域名第27期,28期
从117期开始,加入一个【观众答疑】的播放列表,挑选一些有代表性的观众提问进行视频演示!
■观众提问:
有没有这种可能,cloudns那边添加多个代理IP,
实现:
1、负载均衡 哪个快访问哪个,或随机选取
2、如果其中一个代理ip被ban,可以备用,切换到可用的代理IP
思路1:搭建DNS服务器
→利用自己搭建的两台DNS服务器泛解析到两台cloudflare代理IP,给本地提供解析服务!(★★★观众答疑第1期★★★)
→利用自己搭建的1台DNS服务器泛解析到一台cloudflare代理IP,cloudns泛解析到另外一台cloudflare代理IP,然后给本地提供解析服务!(★★★观众答疑第2期★★★)
→利用gost开启8.8.8.8的本地代理,泛解析到一台cloudflare代理IP,cloudns泛解析到另外一台cloudflare代理IP,然后给本地提供解析服务!(★★★观众答疑第3期★★★)
→利用gost分别开启8.8.8.8,1.1.1.1的本地代理,泛解析到两台cloudflare代理IP,然后给本地提供解析服务!(★★★观众答疑第4期★★★)
→当3个代理IP以上时,怎么办?(★★★观众答疑第5期★★★)
思路2:(我开始时的回答)
-------------------------------------------------------------------------------------------------------------
想法比较新颖!可以实践一下!
1,2的现实应用场景通常是用Load Balancer来实现的!
首先,泛域名解析到traefik服务器
然后,traefik服务器侧负载均衡,随机选取代理IP(总觉得代理IP应该在Load Balancer后面才行)
-------------------------------------------------------------------------------------------------------------
→这个案的可行性?http可以,https有问题(★★★观众答疑第6期★★★)
→https可以访问的可行性?(★★★观众答疑第7期★★★)
→traefik中找到了类似于cloudflare隧道服务中的NoTLSVerfy选项!(★★★观众答疑第10期★★★)
→traefik中找到了类似于cloudflare隧道服务中的OriginServerName选项!(★★★本期★★★)
思路3:(以第120期gost代理服务,121期gost群发为基础)
先开多个gost代理服务,通过hosts参数支持*泛解析到不同cloudflare的代理IP!然后进行群发!(★★★观众答疑第8期★★★)
前提:
1,cloudflare帐号
2,cloudns免费域名
3,cloudns免费域名托管到cloudflare,并激活(2条NS记录)
4,cloudflare边缘证书激活 (2条NS记录或TXT记录)
5,cloudns侧泛解析到192.168.10.7(录屏IP,根据自己的需求改为VPS)
6,192.168.10.7上搭建好traefik代理服务器
核心代码:
■traefik-dynamic.toml
[http.serversTransports.mytransport]
serverName = "frp-t.swing.cloudns.be"(★★★强制TLS验证用的域名信息★★★)
insecureSkipVerify = true
后端调用处代码:
[http.services.yahoo12nps_443.loadbalancer]
serversTransport = "mytransport"(★★★上面的TLS验证信息的调用★★★)
[[http.services.yahoo12nps_443.loadbalancer.servers]]
url = "104.21.12.60:443"(★★★cloudflared自动分配的代理IP1★★★)
#url = "10.0.0.78:8443"
[[http.services.yahoo12nps_443.loadbalancer.servers]]
url = "172.67.193.181"(★★★cloudflared自动分配的代理IP2★★★)
[http.services.other_8443.loadbalancer]
serversTransport = "mytransport"(★★★上面的TLS验证信息的调用★★★)
[[http.services.other_8443.loadbalancer.servers]]
url = "104.21.12.60:8443"(★★★cloudflared自动分配的代理IP1★★★)
#url = "10.0.0.78:8443"
[[http.services.other_8443.loadbalancer.servers]]
url = "172.67.193.181:8443"(★★★cloudflared自动分配的代理IP2★★★)
■本地执行PING命令,查看返回的IP情况:
frp-t.swing.cloudns.be(192.168.10.7)
■加入核心代码之后:
1,查看8443端口服务:
frp-t.swing.cl...(成功)
nps-t.swing.cl...(成功)
wg-t.swing.clo...(成功)
PING命令查看:
wg-t.swing.cloudns.be(192.168.10.7)
nps-t.swing.cloudns.be(192.168.10.7)
2,查看443端口服务:
nps.swing.cloudns.be(192.168.10.7)
yahoo1.swing.cloudns.be(192.168.10.7)
yahoo1.swing.c...(成功)
yahoo2.swing.c...(成功)
yahoo3.swing.c...(成功)
yahoo4.swing.c...(成功)
■PING命令查看example1.com:
example1.com(127.0.0.1)
■查看http服务:
将traefik中该服务指向的后端IP改成cloudflare的代理IP:(10.0.0.78 → 104.21.12.60)
traefik1.swing....(成功)
traefik2.swing....(成功)
traefik.swing.c...(成功)
后记:
核心代码处虽然用于TLS验证的是frp-t.swing.cloudns.be域名,但是我们发现访问其他的域名也没有问题,不知道是不是因为泛域名证书的原因!
刚来。主播的内容感觉有点特别
感谢您的评论和对本频道的关注!