分类目录归档:Network

甲骨文韩国春川ARM64测评

融合怪测试

                   测评频道: https://t.me/vps_reviews                    
VPS融合怪版本:2024.07.26
Shell项目地址:https://github.com/spiritLHLS/ecs
Go项目地址:https://github.com/oneclickvirt/ecs
---------------------基础信息查询--感谢所有开源项目---------------------
 CPU 型号          : Neoverse-N1
 CPU 核心数        : 4
 CPU 缓存          : L1: 0.00 KB / L2: 0.00 KB / L3: 0.00 KB
 AES-NI指令集      : ✔ Enabled
 VM-x/AMD-V支持    : ❌ Disabled
 内存              : 319.89 MiB / 23.42 GiB
 Swap              : [ no swap partition or swap file detected ]
 硬盘空间          : 1.71 GiB / 193.63 GiB
 启动盘路径        : /dev/sda1
 系统在线时间      : 0 days, 3 hour 7 min
 负载              : 0.25, 0.09, 0.03
 系统              : Ubuntu 22.04.4 LTS (aarch64)
 架构              : aarch64 (64 Bit)
 内核              : 6.5.0-1024-oracle
 TCP加速方式       : cubic
 虚拟化架构        : KVM
 NAT类型           : Inconclusive
 IPV4 ASN          : AS31898 Oracle Corporation
 IPV4 位置         : Chuncheon / Gangwon-do / KR
 IPV6 ASN          : AS31898 Oracle Cloud
 IPV6 位置         : Chuncheon / Gangwon-do / South Korea
 IPV6 子网掩码     : 128
----------------------CPU测试--通过sysbench测试-------------------------
 -> CPU 测试中 (Fast Mode, 1-Pass @ 5sec)
 1 线程测试(单核)得分: 		3357 Scores
 4 线程测试(多核)得分: 		13389 Scores
---------------------内存测试--感谢lemonbench开源-----------------------
 -> 内存测试 Test (Fast Mode, 1-Pass @ 5sec)
 单线程读测试:		30773.28 MB/s
 单线程写测试:		14550.72 MB/s
------------------磁盘dd读写测试--感谢lemonbench开源--------------------
 -> 磁盘IO测试中 (4K Block/1M Block, Direct Mode)
 测试操作		写速度					读速度
 100MB-4K Block		8.1 MB/s (1986 IOPS, 12.89s)		10.5 MB/s (2563 IOPS, 9.99s)
 1GB-1M Block		114 MB/s (109 IOPS, 9.17s)		103 MB/s (98 IOPS, 10.16s)
---------------------磁盘fio读写测试--感谢yabs开源----------------------
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 26.65 MB/s    (6.6k) | 54.63 MB/s     (853)
Write      | 26.63 MB/s    (6.6k) | 56.26 MB/s     (879)
Total      | 53.28 MB/s   (13.3k) | 110.90 MB/s   (1.7k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 47.53 MB/s      (92) | 48.02 MB/s      (46)
Write      | 51.59 MB/s     (100) | 53.58 MB/s      (52)
Total      | 99.12 MB/s     (192) | 101.61 MB/s     (98)
------------流媒体解锁--基于oneclickvirt/CommonMediaTests开源-----------
以下测试的解锁地区是准确的,但是不是完整解锁的判断可能有误,这方面仅作参考使用
----------------Netflix-----------------
[IPV4]
您的出口IP可以使用Netflix,但仅可看Netflix自制剧
NF所识别的IP地域信息:韩国
[IPV6]
您的出口IP可以使用Netflix,但仅可看Netflix自制剧
NF所识别的IP地域信息:韩国
----------------Youtube-----------------
[IPV4]
连接方式: Youtube Video Server
视频缓存节点地域: 日本 东京(NRT12S24)
Youtube识别地域: 韩国(KR)
[IPV6]
连接方式: Google Global CacheCDN (ISP Cooperation)
ISP运营商: SKBROADBAND
视频缓存节点地域: 韩国 金浦(GMP50)
Youtube识别地域: 韩国(KR)
---------------DisneyPlus---------------
[IPV4]
当前出口所在地区解锁DisneyPlus
区域:KR 区
[IPV6]
当前出口所在地区解锁DisneyPlus
区域:KR 区
解锁Netflix,Youtube,DisneyPlus上面和下面进行比较,不同之处自行判断
----------------流媒体解锁--感谢RegionRestrictionCheck开源--------------
 以下为IPV4网络测试,若无IPV4网络则无输出
============[ Multination ]============
 Dazn:					Yes (Region: KR)
 Disney+:				No (IP Banned By Disney+ 1)
 Netflix:				Originals Only
 YouTube Premium:			Yes (Region: KR)
 Amazon Prime Video:			Yes (Region: KR)
 TVBAnywhere+:				Yes
 Spotify Registration:			Yes (Region: KR)
 Instagram Licensed Audio:		No
 OneTrust Region:			KR [Gangwon-do]
 iQyi Oversea Region:			KR
 Bing Region:				KR
 YouTube CDN:				Tokyo
 Netflix Preferred CDN:			[SK Broadband] in [Seoul, Korea]
 ChatGPT:				No (Only Available with Web Browser)
 Google Gemini:				Yes (Region: KOR)
 Wikipedia Editability:			No
 Google Search CAPTCHA Free:		Yes
 Steam Currency:			KRW
 ---Forum---
 Reddit:				No
=======================================
 以下为IPV6网络测试,若无IPV6网络则无输出
============[ Multination ]============
 Dazn:					IPv6 Is Not Currently Supported
 Disney+:				IPv6 Is Not Currently Supported
 Netflix:				Originals Only
 YouTube Premium:			Yes (Region: KR)
 Amazon Prime Video:			IPv6 Is Not Currently Supported
 TVBAnywhere+:				IPv6 Is Not Currently Supported
 Spotify Registration:			Yes (Region: KR)
 Instagram Licensed Audio:		No
 OneTrust Region:			KR [Gangwon-do]
 iQyi Oversea Region:			IPv6 Is Not Currently Supported
 Bing Region:				KR
 YouTube CDN:				[SKBROADBAND] in [Seoul, Korea]
 Netflix Preferred CDN:			[SK Broadband] in [Seoul, Korea]
 ChatGPT:				Failed (Network Connection)
 Google Gemini:				Yes (Region: KOR)
 Wikipedia Editability:			No
 Google Search CAPTCHA Free:		Yes
 Steam Currency:			IPv6 Is Not Currently Supported
 ---Forum---
 Reddit:				IPv6 Is Not Currently Supported
=======================================
---------------TikTok解锁--感谢lmc999的源脚本及fscarmen PR--------------
 Tiktok Region:		【KR】
-------------IP质量检测--基于oneclickvirt/securityCheck使用-------------
数据仅作参考,不代表100%准确,如果和实际情况不一致请手动查询多个数据库比对
以下为各数据库编号,输出结果后将自带数据库来源对应的编号
ipinfo数据库  [0] | scamalytics数据库 [1] | virustotal数据库   [2] | abuseipdb数据库   [3] | ip2location数据库    [4]
ip-api数据库  [5] | ipwhois数据库     [6] | ipregistry数据库   [7] | ipdata数据库      [8] | db-ip数据库          [9]
ipapiis数据库 [A] | ipapicom数据库    [B] | bigdatacloud数据库 [C] | cheervision数据库 [D] | ipqualityscore数据库 [E]
IPV4:
安全得分:
声誉(越高越好): 0 [2] 
信任得分(越高越好): 0 [8] 
VPN得分(越低越好): 100 [8] 
代理得分(越低越好): 100 [8]
社区投票-无害: 0 [2] 
社区投票-恶意: 0 [2] 
威胁得分(越低越好): 100 [8] 
欺诈得分(越低越好): 65 [E] 41 [1]
滥用得分(越低越好): 0 [3] 
ASN滥用得分(越低越好): 0.0005 (Very Low) [A] 
公司滥用得分(越低越好): 0.0005 (Very Low) [A] 
威胁级别: low [9 B] 
黑名单记录统计:(有多少黑名单网站有记录):
无害记录数: 0 [2]  恶意记录数: 0 [2]  可疑记录数: 0 [2]  无记录数: 93 [2]  
安全信息:
使用类型: DataCenter/WebHosting/Transit [3] business [8 A] hosting [0 7 9] hosting - moderate probability [C]
公司类型: business [0 A] hosting [7]
是否云提供商: Yes [7 D] 
是否数据中心: Yes [1 5 6 A] No [0 8 C]
是否移动设备: Yes [E] No [5 A C]
是否代理: No [0 1 4 5 6 7 8 9 A B C D] Yes [E]
是否VPN: Yes [E] No [0 1 6 7 A C D]
是否Tor: No [0 1 3 6 7 8 A B C D E] 
是否Tor出口: No [1 7 D] 
是否网络爬虫: No [9 A B E] 
是否匿名: No [1 6 7 8 D] 
是否攻击者: No [7 8 D] 
是否滥用者: No [7 8 A C D E] 
是否威胁: No [7 8 C D] 
是否中继: No [0 7 8 C D] 
是否Bogon: No [7 8 A C D] 
是否机器人: No [E] 
DNS-黑名单: 310(Total_Check) 0(Clean) 5(Blacklisted) 10(Other) 
IPV6:
安全得分:
欺诈得分(越低越好): 41 [1] 
滥用得分(越低越好): 0 [3]
ASN滥用得分(越低越好): 0.0005 (Very Low) [A]
公司滥用得分(越低越好): 0 (Very Low) [A] 
威胁级别: low [B] 
安全信息:
使用类型: business [A] DataCenter/WebHosting/Transit [3]
公司类型: business [A] 
是否云提供商: Yes [D] 
是否数据中心: No [A] Yes [1]
是否移动设备: No [A] 
是否代理: No [1 A B D] 
是否VPN: No [1 A D] 
是否Tor: No [1 3 A B D] 
是否Tor出口: No [1 D] 
是否网络爬虫: No [A B] 
是否匿名: No [1 D] 
是否攻击者: No [D] 
是否滥用者: No [A D] 
是否威胁: No [D] 
是否中继: No [D] 
是否Bogon: No [A D] 
DNS-黑名单: 310(Total_Check) 0(Clean) 0(Blacklisted) 310(Other) 
Google搜索可行性:YES
-------------邮件端口检测--基于oneclickvirt/portchecker开源-------------
Platform  SMTP  SMTPS POP3  POP3S IMAP  IMAPS
LocalPort ✔     ✔     ✔     ✔     ✔     ✔    
QQ        ✔     ✔     ✔     ✘     ✔     ✘    
163       ✘     ✔     ✔     ✘     ✔     ✘    
Sohu      ✘     ✔     ✔     ✘     ✔     ✘    
Yandex    ✔     ✔     ✔     ✘     ✔     ✘    
Gmail     ✔     ✔     ✘     ✘     ✘     ✘    
Outlook   ✔     ✘     ✔     ✘     ✔     ✘    
Office365 ✔     ✘     ✔     ✘     ✔     ✘    
Yahoo     ✘     ✔     ✘     ✘     ✘     ✘    
MailCOM   ✘     ✔     ✔     ✘     ✔     ✘    
MailRU    ✔     ✔     ✘     ✘     ✔     ✘    
AOL       ✘     ✔     ✘     ✘     ✘     ✘    
GMX       ✘     ✘     ✔     ✘     ✔     ✘    
Sina      ✘     ✘     ✔     ✘     ✔     ✘    
----------------三网回程--基于oneclickvirt/backtrace开源----------------
北京电信 219.141.140.10  检测不到回程路由节点的IP地址
北京联通 202.106.195.68  联通4837   [普通线路] 
北京移动 221.179.155.161 移动CMI    [普通线路] 
上海电信 202.96.209.133  检测不到回程路由节点的IP地址
上海联通 210.22.97.1     联通4837   [普通线路] 
上海移动 211.136.112.200 检测不到回程路由节点的IP地址
广州电信 58.60.188.222   检测不到回程路由节点的IP地址
广州联通 210.21.196.6    联通4837   [普通线路] 
广州移动 120.196.165.24  移动CMI    [普通线路] 
成都电信 61.139.2.69     检测不到回程路由节点的IP地址
成都联通 119.6.6.6       联通4837   [普通线路] 
成都移动 211.137.96.205  移动CMI    [普通线路] 
准确线路自行查看详细路由,本测试结果仅作参考
同一目标地址多个线路时,可能检测已越过汇聚层,除了第一个线路外,后续信息可能无效
---------------------回程路由--感谢fscarmen开源及PR---------------------
依次测试电信/联通/移动经过的地区及线路,核心程序来自ipip.net或nexttrace,请知悉!
广州电信 58.60.188.222
0.28 ms  AS31898  韩国, 江原特别自治道, 春川市, oracle.com
32.60 ms  AS2914  日本, 东京都, 东京, ntt.com
40.05 ms  AS2914  日本, 东京都, 东京, ntt.com
35.09 ms  AS2914  日本, 东京都, 东京, ntt.com
122.20 ms  AS4134  中国, 广东, 广州, chinatelecom.com.cn, 电信
122.74 ms  AS4134  中国, 广东, 深圳, chinatelecom.com.cn, 电信
125.23 ms  AS4134  中国, 广东, 深圳, chinatelecom.com.cn, 电信
广州联通 210.21.196.6
0.31 ms  AS31898  韩国, 江原特别自治道, 春川市, oracle.com
41.39 ms  AS6453  日本, 东京都, 东京, tatacommunications.com
61.45 ms  AS6453  日本, 东京都, 东京, tatacommunications.com
167.46 ms  AS6453  日本, 东京都, 东京, tatacommunications.com
175.98 ms  AS6453  日本, 爱知县, 丰桥市, tatacommunications.com
170.03 ms  AS6453  日本, 爱知县, 丰桥市, tatacommunications.com
167.82 ms  AS6453  美国, 加利福尼亚州, 洛杉矶, tatacommunications.com
166.80 ms  AS6453  美国, 加利福尼亚州, 洛杉矶, tatacommunications.com
170.42 ms  AS4837  中国, 北京, chinaunicom.com, 联通
171.41 ms  AS4837  中国, 北京, chinaunicom.com, 联通
192.51 ms  AS17816  中国, 广东, 深圳, chinaunicom.com, 联通
200.96 ms  AS17623  中国, 广东, 深圳, chinaunicom.com, 联通
191.02 ms  AS17623  中国, 广东, 深圳, chinaunicom.com, 联通
广州移动 120.196.165.24
0.69 ms  AS31898  韩国, 江原特别自治道, 春川市, oracle.com
32.73 ms  AS2914  日本, 东京都, 东京, ntt.com
33.72 ms  AS2914  日本, 东京都, 东京, ntt.com
38.89 ms  AS2914  日本, 东京都, 东京, ntt.com
62.50 ms  AS2914  中国, 香港, ntt.com
63.67 ms  AS2914  中国, 香港, ntt.com
225.28 ms  AS58453  中国, 广东, 广州, chinamobile.com, 移动
92.63 ms  AS9808  中国, 广东, 广州, chinamobile.com, 移动
92.30 ms  AS9808  中国, 广东, 广州, chinamobile.com, 移动
95.69 ms  AS9808  中国, 广东, 广州, chinamobile.com, 移动
78.64 ms  AS9808  中国, 广东, 广州, chinamobile.com, 移动
79.21 ms  AS9808  中国, 广东, 广州, chinamobile.com, 移动
80.24 ms  AS56040  中国, 广东, 深圳, chinamobile.com, 移动
--------------------自动更新测速节点列表--本脚本原创--------------------
位置		 上传速度	 下载速度	 延迟	  丢包率
Speedtest.net	 716.78 Mbps	 3970.96 Mbps	 42.29	  0.0%
日本东京	 464.81 Mbps	 3981.92 Mbps	 35.10	  0.0%
中国香港	 327.79 Mbps	 1979.26 Mbps	 40.53	  0.0%
联通WuXi	 685.76 Mbps	 3998.88 Mbps	 50.01	  0.0%
联通成都	 225.99 Mbps	 0.60 Mbps	 197.19	  NULL
电信Zhenjiang5G	 1.16 Mbps	 833.92 Mbps	 139.75	  NULL
电信Suzhou5G	 1.19 Mbps	 1770.25 Mbps	 230.63	  NULL
------------------------------------------------------------------------
 总共花费      : 9 分 18 秒
 时间          : Tue Aug  6 18:38:05 UTC 2024
------------------------------------------------------------------------

湖北联通IPv4回程路由

traceroute to 183.95.200.149, 30 hops max, 52 bytes payload
1   140.91.230.6    AS31898  [ORACLE-CLOUD]   韩国 江原道 春川  cloud.oracle.com 
                                              0.50 ms / 0.19 ms / 0.27 ms
2   61.200.80.62    AS2914                    日本 东京都 东京  gin.ntt.net 
    ae-0.oracle-oci.tokyjp10.jp.bb.gin.ntt.net   32.87 ms / 32.82 ms / 32.77 ms
3   61.200.80.61    AS2914                    日本 东京都 东京  gin.ntt.net 
    ae-33.a01.tokyjp10.jp.bb.gin.ntt.net      37.34 ms / 33.16 ms / 33.12 ms
4   129.250.6.45    AS2914   [NTT-BACKBONE]   日本 东京都 东京  gin.ntt.net 
    ae-17.r32.tokyjp05.jp.bb.gin.ntt.net      36.08 ms / 33.81 ms / 33.09 ms
5   129.250.5.199   AS2914   [NTT-BACKBONE]   日本 东京都 东京  gin.ntt.net 
                                              32.90 ms / 32.97 ms / 33.13 ms
6   129.250.66.121  AS2914   [NTT-BACKBONE]   日本 东京都 东京  gin.ntt.net 
                                              80.52 ms / 78.07 ms / 83.52 ms
7   219.158.113.142 AS4837   [CU169-BACKBONE] 中国 上海   chinaunicom.cn  联通
                                              101.51 ms / 99.12 ms / 96.58 ms
8   219.158.113.113 AS4837   [CU169-BACKBONE] 中国 上海   chinaunicom.cn  联通
                                              183.94 ms / * ms / * ms
9   219.158.105.22  AS4837   [CU169-BACKBONE] 中国 湖北 武汉  chinaunicom.cn  联通
                                              * ms / * ms / 194.85 ms
10  113.56.41.118   AS4837   [UNICOM-HB]      中国 湖北 十堰  chinaunicom.cn 
                                              117.02 ms / 116.76 ms / 116.78 ms
11  113.56.32.22    AS4837   [UNICOM-HB]      中国 湖北 十堰  chinaunicom.cn 
                                              118.29 ms / 114.26 ms / 107.54 ms

湖北联通IPv6回程路由

traceroute to 2408:824e:2f0e:6510:d969:47b5:6fd5:be8a, 30 hops max, 52 bytes payload
1   2603:c000:1000::8c5b:e60b AS31898  韩国 江原道 春川市  cloud.oracle.com
                                       0.53 ms / 0.31 ms / 0.38 ms
2   2001:218:2000:5000::5b2   AS2914   日本 东京都 东京  gin.ntt.net
                                       32.64 ms / 32.79 ms / 32.61 ms
3   2001:218:2000:5000::5b1   AS2914   日本 东京都 东京  gin.ntt.net
                                       39.55 ms / 39.39 ms / 38.18 ms
4   2001:218:0:2000::136      AS2914   日本 东京都 东京  gin.ntt.net
                                       135.22 ms / * ms / * ms
5   2001:218:0:2000::23e      AS2914   日本 东京都 东京  gin.ntt.net
                                       36.28 ms / 36.21 ms / 36.17 ms
6   2408:8000:3::1a           AS4837   中国 北京   chinaunicom.cn 联通
                                       * ms / 66.50 ms / * ms
7   2408:8000:2:412::         AS4837   中国 北京   chinaunicom.cn 联通
                                       62.89 ms / 68.01 ms / * ms
8   *
9   *
10  2408:8001:110b:1::2:b     AS4837   中国 湖北 十堰  chinaunicom.cn
                                       88.11 ms / 88.38 ms / 87.97 ms
11  2408:8001:110b:1:0:2:19:1 AS4837   中国 湖北 十堰  chinaunicom.cn
                                       89.87 ms / 89.86 ms / 89.73 ms
12  2408:824e:2e00:ecc7:92b6:7aff:fec:9af AS4837   中国 湖北   chinaunicom.cn
                                       91.90 ms / 91.34 ms / 91.26 ms

湖北联通100M IPv4 iperf3

Connecting to host 129.154.61.115, port 11315
[  5] local 192.168.1.5 port 56263 connected to 129.154.61.115 port 11315
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   256 KBytes  2.09 Mbits/sec
[  5]   1.00-2.01   sec  9.25 MBytes  77.3 Mbits/sec
[  5]   2.01-3.01   sec  11.6 MBytes  96.7 Mbits/sec
[  5]   3.01-4.00   sec  11.1 MBytes  94.4 Mbits/sec
[  5]   4.00-5.01   sec  2.12 MBytes  17.7 Mbits/sec
[  5]   5.01-6.01   sec  2.38 MBytes  19.8 Mbits/sec
[  5]   6.01-7.01   sec  10.6 MBytes  89.7 Mbits/sec
[  5]   7.01-8.01   sec  10.6 MBytes  89.0 Mbits/sec
[  5]   8.01-9.01   sec  7.88 MBytes  66.2 Mbits/sec
[  5]   9.01-10.01  sec  6.50 MBytes  54.4 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.01  sec  72.4 MBytes  60.7 Mbits/sec                  sender
[  5]   0.00-10.14  sec  69.2 MBytes  57.3 Mbits/sec                  receiver

湖北联通100M IPv4 iperf3

Connecting to host 2603:c024:e:6866:6c72:b951:e0de:5175, port 11315
[  5] local 2408:824e:2f0e:6510:d969:47b5:6fd5:be8a port 56432 connected to 2603:c024:e:6866:6c72:b951:e0de:5175 port 11315
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.01   sec  4.12 MBytes  34.3 Mbits/sec
[  5]   1.01-2.00   sec  10.5 MBytes  88.7 Mbits/sec
[  5]   2.00-3.01   sec  12.8 MBytes   106 Mbits/sec
[  5]   3.01-4.00   sec  10.0 MBytes  84.6 Mbits/sec
[  5]   4.00-5.00   sec   896 KBytes  7.32 Mbits/sec
[  5]   5.00-6.02   sec  6.00 MBytes  49.8 Mbits/sec
[  5]   6.02-7.00   sec  8.00 MBytes  68.1 Mbits/sec
[  5]   7.00-8.00   sec  8.12 MBytes  68.0 Mbits/sec
[  5]   8.00-9.01   sec  8.38 MBytes  69.8 Mbits/sec
[  5]   9.01-10.01  sec  6.50 MBytes  54.6 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.01  sec  75.2 MBytes  63.1 Mbits/sec                  sender
[  5]   0.00-10.10  sec  71.6 MBytes  59.5 Mbits/sec                  receiver

安徽芜湖电信IPv4回程路由

traceroute to 36.63.214.58, 30 hops max, 52 bytes payload
1   140.91.230.3    AS31898  [ORACLE-CLOUD]   韩国 江原道 春川  cloud.oracle.com 
                                              0.48 ms / 0.36 ms / 0.44 ms
2   61.200.80.62    AS2914                    日本 东京都 东京  gin.ntt.net 
    ae-0.oracle-oci.tokyjp10.jp.bb.gin.ntt.net   32.69 ms / 32.50 ms / 32.67 ms
3   61.200.80.61    AS2914                    日本 东京都 东京  gin.ntt.net 
    ae-33.a01.tokyjp10.jp.bb.gin.ntt.net      33.07 ms / 33.11 ms / 33.10 ms
4   129.250.6.34    AS2914   [NTT-BACKBONE]   日本 东京都 东京  gin.ntt.net 
                                              137.49 ms / * ms / * ms
5   129.250.5.94    AS2914   [NTT-BACKBONE]   日本 东京都 东京  gin.ntt.net 
    ae-1.a03.tokyjp05.jp.bb.gin.ntt.net       35.13 ms / 37.26 ms / 35.86 ms
6   *
7   202.97.66.226   AS4134   [CHINANET-BB]    中国 广东 广州  www.chinatelecom.com.cn  电信
                                              * ms / * ms / 321.26 ms
8   202.97.93.74    AS4134   [CHINANET-BB]    中国 广东 广州  www.chinatelecom.com.cn 
                                              * ms / * ms / 225.77 ms
9   202.97.44.154   AS4134   [CHINANET-BB]    中国 安徽 合肥  www.chinatelecom.com.cn  电信
                                              125.57 ms / 126.30 ms / 125.70 ms
10  *
11  *
12  36.63.214.58    AS4134                    中国 安徽 芜湖  www.chinatelecom.com.cn 
                                              * ms / 127.06 ms / 126.58 ms

安徽芜湖移动IPv4回程路由

由tata绕道新加坡,再由新加坡tata回国到达上海,移动骨干CMNET接入,并非CMI(AS58453),CMIN2(AS58807) 回国,不知道tata回国线路质量如何

traceroute to 36.161.247.91, 30 hops max, 52 bytes payload
1   140.91.230.12   AS31898  [ORACLE-CLOUD]   韩国 江原道 春川  cloud.oracle.com 
                                              0.54 ms / 0.37 ms / 0.33 ms
2   180.87.180.138  AS6453   [TATA-COMMUNICATIONS] 日本 东京都 东京  tatacommunications.com 
                                              33.05 ms / 32.65 ms / 37.42 ms
3   180.87.180.137  AS6453   [TATA-COMMUNICATIONS] 日本 东京都 东京  tatacommunications.com 
    ix-be-35.ecore1.tv2-tokyo.as6453.net      61.61 ms / 61.74 ms / 62.04 ms
4   *
5   180.87.181.245  AS6453   [TATA-COMMUNICATIONS] 新加坡    tatacommunications.com 
                                              133.83 ms / 134.50 ms / * ms
6   180.87.84.129   AS6453   [TATA-COMMUNICATIONS] 新加坡    tatacommunications.com 
    if-bundle-33-2.qcore2.svw-singapore.as6453.net   87.52 ms / 138.11 ms / * ms
7   63.243.180.65   AS6453                    新加坡    tatacommunications.com 
    if-bundle-19-2.qcore1.esin4-singapore.as6453.net   88.26 ms / 88.38 ms / 89.17 ms
8   221.183.89.174  AS9808   [CMNET]          中国 上海  回国到达层 chinamobileltd.com  移动
                                              136.08 ms / 136.14 ms / 136.07 ms
9   221.183.89.69   AS9808   [CMNET]          中国 上海   chinamobileltd.com  移动
                                              215.73 ms / * ms / * ms
10  *
11  *
12  *
13  36.161.247.91   AS9808                    中国 安徽 芜湖  chinamobileltd.com 
                                              130.01 ms / 129.95 ms / 129.93 ms

 

编译安装Xray

依赖环境

go安装包官网

# 下载适用于 amd CPU x64 的源码包
curl -LO https://go.dev/dl/go1.22.6.linux-amd64.tar.gz

# 下载适用于 arm CPU x64 的源码包 (比如甲骨文云 arm 大盘鸡)
curl -LO https://go.dev/dl/go1.22.6.linux-arm64.tar.gz

# 解压(这里以 arm64 为例)
tar -zxvf go1.22.6.linux-arm64.tar.gz -C /usr/local/

# 将 go 二进制文件加入系统环境变量
echo "export PATH=$PATH:/usr/local/go/bin;" >> /etc/profile

# 刷新环境变量文件
source /etc/profile

编译安装

git clone https://github.com/XTLS/Xray-core.git
cd Xray-core && go mod download
# Linux & MacOS
CGO_ENABLED=0 go build -o xray -trimpath -ldflags "-s -w -buildid=" ./main
# Windows (Powershell)
$env:CGO_ENABLED=0
go build -o xray.exe -trimpath -ldflags "-s -w -buildid=" ./main

将编译好的 xray 可执行二进制文件复制到 /usr/local/bin 中

mv xray /usr/local/bin

配置文件 config.json

# 创建文件夹
mkdir -p /etc/xray

# 生成配置文件
cat > /etc/xray/config.json << EOF
{
    "log": {
        "loglevel": "warning"
    },
    "inbounds": [
        {
            "listen": "0.0.0.0",
            "port": 30553,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "e3e2e563-95ec-4aef-9ba8-cb7472eac03a",
                        "flow": "xtls-rprx-vision"
                    }
                ],
                "decryption": "none"
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "dest": "www.mxxx.com:443", 
                    "serverNames": [
                        "www.mxxx.com",
                        "mxxx.com"
                    ],
                    "privateKey": "eCAH67oe1dJ6jm8SKw522341IndktAphzXW5tXLQ7KR64",
                    "shortIds": [
                        "2ba45w79e30d4f64"
                    ]
                }
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        {
            "protocol": "blackhole",
            "tag": "block"
        }
    ]
}
EOF

systemd 启动文件

cat > /etc/systemd/system/xray.service << EOF
[Unit]
Description=Xray Service
Documentation=https://github.com/xtls
After=network.target nss-lookup.target

[Service]
User=root
#User=nobody
#CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
#AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/local/bin/xray run -config /etc/xray/config.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target
EOF

将 xray.service 加入开机自启

systemctl daemon-reload
systemctl enable xray.service

更多说明

更多配置说明及各平台客户端配置请参考官方demo

Linux 端口转发

什么是端口转发?

准确来讲叫流量转发,因为流量是基于端口的,所以一般称为端口转发。

比如我有一台香港小鸡,去程回程仅对移动线路(CMI),电信联通均绕道日本NTT线路,我买了一台广州移动 NAT 机做中转,那么就是访问路径就是:本地电信 -> 广州移动IP:50001 -> 香港小鸡IP:49001,换言之,我本地电信访问广州移动IP:50001,就等于访问香港小鸡IP:49001。

为什么要转发?

有些小鸡,对你所在的运营商网络线路不太友好,造成晚高峰看 YouTube 卡顿,通过国内机房、数据中心中转,网速会有质的飞跃。比如电信CN2 GIA、联通9929、移动CMI等国际出口,都是极品线路,有关三大运营商国际出口线路的介绍,可点击这里。

其次,由于服务器上跑了web服务,443和80端口不能被某些不可描述的力量给和谐掉,故而可在本机另启一个端口,转发至本机的443上。

用什么转发?

推荐 iptables 或者 firewalld,都是内核级别的转发,性能损耗极少。
如果用 gost/brook 等第三方工具转发,流量大或者连接数过多的时候 cpu 和负载压力变大,对于 nat 小鸡特别不友好。

基于 firewalld 转发

CentOS 7 开始,系统默认防火墙工具为 firewalld,当然 Debian 也是可以安装 firewalld,firewalld 和 iptables 本质上都是用户空间中管理防火墙的工具,最终还是调用内核空间的 netfilter,firewalld 是没有“四表五链”的概念的。

以下为实验环境

服务器 公网 IP 私网 IP 端口 用途
广州移动 1.1.1.1 192.168.100.1 50001 中转
香港小鸡 2.2.2.2 192.168.100.2 49001 404

以下在 广州移动中转 NAT 机 上进行

安装 firewalld

# Debian 11
apt install firewalld -y

查看 firewalld 运行状态,显示绿色 active 说明服务运行正常

systemctl status firewalld

查看当前使用区域是否为 public

firewall-cmd --get-default-zone

开启内核转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
# 如果要开启 IPv6 转发,则需要
echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf 
echo "net.core.default_qdisc = fq" >> /etc/sysctl.conf 
echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf 
sysctl -p

开启 public 区域中 ip 伪装,不开启 ip 伪装是不能设置端口转发的

firewall-cmd --zone=public --add-masquerade --permanent

# IPv6 鸡开启 
firewall-cmd --add-rich-rule='rule family=ipv6 masquerade' --permanent

 

将 广州移动 50001 端口 的流量转发至 香港小鸡 49001 上

firewall-cmd --zone=public --add-forward-port=port=50001:proto=tcp:toport=49001:toaddr=2.2.2.2 --permanent
# IPv6 转发
firewall-cmd --add-rich-rule="rule family="ipv6" forward-port port="50001" protocol="tcp" to-port="49001" to-addr="[ipv6地址]"" --permanent

 

允许 50001 端口被外部访问

firewall-cmd --zone=public --add-port=50001/tcp --permanent
firewall-cmd --zone=public --add-port=50001/udp --permanent

重载防火墙服务,使之生效

firewall-cmd --reload

以上 广州移动 NAT 中转机 就已经设置好了,如果你的 v2ray/trojan/ssr/web 服务均运行在 香港小鸡 443 端口上,接下来还要把 香港小鸡 49001 端口 流量转发至 本机 443 上,也就是本机内部的端口。

以下在 香港小鸡 上进行

firewall-cmd --zone=public --add-forward-port=port=49001:proto=tcp:toport=443 --permanent
# IPv6 转发
firewall-cmd --add-rich-rule="rule family="ipv6" forward-port port="49001" protocol="tcp" to-port="443"" --permanent

 

同理,重载防火墙

firewall-cmd --reload

查询防火墙端口转发配置

firewall-cmd --zone=public --list-forward-ports

删除防火墙端口转发配置

firewall-cmd --zone=public --remove-forward-port=port=50001:proto=tcp:toport=49001:toaddr=2.2.2.2

基于 iptables 转发

iptables 是 CentOS 6 系统默认防火墙工具,CentOS 7 也可以使用,实验环境与上述一样。【注意:同一套环境,iptables 和 firewalld 二选一】

以下在 广州移动 上进行

开启内核转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

将 广州移动 50001 端口 的流量转发至 香港小鸡 49001 上

iptables -t nat -A PREROUTING -p tcp --dport 50001 -j DNAT --to-destination 2.2.2.2:49001
iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 49001 -j SNAT --to-source 192.168.100.1

保存配置

iptables-save

下面设置 香港小鸡 内部端口转发,将 49001 端口流量转发至本机 443 上,在 香港小鸡 上进行

iptables -t nat -A PREROUTING -p tcp --dport 49001 -j REDIRECT --to-port 443

如果想删除本机端口转发,命令如下

iptables -t nat -D PREROUTING -p tcp --dport 49001 -j REDIRECT --to-port 443

查看 iptables 转发配置

iptables -t nat -nL --line

注意事项:

以上 广州移动 50001 端口 转发至 香港小鸡 49001 端口,是跨机房,没有专线联络的情况下进行的。如果同机房,不同机器的转发,命令需要用 内网 IP,比如

iptables -t nat -A PREROUTING -p tcp --dport 50001 -j DNAT --to-destination 192.168.100.2:49001
iptables -t nat -A POSTROUTING -p tcp -d 192.168.100.2 --dport 49001 -j SNAT --to-source 192.168.100.1

一些建议

个人不推荐什么一键脚本、面板什么的,虽然便捷,对小白很友好,但显得很冗余,小鸡配置都比较低,甚至有 1C + 387M + 10G HDD 的配置,跑个 CentOS 操作系统已经很不容易。当然如果是大盘鸡,当我没说XDD

Xray 教程

什么是 Xray ?

简单粗暴来说,Xray 是用来魔法上网的。

它与大名鼎鼎的 V2ray 有什么区别呢?

介绍个故事。一个 Debian 包维护者发现 XTLS库 的 LICENSE 不是 BSD 许可,提了一个 issue 希望作者 @rprx 能修改方便打包,详见点击 这里。由这个 issue 引发了广泛讨论,rprx 认为目前许可不是问题,也有不少人认为协议是立场的体现,各执一词。

最终 V2ray (V2fly 社区) 维护者经过投票确认 XTLS 不符合 V2ray 的 MIT 协议,并在 V2ray-core 4.33.0版本移除了XTLS。rprx 和其拥护者行动起来,很快就创建了 Project X项目Xray子项目(Xray 取名来自 XTLS和 V2ray 的结合),并发布了 Xray-core 的多个版本,这便是 Xray 的大致由来。

为什么使用 Xray ?

Xray 项目创建以来,V2ray 没再发布新版本,反而 Xray 热火朝天,不断出新版和新功能。

Xray + XTLS 组合号称是黑科技,在性能不佳的小鸡身上,有着明显的速度提升。【我也是听说的,没测过】

喜欢折腾。

安装 Xray 服务

实验环境如下

操作系统CentOS 7.9
服务器位置Dallas, Texas, U.S
公网 IP192.227.193.111

通过 官方脚本 安装,首次安装,需要安装 Xray-core 和 geodata。打开 Xshell,使用 root 用户登陆服务器,执行以下命令。

# bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root

配置文件

官方脚本安装的配置文件(路径:/usr/local/etc/xray/config.json)内容为空,可参考 Xray-examples 中提供的模板编辑配置文件。例如使用 VLESS+TCP+XTLS 的配置文件为:

{
  "inbounds": [{
    "port": 443,
    "protocol": "vless",
    "settings": {
      "clients": [
        {
          "id": "28b01209-da52-48e1-ba69-23b6b156046e",
          "flow": "xtls-rprx-direct",
          "level": 0
        }
      ],
      "decryption": "none",
      "fallbacks": [
          {
              "alpn": "http/1.1",
              "dest": 80
          },
          {
              "alpn": "h2",
              "dest": 81
          }
      ]
    },
    "streamSettings": {
        "network": "tcp",
        "security": "xtls",
        "xtlsSettings": {
            "serverName": "xray.domain.com",
            "alpn": ["http/1.1", "h2"],
            "certificates": [
                {
                    "certificateFile": "/usr/local/etc/xray/xray.domain.com.pem",
                    "keyFile": "/usr/local/etc/xray/xray.domain.com.key"
                }
            ]
        }
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }]
}

上述配置文件中,certificateFile 和 keyFile 涉及到 https 域名证书注册问题,点击 这里 参考教程。

守护进程脚本

vim /etc/systemd/system/xray.service

[Unit]
Description=Xray Service
Documentation=https://github.com/xtls
After=network.target nss-lookup.target

[Service]
User=root
#User=nobody
#CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
#AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/local/bin/xray run -config /usr/local/etc/xray/config.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

重载 Xray 服务并将其加入开机自启

systemctl daemon-reload && systemctl enable xray

启动 Xray 服务

systemctl start xray

客户端配置

服务端配置好后,接下来是配置客户端。目前有如下客户端支持Xray:

v2rayN – 适用于 Windows 平台

请从它的 GitHub 仓库 Release 页面open in new window 获取最新版

请根据该客户端的说明进行设置

v2rayNG – 适用于 Android 平台

请从它的 GitHub 仓库 Release 页面open in new window 获取最新版

请根据该客户端的说明进行设置

Shadowrocket – 适用于 iOS, 基于苹果 M 芯片的 macOS

你需要注册一个【非中国区】的 iCloud 账户

你需要通过 App Store 搜索并购买

请根据该客户端的说明进行设置

V2RayXS – 基于 V2RayX 开发的一款使用 xray-core 的 macOS 客户端

请从它的 GitHub 仓库 Release 页面open in new window 获取最新版

支持一键导入 VMessAEAD / VLESS 分享链接标准提案open in new window 为标准的分享链接

请根据该客户端的说明进行设置

搭建 v2ray 服務

一、Environment

Operating System: CentOS 7
Server Location: San Jose

二、Let’s Start

1. 安裝和更新 V2Ray (安裝執行檔和 .dat 資料檔)

# bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

1.1 安裝最新發行的 geoip.dat 和 geosite.dat (只更新 .dat 資料檔)(首次安裝,無需執行)

# bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-dat-release.sh)

1.2 移除 V2Ray

# bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh) --remove

2. 配置文件 /usr/local/etc/v2ray/config.json

{
    "log": {
        "access": "/var/log/v2ray/access.log",
        "error": "/var/log/v2ray/error.log",
        "loglevel": "warning"
    },
    
    "inbounds": [
    {
        "port": 33689,
        "listen": "127.0.0.1",
        "protocol": "vmess",
        "settings": {
            "clients": [
            {
                "id": "89e2d792-1d03-46ec-9210-23c52d9d4a2f",
                "alterId": 0
            }
            ]
        },
        
        "sniffing": {
            "enabled": true, 
            "destOverride": ["http", "tls"]
        },
        
        "streamSettings": {
            "network": "ws",
            "wsSettings": {
                "path": "/wYof60qQ"
            }
        }
    }
    ],

    "outbounds": [
    {
        "tag": "direct",
        "protocol": "freedom",
        "settings": {}
    },
    
    {
        "tag": "blocked",
        "protocol": "blackhole",
        "settings": {}
    }
    
    ],
    
    "routing": {
        "strategy": "rules",
        "settings": {
            "domainStrategy": "AsIs",
            "rules": [
            {
                "type": "field",
                "ip": ["geoip:private"],
                "outboundTag": "blocked"
            }
            ]
        }
    }
}

3. 守護進程脚本 /etc/systemd/system/v2ray.service

[Unit]
Description=V2Ray Service
Documentation=https://www.v2fly.org/
After=network.target nss-lookup.target

[Service]
User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/bin/env v2ray.vmess.aead.forced=false /usr/local/bin/v2ray -config /usr/local/etc/v2ray/config.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.targe

4. 重載、啓動、添加開機自啓、查詢狀態

systemctl daemon-reload
systemctl start v2ray.service
systemctl enable v2ray.service
systemctl status v2ray.service

三、參考文章

  • https://github.com/v2fly/fhs-install-v2ray
  • https://github.com/v2fly/fhs-install-v2ray/wiki/Migrate-from-the-old-script-to-this
  • https://www.v2ray.com/


搭建 Trojan-Go 服务

一、简介

熟悉的筒子们可以直接跳过第一部分

Trojan-Go 使用 Go 实现的完整 Trojan 代理,与 Trojan 协议以及 Trojan 版本的配置文件格式兼容。安全,高效,轻巧,易用。

支持使用多路复用提升并发性能,使用路由模块实现国内直连。

支持 CDN 流量中转(基于 WebSocket over TLS/SSL)

支持使用 AEAD 对 Trojan 流量二次加密(基于Shadowsocks AEAD)。

支持可插拔的传输层插件,允许替换 TLS,使用其他加密隧道传输 Trojan 协议流量。

完整配置教程和配置介绍参见 Trojan-Go文档

Trojan-Go 官方发行包

下载 Trojan-Go 二进制包,以 CentOS 为例

二、安装环境

  • 服务器一台(本文以 CentOS 7 为例)
  • 域名一个(本文以 trojan-go.domain.com 为例)
  • 域名对应的 SSL 证书(如何获取 SSL 证书,请点击这里
  • Trojan-Go 官方发行包 (本文以 v0.10.6 为例)

三、开始吧

# 下载依赖包
yum install vim wget curl unzip -y

# 创建安装目录
mkdir -p /usr/local/trojan-go && cd /usr/local/trojan-go

# 下载二进制包
curl -LO https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.6/trojan-go-linux-amd64.zip

# 解压安装包
unzip trojan-go-linux-amd64.zip

编辑 Trojan-go 服务端主配置文件
vim /usr/local/trojan-go/config.json

{
    "run_type": "server",
    "local_addr": "::",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "rfha9342@#30ds",
        "-adA5^s23ej",
        "sc8)-1e%ER.PscU"
    ],
    "ssl": {
        "cert": "/root/.acme.sh/trojan-go.domain.com/fullchain.cer",
        "key": "/root/.acme.sh/trojan-go.domain.com/trojan-go.domain.com.key",
        "sni": "trojan-go.domain.com",
        "alpn": [
            "http/1.1"
        ],
        "session_ticket": true,
        "reuse_session": true,
        "fallback_addr": "127.0.0.1",
        "fallback_port": 80
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "prefer_ipv4": false
    },
    "mux": {
        "enabled": false,
        "concurrency": 8,
        "idle_timeout": 60
    },
    "websocket": {
        "enabled": true,
        "path": "/dHs7P",
        "host": "trojan-go.domain.com"
    },
    "mysql": {
        "enabled": false,
        "server_addr": "localhost",
        "server_port": 3306,
        "database": "",
        "username": "",
        "password": "",
        "check_rate": 60
    }
}

守护进程脚本 /etc/systemd/system/trojan-go.service

[Unit]
Description=Trojan-Go - An unidentifiable mechanism that helps you bypass GFW
Documentation=https://p4gefau1t.github.io/trojan-go/
After=network.target nss-lookup.target

[Service]
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/local/trojan-go/trojan-go -config /usr/local/trojan-go/config.json
Restart=on-failure
RestartSec=10s
LimitNOFILE=infinity

[Install]
WantedBy=multi-user.target

重载脚本,并将脚本添加至开机启动

systemctl daemon-reload
systemctl start trojan-go.service
systemctl enable trojan-go.service
systemctl status trojan-go.service

搭建trjoan服务(一键安装脚本)

摘要:本文仅作为技术研究,请遵守所在国家或地区的法律法规

准备工作:

1.一台VPS服务器

个人推荐 vultr ,理由如下:

1> 首次注册即可送100美金;

2> 机房遍布全球:北美、欧洲、日本、韩国、新加坡、澳洲;

3> 每个月最高5美元封顶(实际根本用不到,大约在1.5-3美元之间)

4> IP比较稳定,目前没发现在黑名单里面;

5> 操作面板简单,一键重装系统、开关机服务器,还有监控指标图表;

2.一个域名

建议在 namesilo 上购买域名,0.99美元起,不要在网络审查较为严重的域名上注册。

部署步骤:

一件脚本部署服务 -> 申请ssl证书 -> ssl证书绑定到域名 -> 域名dns解析

部署服务:

用putty、xshell6等SSH工具连上vps,执行以下代码:(脚本包含 申请ssl证书,ssl证书绑定到域名)

cd /opt && source <(curl -sL https://git.io/trojan-install)

卸载服务:

source <(curl -sL https://git.io/trojan-install) --remove

结束语

全程手动码字,点击右侧栏广告,鼓励一下吧XDDD