什么时候有空了我要把对象储存也移到香港,上海那个反代理服务器带宽太低了,图片还好,遇到大一点的音乐和视频,都得等上几秒

@xiamx 如果想优化cloudflare的国内访问速度可以搜索一下【cf 自选节点】,我大陆这边一般是解析到1.1.1.1,会分配到香港

@mashiro 原来还有这种东西,有意思。除了 cloudflare 有什么其他选择吗?

@xiamx 如果资金充足的话阿里的腾讯的CDN香港节点在国内的速度也都还不错

@xiamx 你也可以在这两家开个香港轻量做反代理,每月24块钱

@xiamx 注意看一下有没有https请求数计费项,这个很贵的,最好包带宽

@mashiro 好像国内的商用网络服务都挺贵的 😂 但是家用很便宜

@xiamx 国内是商用补贴家用,国外是家用补贴商用,或者五五开

@xiamx 50M带宽吗?我家的100M移动宽带实际速度还不到这个(๑´ڡ`๑)

@mashiro @xiamx
我站的国内优化节点是 Vultr 的韩国,每月$5,目前表现好像还不错。

@xiamx @salt 我觉得vulrt韩国速度不如东京( ・∀・)

@mashiro @xiamx
嗯,是要看地区和运营商的。选韩国是因为当时 ping 测下来韩国的丢包没有日本那么严重……
不过只要不是 CN2 GIA,丢包率在不同时段应该也不同,大概是门玄学 :0190:

@salt @xiamx 腾讯云的香港轻量是CN2哦,24块一个月

@mashiro @xiamx
出于安全考虑,腾讯就算了,我站还是继续抱紧OVH和Vultr吧…
有个网站可以找到一些廉价的CN2:vpscang.com

@salt @xiamx 腾讯云国际版应该还OK吧,而且反代理服务器上应该也没啥数据呀 :weibo_d_erha:

@xiamx @salt
以前玩过nginx stream代理(好像就是这个思路),不过后来国内开始SNI审查这个方法就只能本地玩玩了😂

@xiamx @salt

Server:

stream {
proxy_buffer_size 128k;
proxy_connect_timeout 5s;

map $ssl_preread_server_name $backend {
~*[0-9]$ unix:/dev/shm/null.sock;
default $ssl_preread_server_name:443;
}
server {
listen 4333 ssl;
listen 8443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_prefer_server_ciphers on;
ssl_certificate /root/.acme.sh/2heng.xin/fullchain.cer;
ssl_certificate_key /root/.acme.sh/2heng.xin/2heng.xin.key;
ssl_client_certificate /root/.acme.sh/2heng.xin/fullchain.cer;
ssl_trusted_certificate /root/.acme.sh/2heng.xin/fullchain.cer;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 10m;
ssl_preread on;
resolver [2001:4860:4860::8888] ipv6=on;
proxy_pass $backend;
}
}

@xiamx @salt

Proxy:

stream {
proxy_buffer_size 128k;
proxy_connect_timeout 5s;
#limit_conn_zone $binary_remote_addr zone=addr:10m;

log_format main '$time_iso8601|$remote_addr|$ssl_preread_server_name'
'|$bytes_received|$bytes_sent|$session_time';
#log_format basic '$proxy_protocol_addr - $remote_user [$time_local] '
# '$protocol $status $bytes_sent $bytes_received '
# '$session_time';

map $ssl_preread_server_name $backend {
~*[0-9]$ unix:/dev/shm/localweb.sock;
pixiv.net unix:/dev/shm/nginx-sni.sock;
~*pixiv.net$ unix:/dev/shm/nginx-sni.sock;
i.pximg.net unix:/dev/shm/nginx-sni.sock;
cdn.ampproject.org unix:/dev/shm/nginx-sni.sock;
~*wikipedia.org$ unix:/dev/shm/nginx-sni.sock;
www.google.com unix:/dev/shm/nginx-sni.sock;
wordpress.org unix:/dev/shm/nginx-sni.sock;
~*wordpress.org$ unix:/dev/shm/nginx-sni.sock;
default unix:/dev/shm/localweb.sock;
}

upstream sni_stunnel {
zone upstream_sni_stunnel 64k;
server 45.xxx.66:4333 fail_timeout=120s;
server 45.xxx.24.54:4333 backup;
}

server {
#listen 4433 proxy_protocol;
listen unix:/dev/shm/nginx-sni.sock proxy_protocol;
proxy_protocol off;
proxy_ssl on;
proxy_pass sni_stunnel;
ssl_preread on;
}

server {
listen 443;
proxy_protocol on;
#limit_conn addr 10;
#proxy_download_rate 50k;
#proxy_upload_rate 400k;
access_log /var/log/nginx/sniproxy.log main buffer=8k flush=5s if=$ssl_preread_server_name;
proxy_pass $backend;
ssl_preread on;
}
}

关注

@mashiro @xiamx 不是封杀tls1.3,ESNI是tls1.3的一个可选extension,封杀的是带有ESNI扩展标识的包 github.com/net4people/bbs/issu

登录以加入对话
Ehfive's Mastodon

eh5的个人Mastodon实例 [中文|英文] eh5's personal Mastodon instance [Chinese|English]