2020年12月4日更新:感觉CloudFront越来越不行了,还不如直连。
太神奇了,AWS最近被开发出各种各样的玩法,比如AGA、CloudFront。
在一个多月前就有大佬分享这个方法,我担心这种玩法用不了多久就会被封,所以就没写教程。没想到今天依然坚挺,所以决定写一篇详细的教程分享出来。
CloudFront(以下简称CF)是AWS的一个CDN服务,添加网站后可以使用AWS的全球CDN节点,但是CF不会自动解析到中国节点。实际上CF在国内也有很多节点,这时我们手动解析过去,就实现了免备案建站(仅支持Https)。需要加速的境外机器不要求是AWS的机器。
加速效果:电信没有AGA(打开谷歌就像打开百度一样)快,移动联通仅次于电信AGA的效果,速度相当快。
详细步骤
首先,在控制台找到CF
点击“创建分配”
选择“入门”
在“创建分配”页面中,首先将页面拖到底部,导入SSL证书
导入证书完成后,刷新“创建分配”页面,此处能看到你的SSL证书
然后再进行其他项的配置,仅需按照红框配置,其他保持默认
创建完成后,用腾讯云解析/DNSPod、Route 53将你的网站国内解析到CF的中国节点IP,国外解析到你的境外机器就可以访问了。这三个是很快的国内节点:
120.39.213.116 福建省 福州市 电信
61.179.224.56 山东省 泰安市 联通
111.6.177.185 河南省 郑州市 移动
实测加速后页面秒开。但是由于国内的CF是连接到某个AWS合作商的国外代理服务器(为什么这么说呢?因为我测得访客IP都是国外非亚马逊IP),再访问全球CF再回源,所以真正访问你网站的IP并非访客真实IP。这样会影响到防火墙的正常使用,所以我就没用CF加速网站。
所以CF对我来说有什么用呢?当然是WebSocket啦!这里的联通访问AGA、Azure、谷歌云都有丢包且速度一般,通过CF来访问直接跑满带宽。
创建可以使用WebSocket的CF分配
跟前面唯一的不同就是将缓存策略修改为Managed-CachingDisabled,关闭缓存
把域名国内国外都解析到你的机器。打开某代理软件,直接把机器的IP地址改为CF的国内节点
相当于加了个中转,然后你就能体验飞上天的网速了!
实测移动的节点适合中转AWS,可以自己测试其他云计算平台。
为什么我从头到尾都没提到价格呢?因为实在是太便宜了:AWS免费套餐中每月含50G的免费出站流量,超出后费用是0.14 USD/GB。Starter账号不支持这个服务。普通账号可以使用优惠码抵扣。
我正愁这么多优惠码怎么用,愁死了
这些优惠码的来源就是我之前提到的AWS初创计划和AWS概念验证计划以及AWS Educate已经绝版的关联AWS Account的选项。
回到CF,不一定要用上面给的三个节点,可以就近选网速最快的节点(不一定越近越好,取决于测试结果。将代理软件中的地址修改为CF的IP一个个测试,并且有些节点是无法使用的)。
以下是一堆节点:
内蒙古巴彦淖尔联通 1.25.242.133 1.25.242.174 1.25.242.203 1.25.242.204 1.25.242.169 云南昆明联通 14.204.185.244 14.204.185.207 湖南衡阳联通 58.20.179.128 58.20.179.154 58.20.179.144 58.20.179.146 58.20.179.170 58.20.179.186 天津联通 60.28.100.48 60.28.100.46 60.28.100.55 60.28.100.69 60.28.100.83 60.28.100.220 黑龙江绥化联通 61.138.61.85 61.138.61.69 61.138.61.107 61.138.61.83 61.138.61.92 61.138.61.121 河南驻马店联通 61.163.234.50 61.163.234.64 61.163.234.66 61.163.234.73 61.163.234.102 61.163.234.88 黑龙江哈尔滨联通 61.167.55.23 61.167.55.236 61.167.55.228 61.167.55.229 61.167.55.230 山东泰安联通 61.179.224.55 61.179.224.52 61.179.224.68 61.179.224.57 61.179.224.56 浙江温州联通 103.107.214.139 103.107.214.123 103.107.214.95 103.107.214.113 103.107.214.115 103.107.214.155 天津联通 111.161.121.21 111.161.122.76 111.161.122.123 111.161.122.159 111.161.122.121 111.161.122.122 江西宜春联通 113.194.63.170 重庆联通 113.207.5.51 辽宁抚顺联通 116.138.177.173 116.138.177.175 116.138.177.186 116.138.177.170 116.138.177.174 吉林通化联通 119.52.228.66 119.52.228.67 119.52.228.73 119.52.228.62 119.52.228.65 河北保定联通 119.249.96.66 119.249.96.82 119.249.96.80 119.249.96.89 119.249.96.104 119.249.96.118 广西南宁联通 121.31.43.214 121.31.43.211 湖北武汉联通 122.190.68.45 122.190.68.42 陕西宝鸡联通 123.138.203.115 123.138.203.113 123.138.203.126 123.138.203.110 123.138.203.114 山西朔州联通 124.167.217.82 124.167.217.59 124.167.217.73 124.167.217.75 124.167.217.97 124.167.217.235 124.167.217.236 124.167.217.111 124.167.217.243 124.167.217.237 124.167.217.231 福建泉州联通 175.43.120.63 175.43.120.221 175.43.120.195 175.43.120.197 175.43.120.205 175.43.120.179 四川成都联通 175.153.7.85 175.153.7.84 175.153.7.86 175.153.7.81 175.153.7.77 上海联通 211.95.52.157 211.95.52.172 211.95.53.39 211.95.53.53 211.95.53.62 211.95.53.55 河北邯郸联通 221.193.246.48 221.193.246.5 221.193.246.3 221.193.246.83 221.193.246.68 221.193.246.97 江苏南通联通 36.156.74.48 36.156.74.64 36.156.74.62 36.156.74.86 36.156.74.71 36.156.74.100 Ucloud-北京BGP 106.75.4.162 106.75.16.214 106.75.34.130 106.75.33.193 106.75.90.226 106.75.99.152 106.75.119.188 106.75.120.201 Ucloud-广州BGP 106.75.130.199 106.75.136.107 106.75.139.38 106.75.137.7 106.75.141.189 浙江杭州移动 111.1.59.115 111.1.59.150 111.1.59.152 111.1.59.213 111.1.59.184 河南郑州移动 111.6.176.229 111.6.176.245 111.6.176.234 111.6.176.239 111.6.177.184 111.6.177.138 111.6.177.183 111.6.177.185 111.6.176.235 111.6.184.113 111.6.241.70 111.7.109.85 111.7.109.169 111.7.109.159 111.7.109.143 111.7.109.161 111.7.109.185 青海西宁移动 111.12.146.155 111.12.146.158 黑龙江哈尔滨移动 111.43.178.60 111.43.178.54 111.43.178.55 111.43.178.58 111.43.178.59 湖北武汉移动 111.47.221.14 111.47.222.116 111.47.222.102 111.47.222.87 111.47.222.205 111.47.222.191 111.47.222.207 111.47.222.145 111.47.222.144 111.47.222.152 111.48.88.88 宁夏银川移动 111.51.66.0 111.51.66.7 111.51.66.2 111.51.66.8 111.51.66.6 111.51.66.214 111.51.66.202 福建福州电信 27.148.145.168 27.148.145.166 27.148.145.167 27.148.145.163 27.148.145.201 吉林长春电信 36.49.16.79 36.49.16.102 36.49.16.95 36.49.16.117 36.49.16.93 宁夏中卫电信 36.103.232.1 36.103.232.7 36.103.232.2 36.103.232.11 36.103.232.185 36.103.232.181 36.103.232.177 36.103.232.187 黑龙江哈尔滨电信 42.101.78.103 42.101.78.100 江苏扬州电信 58.220.73.23 58.220.73.72 58.220.73.71 58.220.73.70 58.220.73.67 江苏南通电信 58.221.56.131 58.221.56.129 58.221.56.139 58.221.56.113 58.221.56.155 58.221.56.182 江苏泰州电信 58.222.41.80 58.222.41.84 58.222.41.83 58.222.41.85 59.38.192.78 辽宁沈阳电信 59.44.30.94 59.56.27.52 59.56.27.66 59.56.27.68 59.56.27.90 59.56.27.75 59.56.27.104 安徽合肥电信 61.132.231.57 江苏南通电信 61.147.226.39 陕西渭南电信 61.150.91.91 61.150.91.53 61.150.91.76 61.150.91.67 61.150.91.69 61.150.91.105 湖北襄阳电信 61.184.9.157 61.184.9.176 61.184.9.183 61.184.9.184 61.184.9.182 云南昆明电信 106.60.64.183 106.60.64.184 106.60.64.180 106.60.64.185 福建福州电信 106.122.255.166 106.122.255.227 106.122.255.221 106.122.255.226 110.157.233.110 110.157.233.92 110.157.233.118 110.157.233.108 110.157.233.134 110.157.233.150 四川绵阳电信 110.186.57.111 广西南宁电信 113.16.208.173 113.16.208.175 113.16.208.176 113.16.208.170 113.16.212.93 广东江门电信 113.96.140.37 113.96.140.205 113.96.140.237 113.96.140.234 113.96.140.238
节点来源:AWS CloudFront 中国节点
叨叨几句... 4 条评论
可以用http的,不设置强制https就行。另外个人实测国内ip效果差不多,我这边测试结果是直接回源的,国内ip回源效果显然不行……而直接默认分配的ip是亚太临近地区的(香港、日本、个别美国,延迟大部分都好),而他们回源效果显然比国内的好,所以最后其实更快……当然,仅代表我这里。
@Kiwiape
我以前测试用http会被阻断,可能跟节点有关。对于默认分配的IP,比如香港,电信联通访问都是绕日本的,非常卡,而直接用日本的IP又有很严重的丢包。国内IP的回源线路感觉是优化过的,很快。我觉得可能是你没选对IP,有些国内IP是非常慢的。只要选对IP,我用来做代理都能跑满带宽。
「 该评论为私密评论 」
@徐
1.这可能是一个漏洞。确实国内外AWS的提供商完全不同,但某些服务的系统可能是同一套系统,或者有业务关联。在AWS海外区域的CF不会自动解析到国内,但手动指定为国内CF也能访问。类似的,以前有过一段时间百度云加速也存在这个漏洞。在百度云加速添加网站后,不备案只能使用海外的节点,但直接将网站解析到百度云加速的国内IP也能成功访问,后来这个漏洞被封禁了。AWS这个漏洞已经存在相当长的时间了,许多机场也在使用CF,我自己也用两个月了。
2.这个模板的源码在https://github.com/galnetwen/H-Siren