vultr2.5刀实例如何添加IPV4(已失效),XP用户需注意使用了CF证书的网站无法访问的问题
今天为大家介绍这两件事,一个是vultr有个2.5刀的IPV6实例,因为只有IPV6地址没有IPV4地址所以用起来不是很方便。另一个是关于cloudflare的,准确的说是关于那些还在使用XP系统的用户,有这么一个问题需要注意那就是XP用户可能无法浏览使用了CF加密证书的网站,会因为无法握手成功而超时,具体怎么回事请往下看。
vultr2.5刀IPV6实例添加IPV4(已失效)
从去年8月开始网上陆续出现了关于2.5刀的vultr如何使用bug漏洞的方法添加IPV4的有关教程,提到了vultr的创建实例网页的源代码中出现一个大bug可以通过修改参数的方法为2.5刀本不可以使用IPV4的IPV6实例添加一个IPV4。最近我们又对这一方法进行验证,发现vultr早在去年11月时已经修复了此漏洞,也就是说2019年8月-10月期间如果使用了这个方法的朋友就能用这种方法拿到一个便宜的IPV4服务器,不过现在已经失效了。此方法就算现在能用我们也不建议大家去用这种方法薅,万一被删机器这损失还小点要是一旦被封号了就有点得不偿失了,所以我们不推荐这种方法。这就跟某老毛子商家突然宣布停止(隐藏)支付宝支付后国人立刻通过源代码漏洞发现了可以通过修改代码能够继续使用支付宝的方法,从而能继续用支付宝购买(网上能查到这篇新闻,通过修改其审查元素支付方式的代码为paymethod=13就能重新添加支付宝支付,具体谁家自己去搜)。虽然官方默许这种行为,也就是他们仍然可以继续使用这种方式赚国人钱,但是大量的国人要是知道了这一bug那不都去通过修改代码去搞VPS了,所以说这终究不是长久之计。
下面我们介绍一下这一方法,注:本方法已失效
首先登录vultr后点击 + 创建一个5刀的实例,但是有一个条件那就是只能创建一个有2.5刀实例的机房的5刀实例,这是因为vultr的IP地址不能跟随机房进行转移,IP地址属于哪个机房是固定的不能改变的,IP不能迁移到其他机房,所以只能选择有2.5刀实例的机房。现在只有亚特兰大和新泽西还有2.5刀的实例,那么我们也就只能选择这两个机房的5刀实例。
创建了新的实例之后就会得到一个IPV4地址,接下来我们需要先将这个地址保留下来。
选择Reserved IPs进入到保留IP页面,点击Add New Reserved IPs添加一个新的保留IP,将此IP保留下来。
vultr的保留IP规则是保留IP仍按照小时收费,月付费是3刀/月。24小时内如果将保留的IP删除那么将不收取任何的费用,所以你在添加完了之后赶紧删除保留在里面的IP就行了。
IP保留完毕后接下来删除这个5刀的实例
再次点开 + 再去开新的实例
接下来重点来了,那就是打开审查元素进行代码参数修改
图上的参数编号为VPSLAND201,这是5刀实例的参数,下面我们改成2.5刀IPV4的全部隐藏参数,也就是VPSLAND199。具体参数如下:
id=”VPSLAND201″ 替换为 id=”VPSLAND199″
label for=”VPSLAND201″ 也换成 label for=”VPSLAND199″
月付 data-monthly=”5.00″ 改成 data-monthly=”2.50″
硬盘 data-disk=”25″ 改成 data-disk=”10″
内存 data-memory=”1024″ 改成 data-memory=”512″
value=”201″ 改为 value=”199″
改完之后就会看到上面又出现了一个没有IPV6 ONLY字样的2.5刀的配置,接下来点击这个配置
然后在下面的保留IP中选上我们刚才拿到的那个IPV4地址
点击创建实例就行了,剩下的就等实例安装完成后开始使用了
这就是通过保留IPV4的方法给纯IPV6实例添加一个IPV4地址,从而正常使用2.5刀实例。那么传说中这个很多人买错并且买到后没法使用的实例究竟有多难用多不好用,为什么纯IPV6实例用起来很麻烦,在下篇文章中我们阳光实验室将为大家详细讲解一下vultr的2.5刀纯IPV6实例的使用,欢迎各位浏览。
提前说一下纯IPV6的实例只能安装LNMP这样的一键安装包(提供IPV6下载),对于科学上网程序来说很难安装进去。这是因为IPV4与IPV6网络互不连通,宝塔的下载网站和科学上网工具所用到的github都还没有IPV6地址,因此IPV6的服务器是访问不了IPV4的也就无法下载只有IPV4才能下载到的程序,所以必须要去确认提供该程序下载的网站是否支持IPV6,否则将无法使用。目前来说这种服务器只能用来挂探针站,WP都够呛能用(WP也没有IPV6下载),在下篇文章中我会详细的介绍IPV6服务器怎么搭建生产环境以及一些简单的使用经验。
使用了cloudflare证书的网站无法被Windows XP用户访问到
最近我们对CF下的加密网站进行修改,全部改成了完全端到端加密,也就是用户访问到CF和CF再到服务器之间全程加密。这样就可以使用CF的CDN给https使用了,因为CF是要开启了完全加密并使用了CF自己的SSL证书后才能开启使用https的CDN服务,这时流量全部才能流经https并隐藏IP保护源站点。但是随之而来的却是这样一个问题,也是对这一问题进行了详细的观察后我们才看到了一个重大发现,那就是XP用户无法访问使用了CF的SSL证书保护并开启CDN的网站,事情是这样的。
虽然现在XP已经很少有人用了,但是我还是要跟那些还在用着这古董老爷机的用户提醒一下这个问题。
我们在执行完完全加密之后,我在win7上对网站的访问没有任何问题,原来的免费证书都陆续变成了CF的证书。然而我们在XP上去访问这些网站却出现了不停握手最后甚至因为链接超时以及握手时间过长而最终无法访问,全部网站都这样。这让我联想到之前很多网站为什么总是XP访问不了,一打开win7就能访问的怪异现象。
一开始我以为是宽带的问题,电信联通能访问移动访问不了,因为移动有个墙中墙,在防火墙的基础上再建一个防火墙,可能是这种原因吧。后来我觉得不对,跟宽带没啥关系,为什么?因为很多网站在XP这台计算机上偶尔能访问偶尔不能访问所以这跟网络阻断没啥关系,要阻断早就全阻断了还会有断断续续能访问的吗?这是一个方面,而且另外还有三个怪现象,第一个现象是同一个局域网内的一台XP和一台win7,访问同一个https的网站,有的都能访问有的则是XP不能访问win7就能访问。同一个局域网内说明了宽带是完全一样的用的都是同一根网线同一台路由器,怎么会有这么大的差别呢?第二个现象就是不能访问的这些网站无一例外全部都是https加密的网站,100%全部是,http的网站在XP系统全部都能打开,没有一个http的网站是不能访问的。并且最后一个现象是http和https都能访问并且不强制跳转到https的网站上,win7都可访问,而XP的https无法访问但是http就能打开。通过以上三个细节,我认定了此事出在https加密身上。
这可能跟XP对高版本TLS不支持有关!!!!!!
不知道说没说错,估计跟 TLS 1.3 有关吧,好像 TLS 1.2 的就没这样的事情,这个以后还得慢慢查
一开始我以为只是XP不支持他们的证书加密版本而无法访问,但是上周发生的一件事情我完全明白是怎么回事了
这些无法访问的网站都有一个共同的特点,那就是全都是用的CF的证书!!!!!!
我们在win7上试着查一下他们的证书都是谁签发的,无一例外全部都跟CF有关,也就是全都是套CF的CDN加密的网站,使用了CF的完全加密的https的CDN所导致的。直连没有用他们CDN的都没事,全是套了CDN的准确的说是套了CF的CDN的。由于无法直接连接服务器以及SSL证书无法直接握手,加上XP可能不支持TLS高版本的原因,而CF的年签CDN加密证书可能就是高版本的TLS,所以自然XP就访问不了这些网站了,就会出现404感觉跟被墙了一样。其实并没墙,原因就出在那个证书身上。后来我们在CF里关掉了CDN选择直连,端到端加密仍不变,因为不开CDN所以就等于是直连了,跟加密模式没有任何关系了,结果XP全部都能打开这些加密的https网站。所以因此得出结论:用了CF的证书加密了CDN的网站XP将无法访问
解决办法:这是XP系统的缺陷,这个无解。还是使用Windows 7以上的操作系统吧
大家注意了就是这类证书,域名是 sni.cloudflaressl.com 并且发证的是CF的,一般这些无法打开的网站用高版本操作系统就能访问。查询所有的这些XP访问不了的网站https证书就能看到无一例外全都是这种证书的网站,由于这些太有规律巧合因此我断定这一切就是跟使用了CF的加密证书套了加密CDN有关。一般都是使用国外服务器的网站,国内备案的服务器因为用不到CF所以https网站在XP上无法访问的概率则非常低。
两种解决办法:使用了完全加密模式后要么关掉CDN,要么就是仍继续开启CDN但是用户电脑得换成WIN7以上系统。
关掉CDN只是没有CDN了就是直连网站,这样做是不会影响XP用户的访问。
但是有鉴于目前XP已经几乎快被淘汰了,SSL加密又是大势所趋,因此很多站长仍会继续沿用此类做法。套CDN保护自己的加密网站,所以说不可能让他们关掉加密CDN。那就只能访问者自己更换电脑了。
还请XP用户注意这件事情,为了能够正常的访问还是直接用win7或者win10浏览吧
