AI 摘要

本文介绍了如何通过腾讯EO和阿里ESA实现内网穿透,替代DDNS访问端口,并套用CDN。首先,需有一个备案域名,之后可使用腾讯EO或阿里ESA的免费套餐进行配置。注册后,按照步骤添加域名及配置解析,确保启用IPv6访问和SSL证书。测试结果表明,通过此方式访问延迟低,且隐藏真实IP,非常适合用于NAS或本地网站的外部服务。但需注意,访问带宽受限于腾讯或阿里提供的带宽。整体而言,ESA的表现优于EO,尤其在中国区域的速度表现。此方法对拥有公网IPv6的用户尤为适用,安全性高且优化了使用体验。

前文

2024年的6月29号我写了一篇用lucky来实现ddns访问nas的文章

使用内网穿透神器lucky来做ddns和https重定向以及ipv4访问

当时我们写了使用lucky来做纯ipv6的ddns访问,然后还写了使用cloudflare的cdn来进行ipv4兼容访问,以及去掉域名后面的端口进行直接访问,当时我们用的是cloufalre重定向访问和隐性 url 转发访问,但是今天来看,我们现在已经有了另外的办法,虽然eo和esa已经被人写烂了,但是我还是要整合以及记录一下

要求

首先需要你按我上面提到的那篇文章那样,可以用ddns来访问你的内网设备了,无论是ipv6还是ipv4都无所谓,因为本质上我们也是套一层cdn而已。

其次,如果你没有办法用ddns,但是你可以用stun内网穿透来进行ip+端口访问的话,也可以用eo来访问(esa我没试过,不知道可不可以)

本文就不介绍stun内网穿透了,网上有大佬写过这个方法,https://www.ytca.top/stun/2547/,大家自己去看吧

不过本文的方法一切的前提都是你必须有一个域名,最好是备案的域名,没有备案的域名访问起来延迟就比较差(但是也可以优选,优选的ip本文我写了),但即使是这样,也比cloudflare不优选的延迟要好很多了

但是接入eo和esa的免费套餐只是相对而言延迟和线路会比cloudflare好,有些地方还是没有cf良心(比如接入域名数量方面)

ps:本文都是我用lucky和eo/esa来进行基础操作的,部分数据和操作我没实测

测速(只测了一遍,主观测试)

腾讯eo的全球线路中国测试如图

腾讯eo的中国线路中国测试如图

阿里esa的全球线路中国测试如图

阿里esa的中国线路中国测试如图

腾讯eo接入

首先讲eo的区别,分为国际版和国内版,我自己薅了五个国际版的eo和一个国内版的eo

国际版点这里:https://edgeone.ai/zh/get-free-plan,测速分享,就可以领了,你也不用真分享,点一下分享按钮就成功了

国内版:https://cloud.tencent.com/act/pro/eo-freeplan,页面上有个抽奖,每天都能抽,抽完就可以拿兑换码领eo,国内版只能领一个,但是你第二天再去抽的话,兑换码也可以给国际版用

二者的加速区域都是可以选的,都是一致的,不含大陆的全球区,大陆可用区,以及全球区

要求:如果你的域名想要拥有中国大陆线路优化,你就必须是实名认证,而且要有一个备案域名

但是国际版不支持中国内地的人实名认证,所以如果你拥有备案域名且是中国内地人,还想使用中国大陆线路优化加速区域,那就必须使用国内版eo

通用的步骤,那就是注册eo以及添加配置域名,一个套餐只能绑定一个根域名(不如cloudflare)

怎么添加也不用我发,自己跟着步骤走,选择接入模式,添加解析认证就可以了

如果你已经ddns用域名加端口搞定访问了,那么添加好根域名以后,就可以去添加域名了,加速域名就是你根域名下面的域名,回源的源站就是你ddns时候的域名,端口也填对应的就行,协议的话你原来访问是啥协议你就写啥协议

填完以后如果你源站是ipv6站,记得去站点加速-网络优化,打开ipv6访问,如果你是飞牛,打不开,那就去打开WebSocket,最后添加ssl证书,证书的话可以是eo申请的证书,也可以是你自己已经有的域名证书,区别在于你可以上传自己的泛域名证书,但是eo只能申请单域名证书,eo的证书到期前15天自动续签

搞定以后,等待一会就可以访问了

那如果不是中国内地线路,是国际线路呢?那就直接优选,eo也可以可以ip优选的,去域名服务商把之前的cname删了,改成A解析,具体解析IP可用43.174.150.1,43.175.130.24,这是香港腾讯云比较优秀的IP

但是能不能成功呢,我实测了不成功,会报error,直接418,所以此路暂时不通,追求速度就老实走国内版吧

阿里esa接入

和腾讯一样,也分为国际版和国内版,我没有申请国际版,我只领了国内版

国际版在这里领:https://www.alibabacloud.com/zh/product/esa?_p_lc=1

国内版:https://tianchi.aliyun.com/specials/promotion/freetier/esa?taskCode=25254&recordId=874422289ebec61daaded07034f4574c

国际版的esa和国内版esa都不是长期有效,正常手段只能领到2051年左右

和eo的主要区别在于,国际版esa你领完后默认是不包含中国内地的加速区域的,这一点跟腾讯不一样

国际版据说发帖子图文之类的内容会给你中国内地的加速区域的试用

但是必须认证,所以和腾讯一样,没戏

而esa国内版的加速区域如果包含中国内地,也是必须是备案

而国内版的esa在你点击上面链接领取后,也并不是长期有效,你在领完以后,

来到esa的管理页面,https://esa.console.aliyun.com/,点击左下角的计费管理-套餐管理,点击你免费套餐的续费,就可以设置续费规则了,续费是免费的,但是最多一次续费一年,只要你一直点,它就一直免费续,但是最多只能续费到2051年(正常手段是2051),不过也够用了

添加站点和域名接入也是和腾讯eo差不多,自己跟着步骤走就行

至于接入也是cname和ns接入,而操作之类的和腾讯eo也是差不多一样的,唯一不太一样的就是回源那里,没办法直接填端口,你必须去ESA面板找到规则→回源规则→新增规则,自己添加一个规则就行

名字随便,传入请求类型直接填写主机,然后你对应的esa域名,host就填回源host就行,回源端口为我们lucky里的设置的ddns的端口,最后确认就可以了

如果你是ipv6的ddns访问,也最好去速度和网络-网络优化,打开ipv6访问,ssl证书也可以自己去导入或者让esa去申请,esa配置的免费证书和eo也是一样,在到期前的15天左右自动续签

那阿里云存不存在ip优选呢,也是有的,如果你是国际区域加速,那可以使用韩国ip来加速,香港ip貌似被ban了,韩国的话可以考虑155.102.23.15,或者155.102.23.*这个ip段,据说39.125.80.*这个ip段也可以,大家自己去试试吧,台湾省也有两个ip,47.246.38.233,47.246.38.231,具体我没测,这些都是大佬分享的,如果有测成功的,那说明esa比eo要好弄一些

最终访问效果

两者体验差不多,所以我直接放到一起说

首先访问的延迟很低,我在新疆的朋友都说打开速度很快,并且这种方法成功干掉了端口号,还隐藏了自己的真实ip,降低了延迟,如果你nas或者本地有网站想拿来做对外服务的话,这个方法就很适合

那接下来说一下这个方法的局限性吧,那就是你的访问的带宽取决于腾讯或者阿里给你的带宽,而不是你家里的上行带宽

实测:eo接入下,在我的nas进行下载时,平时的速度大概在500kb/s,有时候都800kb/s,最大瞬时速度也就到3mb/s左右,在外面使用nas下载或者观影的话就不建议套eo了,直接ddns或者使用nas自带的内网穿透,异地组网,这些都更加适合

但是esa不一样,我实测最多跑到7mb/s,然而这正好是我家的上行带宽,所以个人来说比较推荐esa的中国版,不过esa就只能薅一个国际免费版和一个国内免费版,不过也可以了

结语

这个方法更适用于那些只有公网v6的人来使用,最大的优点是安全,其次就是可以不加端口访问自己的服务,而且还比cloudflare tunnel 的使用体验好,cloudflare在国内的访问不佳,且在很多地方都无法访问