CN2 GIA VPS主机收集整理汇总-电信,联通,移动三网CN2 GIA线路VPS主机

来源:https://wzfou.com/cn2-gia-vps/

最近有朋友建议我整理一下CN2 GIA VPS主机的名单,其实我之前已经整理过了CN2 VPS主机汇总名单:接入CN2线路VPS主机商和机房汇总。不过,随着“业务”的需要,越来越多的人喜欢上了CN2 GIA VPS,甚至是要求三网都是CN2 GIA线路。

本篇文章就来整理一下CN2 GIA VPS主机商名单,同时区分电信,联通,移动三网是否都走CN2 GIA线路,本列表会随时更新,欢迎提供最新的信息。个别CN2 GIA VPS主机因本人购买并使用过,会有详细的评测报告,其它的暂缺,大家可自行测试官网的演示IP。

CN2 GIA VPS主机收集整理汇总-电信,联通,移动三网CN2 GIA线路主机

这里再推荐三个名单:一个是VPS主机排行榜,这个名单列举的大量本人曾经用过的VPS主机,可以给新手朋友一个参考;一个是CN2 VPS主机名单,线路有CN2,但是不一定是GIA和三网都走CN2;最后一个是VPS主机性能与速度测试方法。

  1. VPS主机排行榜单
  2. 接入CN2线路VPS主机商和机房汇总
  3. VPS主机性能和速度测试方法

PS:更新记录.

1、新增加了部分CN2 GIA服务商,调整了CN2 GIA商家的介绍以及评测。2020.10.20

2、新增加了部分CN2 GIA服务商,可以看出CN2 GIA基本上以国人运营为主,对于新商家请大家擦亮眼睛。2020.1.3

一、CN2 GIA VPS主机商家整理汇总

服务商

机房

类型

双向

月付

最低配置

三网路由走向

相关评测

美国西

GIA

双向

$7

1G 2核 流量1000GB

三网CN2 GIA

香港

GIA

双向

$10

512M 1核 带宽1MB

电信CN2 GIA 移动联通直连

香港

GIA

双向

$17

1GB 1核 带宽1MB

电信CN2 GIA 移动联通直连

美国西

GIA

双向

$6.8

512M 2核 流量1000G

三网CN2 GIA

新加坡

GIA

双向

$19

1GB 1核 带宽1MB

电信CN2 GIA 移动联通直连

香港

GIA

双向

$20

2GB 1核 流量2000GB

电信CN2 GIA 移动联通直连

暂无。

欧德国

GIA

双向

需洽谈

需洽谈

三网CN2 GIA

暂无。

欧维也纳

GIA

双向

$5.8

1GB 2核 流量1000G

电信CN2 GIA 移动联通绕道

暂无。

美Cera

GIA

双向

$6

512 1核 流量1000GB

电信CN2 GIA 联通CU VIP

美国西

GIA

双向

$4

756M 1核 流量500GB

电信CN2 GIA 移动联通直连

新加坡

GIA

双向

$5

1GB 1核 流量1000GB

电信CN2 GIA 移动联通直连

香港

GIA

双向

$14

1GB 1核 流量限带宽

电信CN2 GIA 移动联通直连

美国西

GIA

双向

$5

1GB 1核 流量1000GB

电信CN2 GIA 移动联通直连

美国西

GIA

双向

$8.1

1GB 2核 流量1000G

电信CN2 GIA 联通CU VIP

美国西

GIA

双向

$15

768M 1核 流量1000G

电信CN2 GIA 移动联通直连

暂无。

美国西

GIA

双向

$7.69

512M 1核 流量限带宽

电信CN2 GIA 移动联通直连

国人,暂无。

美欧韩

GIA

双向

$8

512M 1核 流量500G

电信CN2 GIA 移动联通直连

美香

GIA

双向

$8

1GB 1核 带宽2M

电信CN2 GIA 移动联通直连

国人,暂无。

美香日

GIA

双向

$7

1GB 1核 500GB

电信CN2 GIA 移动联通直连

香港

GIA

双向

$11.7

1GB 2核 流量600GB

电信CN2 GIA 移动联通直连

国人,暂无。

美国西

GIA

双向

$14

1GB 1核 流量2000G

三网CN2 GIA

美国西

GIA

双向

$6

512M 1核 限速15M

电信CN2 GIA 移动联通直连

国人,暂无。

美国西

GIA

双向

$3

512M 1核 流量500G

三网CN2 GIA

国人,暂无。

美国西

GIA

双向

$6

512M 1核 流量500G

三网CN2 GIA

美国西

GIA

双向

$5

512M 1核 流量500G

电信CN2 GIA 移动联通直连

国人,暂无。

欧德国

GIA

双向

$7

2GB 1核 按流量计费

电信CN2 GIA 移动联通直连

国人,暂无。

美德

GIA

双向

$7.2

1GB 1核 流量600GB

电信CN2 GIA 联通CU VIP

美国日

GIA

双向

$5

768M 1核 流量500G

三网回程CN2 GIA

美香日

GIA

双向

$10

2G 8M带宽 50G硬盘

电信CN2 GIA 移动联通直连

国人,暂无。

美日韩

GIA

单向

2

512MB 1核 流量500G

三网回程CN2 GIA

二、厘清几个概念:CN2 GT GIA 三网

2.1 CN2

英文Chinatelecom Next Carrier Network,中文为中国电信下一代承载网,缩写为CNCN或者CN2。

2.2 CN2 GT

GT即Global Transit,省级出口为202.97节点,在跨境时才进入CN2骨干网,出国/国际跨境节点为59.43开头。线路总体情况良好,负载较中等,因此可以保证良好的速度和延迟。省级/出国节点为202.97开头,国际骨干节点有59.43开头的CN2节点。在CN2等级低,好于163骨干网。

2.3 CN2 GIA

GIA即Global Internet Access,等级最高,在速度和延迟上有极好的体验。在部署有CN2节点的省份就近接入该省的省级CN2节点 (如陕西宝鸡),在暂未部署CN2节点的省份则就近接入部署有CN2节点的省份的CN2节点 (如内蒙古呼和浩特,在北京接入CN2路由),GIA CN2不保证全程没有202.97节点,而是“就近”接入CN2(如江苏镇江,经南京202.97节点进入江苏南京CN2节点)。

2.4 三网CN2 GIA

一般来说电信用户会走CN2 GIA线路,但是有些商家优化路由,让移动、联通用户也走CN2 GIA,速度比直连要理想。

中国电信推出了自己的CN2线路监控查询平台,大家有兴趣可以研究一下:

  1. http://ipms.chinatelecomglobal.com/public/sla/slaPerformanceNew.html

谁不想要 2^64 个 IP 的代理池 ?

源自:https://zu1k.com/posts/tutorials/http-proxy-ipv6-pool/

昨天我舍友为了爬虫购买了昂贵的 IP 代理池,我在旁边突然萌生了一个想法,现在各大 ISP/IDC 动不动就给你分配一整个 64 位前缀的 IPv6 网段,我们能不能好好利用一下这庞大的 IPv6 IP 资源呢?

有了这个想法我就睡不着了,今天一大早(9点半)我就起来着手研究,最终成功实现每一个请求从一个单独的 IPv6 地址发出。

先看效果,我把写好的程序放在服务器上跑了一会,下面是 Cloudflare 统计的访问信息,可以看到独立访问者 (独立 IP) 数量达到了我的小博客前所未有的数量,基本上是一个请求一个独立 IP,效果非常不错。

https://blog.zuik.ren/posts/tutorials/http-proxy-ipv6-pool/cf-statistic.png

首先你要有一整个 IPv6 子网路由给你,当遇到吝啬的服务商,即使他们有巨多的 IPv6 资源,他也不给你用,这种情况你没辙。不过幸好,绝大多数 ISP/IDC 都会给你一整个 IPv6 /64 子网,有的甚至可以申请 /56 子网,这数量又增加了好几个数量级,所以你几乎不必担心。

为了方便实验,我购买了 [Vultr 的服务器],如果你还没有注册,可以使用我的 [AFF 链接].

你可以通过 ip a 命令查看网络接口的地址,从而获取你的 IPv6 子网信息:

1
2
3
4
5
6
7
8
$ ip a
......
2: enp1s0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc fq state UP group default qlen 1000
    ......
    inet6 2001:19f0:6001:48e4:5400:3ff:fefa:a71d/64 scope global dynamic mngtmpaddr 
       valid_lft 2591171sec preferred_lft 603971sec
    inet6 fe80::b155:e257:a8f7:6940/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

可以看到,默认给你的 IPv6 地址是动态的,这是由 SLAAC 协议根据前缀和 Mac 地址自动生成的; 还有一个 fe80 开头的 IPv6 地址,这也是自动分配的本地链路地址。这很好,通过这些无状态地址配置协议,使 IPv6 避免的手动配置,即插即用。

在我的试验中,我拿到的子网为 2001:19f0:6001:48e4::/64,下面都以此为基础。

绑定和路由

在拿到 IPv6 子网后,需要将其绑定到本地回环 loopback 接口,然后添加路由。

1
2
ip add add local 2001:19f0:6001:48e4::/64 dev lo
ip route add local 2001:19f0:6001:48e4::/64 dev enp1s0

为了能够绑定任意 IP,我们需要开启内核的 ip_nonlocal_bind 特性:

1
sysctl net.ipv6.ip_nonlocal_bind=1

NDP

类似于 IPv4 中 ARP 协议的作用,IPv6 中需要使用 ND 协议来发现邻居并确定可用路径。我们需要开启一个 ND 代理:

安装 ndppd: apt install ndppd

编辑 /etc/ndppd.conf 文件:

1
2
3
4
5
6
7
8
9
route-ttl 30000
proxy enp1s0 {
    router no
    timeout 500
    ttl 30000
    rule 2001:19f0:6001:48e4::/64 {
        static
    }
}

启动 ndppd: systemctl start ndppd

验证

接下来你可以验证一下了,用 curl --interface 指定出口 IP:

1
2
3
4
$ curl --interface 2001:19f0:6001:48e4::1 ipv6.ip.sb
2001:19f0:6001:48e4::1
$ curl --interface 2001:19f0:6001:48e4::2 ipv6.ip.sb
2001:19f0:6001:48e4::2

可以看到,能够按照我们指定的任意 IP 进行请求

为了方便使用,使用 Rust 写了一个 http 代理服务端,每一个请求会走指定 IPv6 子网下随机 IP,算是一个基础 demo

1
./http-proxy-ipv6-pool -b 127.0.0.1:51080 -i 2001:19f0:6001:48e4::/64
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
$ while true; do curl -x http://127.0.0.1:51080 ipv6.ip.sb; done
2001:19f0:6001:48e4:971e:f12c:e2e7:d92a
2001:19f0:6001:48e4:6d1c:90fe:ee79:1123
2001:19f0:6001:48e4:f7b9:b506:99d7:1be9
2001:19f0:6001:48e4:a06a:393b:e82f:bffc
2001:19f0:6001:48e4:245f:8272:2dfb:72ce
2001:19f0:6001:48e4:df9e:422c:f804:94f7
2001:19f0:6001:48e4:dd48:6ba2:ff76:f1af
2001:19f0:6001:48e4:1306:4a84:570c:f829
2001:19f0:6001:48e4:6f3:4eb:c958:ddfa
2001:19f0:6001:48e4:aa26:3bf9:6598:9e82
2001:19f0:6001:48e4:be6b:6a62:f8f7:a14d
2001:19f0:6001:48e4:b598:409d:b946:17c

欢迎 Star: https://github.com/zu1k/http-proxy-ipv6-pool

舍友要买代理池,我就去 GitHub 上搜了一下,没想到我之前早已停更的项目竟然排在第一位。这个项目本身并不是给爬虫准备的,排名这么高着实浪费大家的感情。

https://blog.zuik.ren/posts/tutorials/http-proxy-ipv6-pool/github-proxypool.png

排名第二的是专门给爬虫准备的代理池,作者是我的师兄,他对爬虫有非常深入的研究,推荐给大家。

其实我一开始的想法并不是直接给接口附加整个 IP 段的。一开始我并不知道网络接口可以直接附加一整个 IP 段,考虑到这个 IPv6 段数量过于庞大,通过枚举给接口附加多个静态 IP 显然不现实,所以我就在想办法去自己封装 IP 包然后进行注入。

我想到了两个注入数据包的方案:

  1. 可以完全自己封装 IPv6 包以及下层协议,通过网卡的 raw fd 直接写数据

这个方案在我想到的一瞬间我就放弃了,因为协议过于复杂,我根本不可能实现

  1. 创建一个 TUN 设备,配置这个 TUN 设备的网段为 IPv6 子网,然后将 TUN 设备和真实网络设备创建网桥。

通过 TUN 向系统网络栈注入源 IP 为网段下随机的 IPv6 地址,伪造有众多 host 的假象。

因为前面稍微了解过 TUN (可以看我之前写的文章[使用 TUN 的模式]),所以自然而然我就会有这个想法,并且我深信这是可行的。我之所以认为这样可行,是因为之前搞过 [给每一个 Docker 容器一个独立的 IP],同样是充分利用丰富的 IPv6 资源,感兴趣的同学可以看一下。

通过搜索资料,最后确定使用 TUN 不可行,至少要用 TAP,[因为要处理 NDP 协议],具体后面的细节我也没有深入研究。

幸亏后面搜资料发现了本文方便的方法,才避免了我陷入这些迷途。反思一下,即自己的知识不够,对 Linux 内核及其提供的众多功能了解不够深入,导致人家原本就有的功能自己根本不知道,所以想不出合适的方案。

我也不是非常了解,现在的 WAF 是不是就是单纯根据 IP 来进行限流限速 ?如果真是这样,那利用这庞大的 IPv6 资源岂不是轻松绕过封禁。

如果是会直接封禁或者限制整个子网,会不会有很严重的误杀,毕竟不是所有 ISP 都会这么大方的给一整个 IP 段。

有了解的小伙伴欢迎评论交流。