GFW BLOG（功夫网与翻墙）

CN2 GIA VPS主机收集整理汇总-电信,联通,移动三网CN2 GIA线路VPS主机

最近有朋友建议我整理一下CN2 GIA VPS主机的名单，其实我之前已经整理过了CN2 VPS主机汇总名单：接入CN2线路VPS主机商和机房汇总。不过，随着“业务”的需要，越来越多的人喜欢上了CN2 GIA VPS，甚至是要求三网都是CN2 GIA线路。

本篇文章就来整理一下CN2 GIA VPS主机商名单，同时区分电信,联通,移动三网是否都走CN2 GIA线路，本列表会随时更新，欢迎提供最新的信息。个别CN2 GIA VPS主机因本人购买并使用过，会有详细的评测报告，其它的暂缺，大家可自行测试官网的演示IP。

这里再推荐三个名单：一个是VPS主机排行榜，这个名单列举的大量本人曾经用过的VPS主机，可以给新手朋友一个参考；一个是CN2 VPS主机名单，线路有CN2，但是不一定是GIA和三网都走CN2；最后一个是VPS主机性能与速度测试方法。

PS：更新记录.

1、新增加了部分CN2 GIA服务商，调整了CN2 GIA商家的介绍以及评测。2020.10.20
2、新增加了部分CN2 GIA服务商，可以看出CN2 GIA基本上以国人运营为主，对于新商家请大家擦亮眼睛。2020.1.3

一、CN2 GIA VPS主机商家整理汇总

服务商	机房	类型	双向	月付	最低配置	三网路由走向	相关评测
经典CN2 VPS	美国西	GIA	双向	$7	1G 2核流量1000GB	三网CN2 GIA	经典CN2 GIA 经典主机汇总
阿里云香港	香港	GIA	双向	$10	512M 1核带宽1MB	电信CN2 GIA 移动联通直连	阿里云香港
腾讯云香港	香港	GIA	双向	$17	1GB 1核带宽1MB	电信CN2 GIA 移动联通直连	腾讯云VPS
GigsGigsCloud	美国西	GIA	双向	$6.8	512M 2核流量1000G	三网CN2 GIA	GigsGigsCloud CN2 香港机房
腾讯云新加坡	新加坡	GIA	双向	$19	1GB 1核带宽1MB	电信CN2 GIA 移动联通直连	腾讯云VPS
LayerStack	香港	GIA	双向	$20	2GB 1核流量2000GB	电信CN2 GIA 移动联通直连	暂无。
Anexia-it.com	欧德国	GIA	双向	需洽谈	需洽谈	三网CN2 GIA	暂无。
Dediserve	欧维也纳	GIA	双向	$5.8	1GB 2核流量1000G	电信CN2 GIA 移动联通绕道	暂无。
idc.wiki	美Cera	GIA	双向	$6	512 1核流量1000GB	电信CN2 GIA 联通CU VIP	Idc.wiki主机洛杉矶联通
Hostdare	美国西	GIA	双向	$4	756M 1核流量500GB	电信CN2 GIA 移动联通直连	HostDare CN2
阿里云新加坡	新加坡	GIA	双向	$5	1GB 1核流量1000GB	电信CN2 GIA 移动联通直连	阿里云新加坡
Ucloud	香港	GIA	双向	$14	1GB 1核流量限带宽	电信CN2 GIA 移动联通直连	Ucloud主机
Krypt iON	美国西	GIA	双向	$5	1GB 1核流量1000GB	电信CN2 GIA 移动联通直连	iON CN2 VPS 新加坡CN2
Cubecloud	美国西	GIA	双向	$8.1	1GB 2核流量1000G	电信CN2 GIA 联通CU VIP	Cubecloud联通
SugarHosts	美国西	GIA	双向	$15	768M 1核流量1000G	电信CN2 GIA 移动联通直连	暂无。
RAKsmart	美国西	GIA	双向	$7.69	512M 1核流量限带宽	电信CN2 GIA 移动联通直连	国人，暂无。
Aoyouhost	美欧韩	GIA	双向	$8	512M 1核流量500G	电信CN2 GIA 移动联通直连	遨游主机CN2 VPS
Henghost	美香	GIA	双向	$8	1GB 1核带宽2M	电信CN2 GIA 移动联通直连	国人，暂无。
LOCVPS	美香日	GIA	双向	$7	1GB 1核 500GB	电信CN2 GIA 移动联通直连	德国CN2 韩国香港CN2
kvmla	香港	GIA	双向	$11.7	1GB 2核流量600GB	电信CN2 GIA 移动联通直连	国人，暂无。
DMIT	美国西	GIA	双向	$14	1GB 1核流量2000G	三网CN2 GIA	DMIT.io日本VPS
pesyun	美国西	GIA	双向	$6	512M 1核限速15M	电信CN2 GIA 移动联通直连	国人，暂无。
RFCHOST	美国西	GIA	双向	$3	512M 1核流量500G	三网CN2 GIA	国人，暂无。
TmhHost	美国西	GIA	双向	$6	512M 1核流量500G	三网CN2 GIA	TMHhost三网GIA
TripodCloud	美国西	GIA	双向	$5	512M 1核流量500G	电信CN2 GIA 移动联通直连	国人，暂无。
Dogyun	欧德国	GIA	双向	$7	2GB 1核按流量计费	电信CN2 GIA 移动联通直连	国人，暂无。
Akkocloud	美德	GIA	双向	$7.2	1GB 1核流量600GB	电信CN2 GIA 联通CU VIP	AkkoCloud三网GIA
OVZH	美国日	GIA	双向	$5	768M 1核流量500G	三网回程CN2 GIA	OVZH美国CN2
DiyVM	美香日	GIA	双向	$10	2G 8M带宽 50G硬盘	电信CN2 GIA 移动联通直连	国人，暂无。
HostYun	美日韩	GIA	单向	2	512MB 1核流量500G	三网回程CN2 GIA	HostYun便宜VPS

二、厘清几个概念:CN2 GT GIA 三网

2.1 CN2

英文Chinatelecom Next Carrier Network，中文为中国电信下一代承载网，缩写为CNCN或者CN2。

2.2 CN2 GT

GT即Global Transit，省级出口为202.97节点，在跨境时才进入CN2骨干网，出国/国际跨境节点为59.43开头。线路总体情况良好，负载较中等，因此可以保证良好的速度和延迟。省级/出国节点为202.97开头，国际骨干节点有59.43开头的CN2节点。在CN2等级低，好于163骨干网。

2.3 CN2 GIA

GIA即Global Internet Access，等级最高，在速度和延迟上有极好的体验。在部署有CN2节点的省份就近接入该省的省级CN2节点 (如陕西宝鸡)，在暂未部署CN2节点的省份则就近接入部署有CN2节点的省份的CN2节点 (如内蒙古呼和浩特，在北京接入CN2路由），GIA CN2不保证全程没有202.97节点，而是“就近”接入CN2（如江苏镇江，经南京202.97节点进入江苏南京CN2节点)。

2.4 三网CN2 GIA

一般来说电信用户会走CN2 GIA线路，但是有些商家优化路由，让移动、联通用户也走CN2 GIA，速度比直连要理想。

中国电信推出了自己的CN2线路监控查询平台，大家有兴趣可以研究一下：

http://ipms.chinatelecomglobal.com/public/sla/slaPerformanceNew.html

谁不想要 2^64 个 IP 的代理池？

源自：https://zu1k.com/posts/tutorials/http-proxy-ipv6-pool/

前言

昨天我舍友为了爬虫购买了昂贵的 IP 代理池，我在旁边突然萌生了一个想法，现在各大 ISP/IDC 动不动就给你分配一整个 64 位前缀的 IPv6 网段，我们能不能好好利用一下这庞大的 IPv6 IP 资源呢？

有了这个想法我就睡不着了，今天一大早（9点半）我就起来着手研究，最终成功实现每一个请求从一个单独的 IPv6 地址发出。

先看效果，我把写好的程序放在服务器上跑了一会，下面是 Cloudflare 统计的访问信息，可以看到独立访问者 (独立 IP) 数量达到了我的小博客前所未有的数量，基本上是一个请求一个独立 IP，效果非常不错。

教程

首先你要有一整个 IPv6 子网路由给你，当遇到吝啬的服务商，即使他们有巨多的 IPv6 资源，他也不给你用，这种情况你没辙。不过幸好，绝大多数 ISP/IDC 都会给你一整个 IPv6 /64 子网，有的甚至可以申请 /56 子网，这数量又增加了好几个数量级，所以你几乎不必担心。

为了方便实验，我购买了 [Vultr 的服务器]，如果你还没有注册，可以使用我的 [AFF 链接].

你可以通过 ip a 命令查看网络接口的地址，从而获取你的 IPv6 子网信息：

1
2
3
4
5
6
7
8
$ ip a
......
2: enp1s0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc fq state UP group default qlen 1000
    ......
    inet6 2001:19f0:6001:48e4:5400:3ff:fefa:a71d/64 scope global dynamic mngtmpaddr 
       valid_lft 2591171sec preferred_lft 603971sec
    inet6 fe80::b155:e257:a8f7:6940/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

可以看到，默认给你的 IPv6 地址是动态的，这是由 SLAAC 协议根据前缀和 Mac 地址自动生成的; 还有一个 fe80 开头的 IPv6 地址，这也是自动分配的本地链路地址。这很好，通过这些无状态地址配置协议，使 IPv6 避免的手动配置，即插即用。

在我的试验中，我拿到的子网为 2001:19f0:6001:48e4::/64，下面都以此为基础。

绑定和路由

在拿到 IPv6 子网后，需要将其绑定到本地回环 loopback 接口，然后添加路由。

1
2
ip add add local 2001:19f0:6001:48e4::/64 dev lo
ip route add local 2001:19f0:6001:48e4::/64 dev enp1s0

为了能够绑定任意 IP，我们需要开启内核的 ip_nonlocal_bind 特性：

1
sysctl net.ipv6.ip_nonlocal_bind=1

NDP

类似于 IPv4 中 ARP 协议的作用，IPv6 中需要使用 ND 协议来发现邻居并确定可用路径。我们需要开启一个 ND 代理：

安装 ndppd: apt install ndppd

编辑 /etc/ndppd.conf 文件:

1
2
3
4
5
6
7
8
9
route-ttl 30000
proxy enp1s0 {
    router no
    timeout 500
    ttl 30000
    rule 2001:19f0:6001:48e4::/64 {
        static
    }
}

启动 ndppd: systemctl start ndppd

验证

接下来你可以验证一下了，用 curl --interface 指定出口 IP：

1
2
3
4
$ curl --interface 2001:19f0:6001:48e4::1 ipv6.ip.sb
2001:19f0:6001:48e4::1
$ curl --interface 2001:19f0:6001:48e4::2 ipv6.ip.sb
2001:19f0:6001:48e4::2

可以看到，能够按照我们指定的任意 IP 进行请求

Http 代理

为了方便使用，使用 Rust 写了一个 http 代理服务端，每一个请求会走指定 IPv6 子网下随机 IP，算是一个基础 demo

1
./http-proxy-ipv6-pool -b 127.0.0.1:51080 -i 2001:19f0:6001:48e4::/64

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
$ while true; do curl -x http://127.0.0.1:51080 ipv6.ip.sb; done
2001:19f0:6001:48e4:971e:f12c:e2e7:d92a
2001:19f0:6001:48e4:6d1c:90fe:ee79:1123
2001:19f0:6001:48e4:f7b9:b506:99d7:1be9
2001:19f0:6001:48e4:a06a:393b:e82f:bffc
2001:19f0:6001:48e4:245f:8272:2dfb:72ce
2001:19f0:6001:48e4:df9e:422c:f804:94f7
2001:19f0:6001:48e4:dd48:6ba2:ff76:f1af
2001:19f0:6001:48e4:1306:4a84:570c:f829
2001:19f0:6001:48e4:6f3:4eb:c958:ddfa
2001:19f0:6001:48e4:aa26:3bf9:6598:9e82
2001:19f0:6001:48e4:be6b:6a62:f8f7:a14d
2001:19f0:6001:48e4:b598:409d:b946:17c

欢迎 Star: https://github.com/zu1k/http-proxy-ipv6-pool

碎碎念

Proxypool 项目

舍友要买代理池，我就去 GitHub 上搜了一下，没想到我之前早已停更的项目竟然排在第一位。这个项目本身并不是给爬虫准备的，排名这么高着实浪费大家的感情。

排名第二的是专门给爬虫准备的代理池，作者是我的师兄，他对爬虫有非常深入的研究，推荐给大家。

一开始的想法

其实我一开始的想法并不是直接给接口附加整个 IP 段的。一开始我并不知道网络接口可以直接附加一整个 IP 段，考虑到这个 IPv6 段数量过于庞大，通过枚举给接口附加多个静态 IP 显然不现实，所以我就在想办法去自己封装 IP 包然后进行注入。

我想到了两个注入数据包的方案：

可以完全自己封装 IPv6 包以及下层协议，通过网卡的 raw fd 直接写数据

这个方案在我想到的一瞬间我就放弃了，因为协议过于复杂，我根本不可能实现

创建一个 TUN 设备，配置这个 TUN 设备的网段为 IPv6 子网，然后将 TUN 设备和真实网络设备创建网桥。

通过 TUN 向系统网络栈注入源 IP 为网段下随机的 IPv6 地址，伪造有众多 host 的假象。

因为前面稍微了解过 TUN (可以看我之前写的文章[使用 TUN 的模式])，所以自然而然我就会有这个想法，并且我深信这是可行的。我之所以认为这样可行，是因为之前搞过 [给每一个 Docker 容器一个独立的 IP]，同样是充分利用丰富的 IPv6 资源，感兴趣的同学可以看一下。

通过搜索资料，最后确定使用 TUN 不可行，至少要用 TAP，[因为要处理 NDP 协议]，具体后面的细节我也没有深入研究。

幸亏后面搜资料发现了本文方便的方法，才避免了我陷入这些迷途。反思一下，即自己的知识不够，对 Linux 内核及其提供的众多功能了解不够深入，导致人家原本就有的功能自己根本不知道，所以想不出合适的方案。

WAF

我也不是非常了解，现在的 WAF 是不是就是单纯根据 IP 来进行限流限速？如果真是这样，那利用这庞大的 IPv6 资源岂不是轻松绕过封禁。

如果是会直接封禁或者限制整个子网，会不会有很严重的误杀，毕竟不是所有 ISP 都会这么大方的给一整个 IP 段。

有了解的小伙伴欢迎评论交流。

订阅：博文 (Atom)