利用好了就是免费不需备案的CDN–缓存服务器的合理利用

相比于联通,中国移动等运营商的缓存策略还有一些,相关分析如下:

1)若缓存服务器上有缓存,则302到运营商提供的缓存服务器静态文件上。

2)若缓存服务器没有缓存,仍旧可能会重定向到运营商的SNI proxy进行劫持。这种劫持方式类似于台湾最大的运营商Hinet的劫持方式,直接将国外的一些流量用该SNI proxy进行中转,虽然这种方式是HTTP 200响应方式,但是这种方式最大的问题可能导致如下情况:

2016-01-20_224947

出现这种情况,最理想的解决方式不是在运营商解除劫持,而是网站管理员应启用全站强制HTTPS.以下是启用全站强制HTTPS的Google走CMCC香港的SNI proxy情况:

2016-01-20_225356

我将

www.google.com

通过修改openwrt里/etc/dnsmasq.conf强行解析到CMCC HK SNI Proxy之后,Google和dropbox都可以顺利打开了,并且Dropbox也可以顺利同步文件,只是速度稍微有点慢,但是聊胜于无,并且这个SNI proxy是运营商提供的,有背景,一时半会儿应该不会被wall的说!所以是良好的访问Google的方式,我维护了一个Dnsmasq配置文件,见我的Github
值得注意的是,移动内地和移动香港之前还是存在墙,并且不只是那个熟悉的墙,而且还存在移动自身的墙。所以SNI proxy适用对象一定是要支持全站HTTPS访问的最佳!

相关的劫持服务器相当多,可以从以下列表选择:

61.234.57.34
 122.72.18.160
 122.72.29.158
 122.72.52.37
 120.198.243.52

并且联通的劫持服务器还相当好用,我用来缓存了几百M的存储在Google APIs Storage上的log文件!

在你需要 CDN 的静态文件地址前加
http://120.52.72.*/

比如这样:

http://120.52.72.22/cdn.virgin.pw/20160118/8e9020d93273a7c0/TheWeak.mp4

也可以用这个缓存服务器来中继一些stream.当然你也可以使用以下的脚本筛选出这些缓存服务器:

https://gist.github.com/lovemyliwu/76dca06708f1d8f5b7c5

anyShare分享到:

8 条评论

昵称
  1. 宅男团公子

    技术吓死人 😀 😉

  2. asd

    但是,具体没想到如何利用。因为看样子他是直接按域名进行代理,也就是说。如果把域名DNS本地hosts改了,还是能成功。但是把解析改了就直接自己无限代理自己了。我想到了一种方式,就是把劫持服务器区域改为源IP,国内的用劫持服务器的IP

    1. kiritoalex

      不行,要看是哪种劫持方式,有的劫持是长期存储,有的只是暂时存储

  3. asd

    卧槽,这个好评!

  4. akw28888

    你從哪裡知道hinet會劫持的。。hinet那劫持慢到我都快吐血了…4秒的視頻要緩衝11秒 然而整個把80tcp劫持…

    1. Alex

      HINET不清楚。。。我当时去台湾的时候住台北的酒店,当时把照片同步到Google服务器简直是飞速

  5. Alliumcepa Triplef

    哈哈哈哈哈你看看你

    1. Alex

      略略略