DigVPS
Getting Started

行业黑话

一些 VPS 相关的名词解释,部分摘自网络,欢迎大伙儿一起完善。

BGP是什么?

边界网关协议 (BGP) 就是互联网的邮政服务。当有人把一封信投进邮筒时,邮政服务就会处理这封邮件,并选择一条快速、高效的路线将这封信投递给收件人。同样地,当有人通过互联网提交数据时,BGP 负责寻找数据能传播的所有可用路径,并选择最佳的路由,这通常意味着在自治系统之间跳跃。

BGP 是通过启用数据路由来使互联网正常工作的协议。当一位在新加坡的用户加载一个源服务器位于阿根廷的网站时,BGP 就是使这种通信快速、高效地进行的协议。

BGP是实现路由功能的一个重要协议,专注于在广域网环境中管理路由决策。还有许多协议实现路由功能,包括:

OSPF(开放最短路径优先):一种内部网关协议,适用于单一自治系统内的路由。
RIP(路由信息协议):较简单的内部网关协议,基于跳数选择路径。
EIGRP(增强内部网关路由协议):Cisco专有协议,结合了距离矢量和链路状态的优点。
IS-IS(中间系统到中间系统):广泛用于大型网络的内部路由协议。

什么是自治系统(AS)?

自治系統或自治域(英文:Autonomous system, AS)

互联网是一个由网络组成的网络。它由成千上万个被称为“自治系统”(autonomous system,AS)的更小网络组成。这些网络中的每一个实际上就是由单一组织运行的一个大型路由器池。更具体地说,自治系统(AS)是具有统一路由策略的巨型网络或网络群组。连接到 Internet 的每台计算机或设备都连接到一个 AS

AS与BGP及路由的关系

如果我们继续将 BGP 比作互联网的邮政服务,那么自治系统就相当于各邮政分局。一个城镇可能有数百个邮箱,但邮箱中的所有邮件都必须先经过本地邮政分局,然后再运送到另一个目的地。自治系统中的内部路由器就好比邮箱。它们将出站流量路由到自治系统,然后使用 BGP 路由将这些流量传输到其目的地。

上图展示了一个简化版的 BGP。在此版本中,互联网上只有 6 个自治系统。如果 AS1 需要向 AS3 路由一个数据包,它有两种不同的选择:

跳到 AS2,然后跳到 AS3:
AS2 → AS3

或跳到 AS6,然后跳到 AS5,然后是 AS4,最后跳到 AS3:
AS6 → AS5 → AS4 → AS3

在这个简化的模型中,决策似乎很简单直接。AS2 路由所需的跃点比 AS6 路由要少,因此它是最快、最高效的路由。现在假设有成百上千个 AS,而且跃点数只是一种复杂的路线选择算法中的一部分。这就是互联网上 BGP 路由的实际情况。

互联网的结构是不断变化的,新系统不断出现,现有系统也会变得不可用。因此,每一个自治系统都必须掌握有关新路由和废弃路由的最新信息。这是通过对等会话完成的,其中,每一个自治系统都会通过 TCP/IP 协议连接到相邻的自治系统,以共享路由信息。通过这些信息,每个自治系统都能够正确地路由出站数据。

在这里,我们上面所做的比喻不再成立。与邮局不同,自治系统并非都属于同一个组织。事实上,它们往往属于互相竞争的公司。因此,BGP 路由有时会将业务因素考虑在内。自治系统往往会互相收取费用来传输通过其网络的流量,相关价格会成为最终选择哪条路由的因素。

谁在运营BGP自治系统

自治系统一般属于互联网服务提供商(ISP)或其他大型组织,例如科技公司、高校、政府机构和科研机构。每个希望交换路由信息的 AS 都必须具有一个注册的自治系统编号(ASN)。互联网号码分配机构(IANA)向地区互联网注册机构(RIR)分配 ASN,后者再将其分配给 ISP 和网络。ASN 是介于 1 到 65534 之间的 16 位数字,以及介于 131072 和 4294967294 之间的 32 位数字。截至 2018 年,全世界使用中的 ASN 共有大约 6.4 万个。只有外部 BGP 才需要 ASN。

外部 BGP 与内部 BGP 有什么区别?

在互联网上,路由交换和流量传输是通过外部 BGP(eBGP)进行的。自治系统也可使用 BGP 的内部版本来路由内部网络上的数据,也就是 iBGP。应该指出的是,使用内部 BGP 并非使用外部 BGP 的前提条件。自治系统可从多种内部协议中选择,来连接内部网络上的路由器。

外部 BGP 就像国际运输。在国际上运送邮件时,需要遵循特定的标准和规则。邮件到达目的地国家后,必须通过目的地国家的本地邮政服务才能达到其最终目的地。每个国家都有自己的内部邮政服务,不必遵循其他国家的相同规则。同样,每个自治系统都可以有自己的内部路由协议,用于路由自身网络内部的数据。

直连使用

一般说的4837直连/163直连/CMI直连这个“直连”指的是三家的onnet/paid ipt业务,相当于付费开单独的容量给客户用(虽然运营商侧实际上也是超卖的) 走ntt/cogent/tata这种t1运营商再到国内的算t1 transit,吃大锅饭,和上面的有差别,t1人人都能用,那总有被容量被用完的时候,而且除了移动带善人,联通电信在亚太几乎很少接t1,毕竟要赚钱的嘛 你说用联通的宽带是不是任何服务商都是4837,个人觉得吧不那么准确,对的点在于不管是paid ipt还是t1 transit,他确实是走的联通自己的跨境段,不准确的地方在于上面说的,绕美走t1的4837和亚洲paid ipt的4837,那肯定也不是一回事

偷路由

在IX内交换流量最基本的原则是:我发给你的路由你才能走我这里,我没发给你你就不应该来。国内三家在IX的互联(CTGNET/CMI/CUG)默认情况都只发了国内重保客户、国际客户和其在海外的路由,特定运营商给特定成员可能发了一部分自己国内网内的路由(比如CMI给HK的部分运营商发了国内移动的一些段) 然而基于IX都是大二层“局域网”的特性,如果你知道某个成员可以连接到某个网络,只是没有宣告,实际上你可以使用PBR等方式将某些方向的路由全部通过这个特定的IX成员路由器送出去。偷CUG/CMI就是这个道理:CUG的默认VRF实际包含了到国内三网的路由,只是没宣告给IX成员,所以你直接强制塞过去他一样给你转发,加上原来从9929挪过去的那条IX端口没有限速,那偷的就跟正价买的差别就不大(当然万一哪天跨境塞了或者IX塞了就是另外一回事了)。 你问CMI和CTG为什么不能偷?因为有限速,直接跑偷了也就1Mbps,能干点啥呢,还不说CTGNET默认VRF是163,CMI会随时查岗,而且偷CMI的被查到有可能会被拉黑/绕远,除非你买付费互联,否则都滚去欧美10G公交车小口子互联和其他人竞技场去。 对于这种偷流量的情况,IX成员需要自行做好VRF隔离或者干脆直接白名单MAC以免这种被人惦记的情况。

灵车

指看起来很容易跑路的服务商。

挂机宝

挂机宝是一种小型服务器或虚拟机,主要用于执行长时间运行的任务,比如挂机游戏、自动化脚本持续运行的程序等。由于资源配置较低,挂机宝的成本相对较低,适合对性能要求不高的任务。

DD

就是换系统,用非平台提供的方式来安装自己需要的新系统。

杜甫、毒妇

独服,独立服务器的意思。

oneman

只有一个人经营的idc服务商,随时会跑路。

小鸡

vps,虚拟服务器,指由独立服务器虚拟出来的小型服务器。

母鸡

指独立服务器。因为vps都是拿独立服务器虚拟出来的(其实就是独服开了一堆虚拟机),所以小vps叫小鸡,生出小vps来的独服叫母鸡。

超兽

超售,指售出的份额超过服务器承载能力,如假设一个独立服务器一般虚拟10台vps是正常情况,而一些商家为了利益最大化,会虚拟20台乃至以上的vps来出售。

传家宝

指一些性价比极高且稀少的服务器,往往伴随着极高的溢价。

落地鸡

网络不好,但是解锁啥的比较好,做落地

中转鸡

一般指线路优秀,或者国内沿海城市的中转服务器。其实都是袋里

NAT鸡

指的是共享ipv4的鸡。用法就是多一层端口转发。虚拟机的NAT模式,运营商的公网地址(NAT上网)

MJJ

小鸡是vps,母鸡是独立服务器,而购买他们的人就是买鸡鸡的人,简称MJJ,另含有没jiji的意思。

石头盘、钻石盘

指一些IO极低的服务器的硬盘,钻石盘(030M/S)是比石头盘(30100M/S)更低IO的硬盘。

CF

美国公司Cloudflare缩写,CDN服务商,提供很多免费服务,堪称业界良心,因其提供强大且免费的功能而备受MJJ推崇。

乌龟壳/乌龟/王八

Oracle Cloud(甲骨文云)提供永久免费VPS,配置高,速度快,线路好,需要信用卡注册,失败率极高,注册成功也容易被封号,无数MJJ趋之若鹜,因其成功注册的配置页面与乌龟壳相似而得名,同时其严格的风控导致很难注册,也印证了其龟壳硬的特性。

PT 和 BT 的区别

PT 和 BT 是两种用于文件共享和下载的协议,尽管它们都用于同一目的,但在技术上和使用场景上有显著的区别。

PT (Private Tracker)

PT 是指私有追踪器(Private Tracker),是一种需要注册和邀请才能加入的 BitTorrent 追踪器。这种追踪器通常由一个社区或团体运营,具有严格的上传和下载规则,以确保资源的高质量和可用性。

特点:

  1. 注册和邀请制:需要通过注册或邀请才能加入,这样可以控制用户数量和质量。
  2. 信用系统:通常有严格的上传和下载比率要求,用户需要保持一定的上传下载比率,以确保资源共享的公平性。
  3. 资源丰富:因为有严格的管理和高质量的用户,资源通常较为丰富和高质量。
  4. 高速度:由于有信用制度,用户更倾向于保持良好的分享行为,从而提高下载速度。
  5. 社区氛围:通常有活跃的论坛和社区活动,用户之间的互动较多。

BT (BitTorrent)

BT 是指公有追踪器(Public Tracker),是一种开放的 BitTorrent 追踪器,任何人都可以使用,不需要注册或邀请。它是互联网最广泛使用的文件共享协议之一。

特点:

  1. 开放性:任何人都可以使用,不需要注册或邀请。
  2. 匿名性:由于不需要注册,用户的匿名性较强。
  3. 资源质量不一:由于开放性,资源的质量参差不齐,可能会有一些低质量或恶意文件。
  4. 没有信用系统:没有上传下载比率的限制,用户可能不太愿意分享资源,导致一些资源的下载速度较慢。
  5. 容易受到法律问题:由于开放性,可能会涉及更多的版权和法律问题。

总结

  • PT(Private Tracker):需要注册或邀请,资源质量高,有信用系统,下载速度快,社区氛围好。
  • BT(BitTorrent/Public Tracker):开放使用,匿名性强,资源质量不一,没有信用系统,可能面临更多的法律风险。

这两种协议都基于 BitTorrent 技术,但 PT 通过私有管理和信用制度优化了资源的共享和下载体验,而 BT 则提供了更开放和匿名的文件共享环境。

明盘

就是直接报价

高防

高防(高防御)服务器是指具备强大防御能力的服务器,主要用于抵御各种网络攻击,尤其是DDoS(分布式拒绝服务)攻击,高防服务器通过一系列技术手段,确保在遭受网络攻击时仍能保持业务的正常运行和数据的安全性。

VPS的IP被Google标记为中国(送中)的检测和解决方法

VPS的IP被谷歌送中, 意思就是VPS IP被谷歌标记成中国大陆的IP了.

IP被谷歌定位成中国的影响

  • Youtube Premium 不能用 (YouTube Premium 和 YouTube Music Premium 不支持中国)
  • Google play不能下载软件
  • Youtube 不支持后台播放

IP被谷歌定位中国 可能的原因

浏览器或APP开了GPS定位(比如手机/电脑)权限, 使用VPS的IP访问谷歌服务时, Google可能把GPS定位和IP关联起来, 导致IP被标记为中国.

判断 IP是否被谷歌定位中国 的方法

直接打开 www.youtube.com/red

IP被谷歌定位中国的解决方案

  • 关闭浏览器或手机APP的定位(GPS)权限
    • 电脑移除定位权限: Chrome – 设置 – 隐私设置和安全性, 网站设置 – 位置信息, 移除谷歌的相关站点.
    • 手机关闭APP的定位权限: 应用的权限管理, 定位服務/位置信息 的权限.
  • 去Google的帮助中心, 报告 IP 问题 一般提交后, 可能1周以上才会有效果(当然也不一定被采纳), 可以间隔1周提交一次.
  • 电脑端的谷歌浏览器, 通过Location Guard插件, 强制标记GPS定位. 安装后, Fixed Location菜单, 标记需要模拟GPS定位的位置, 根据自己VPS IP, 在地图上找到对应的国家/城市. Options菜单, Default level: 改成 Use fixed location. 经常使用Google搜索/油管等服务, 长期给谷歌推送定位.

什么是原生 IP

本文摘自【Nube干货】

首先声明,除了家宽和商宽以外,都不是原生IP。 或者更准确的说,原生IP是一个伪概念。

VPS业界常将可以访问本地服务,播放当地地域限定内容的IP称为原生IP。 可是,这种原生性并不是IP地址的固有属性,而是IP数据库对IP的标注,导致提供服务网站查询这些IP数据库,给具有特定地理位置和业务用途属性的IP地址的准入许可。

IP地址,在IP数据库里面的标注信息中,有两个重要属性:地理位置和用途。地理位置不用多说,大家都懂。而IP用途分类就点花样。

我们现在观察到的分类主要有Residential, Business, Mobile, Hosting, Traveller 等。前面三种合并起来,称为 Eyeball ,也就是说用途属性是 Residential, Business, Mobile 的IP后面,通常都有眼球盯着屏幕,等着从网络上拉内容回来看。而分配给独立服务器、VPS、云主机、CDN使用的IP段的用途属性,最终都会被标记为 Hosting 。如果您用的数据中心VPS IP地址用途属性是 Eyeball ,那恭喜你幸运地买到了漏网之鱼。

通常,服务提供商会向目标市场区域的眼球IP开放服务;拒绝对非目标市场区域IP提供服务;限制对目标市场区域的非眼球IP。

Netflix不给中国大陆IP访问服务,是没有中国大陆主管机构批准,不能违法经营。Netflix不给香港 HKT 的宽带IP看一些美国NBC的电视剧,是NBC只给Netflix授权了美国范围内播放。OpenAI的ChatGPT不给所有香港IP访问是因为美国政府将AI服务对中国(包含港澳)禁运。

Disney+认为数据中心IP都是用来开代理的,所以AWS新加坡IP虽然定位正确,但因其 Hosting 属性,不给看。Netflix认为自制剧自己控制,想给谁看就给谁看,花钱买了会员就行,所以就算有 Hosting 属性,Azure香港IP可以看。

案例1
CMHK 为了发展相关的宽频网络服务,从美国购入了一段 /16 。 刚开始使用的时候,被识别为美国,各种相关本地服务都无法打开。 不出一个月,IP库都修正其定位到香港,用途为 Residential 。 香港内容全开,包括 TVB 。

分析:如果你是ISP ,你的眼球客户量很大,各个ICP 都不想失去用你的IP接入互联网的客户,会非常有动力去修正IP库位置和属性,让你的IP能够顺利访问其服务 。

案例2
某车道,香港公司,从 APNIC 拿了一个 /22 ,拆了一个 /23 在美西宣告。 18个月后,定位被修正为美国硅谷,用途 Hosting ,非常幸运的是,可以打开除了 Hulu 以外的大多数美国本地内容。

分析:IP库更新可能很慢,但是最终会给你正确的定位,只要等就行了。 至于 Hosting 用途的IP能开到多少本地内容,那就纯粹看脸了。

案例3
某车道提供了一台 DNS IP 体检用的 Verizon FiOS 1G 对称线路。 Verizon 住宅IP地址,原先可以所有美国内容全开,甚至还能抢鞋。过了一个月后,被 Disney+ 封单个IP地址。 最后需要刷新IP才行。

分析:美国本地最大 ISP 的 IP 地址在某些内容服务商那边有时也会变得不原生。Netflix、Disney+、Hulu等内容服务商,都有识别用作跨区域代理服务器IP的算法。识别到后,可覆盖IP数据库的标注。再原生的IP在服务商的检测算法面前都不保鲜。原生IP是个伪概念。

案例4
某个电竞直播公司,买了一条从武汉到香港的专线,明确要美国IP,并且要香港出口的延迟。 这种和IP库对着干,逆水行舟的需求,无法满足。 除非每个月都租一段新的 ARIN /24 送来香港宣告,否则,谁都保不准下个月被IP数据库标注位置为香港。

分析:不要反抗IP库,你控制不了的。闭着眼睛,默默享受就行了。

线路说明

本文针对国内外线路进行说明,资料均摘自互联网,并加以整理和补充。因为这些数据很多都比较陈旧了,欢迎大伙儿投稿,有错误的地方也请指出,让我们群策群力,一起去完善。

IP 质量

IP质量体检脚本,有一点要注意,结果只是参考,就看数据库数据怎么记录的。媒体的解锁也会经常变化。

Copyright © 2024