垃圾线路VPS直接起飞变专线节点，成本直降一美元一个月

点击上方

蓝字

关注我们

“幽灵车“俗称就是随时失联的VPS运营商，羊毛和韭菜角色在不停的转换，赌的是你当韭菜，还是你在薅羊毛。今天来一波justhost运营商VPS，在之前的《》文章中我们提到了用VPS部署全球的节点然后将本地的虚拟机映射到全球不通的IP地址，这样就可以最大限度的捕获和观察攻击流量。恰好justhost他是最符合条件的运营商，因为便宜！！1美元一个月，12个月还能更便宜。所以先冲一波。

VPS选型

通常情况会选择最便宜的配置，VPS选型一定选择kvm虚拟化。

RAM：有128mb的内存就绝对不会选512mb的。这次最低只有512mb内存。足够可以使用。

CPU：优先1 core的性能。理由是，国外的VPS主机普遍都是在用e5系列的洋垃圾，所以无所谓了

磁盘：5g硬盘足够使用

宽带：推荐最低就可以，实测10Mbit足够了，主要是被扫描和做组网其实用不了太多。

地理位置：假设要部署节点的话，最好就是每个区域有一台就可以了。或者是离自己近一点的。稍后会说明怎么选择

提示：为什么选择最差配置？

因为 OpenWrt 本身的最小镜像就很精简，且运行时把写频繁的部分都放到 RAM（tmpfs）里，再加上 x86 平台的架构和性能富余，哪怕只有 128 MB 内存，也完全能够满足常见路由和网关的需求，所以“128 的内存也是完美的，再加上 x86 架构的 OpenWrt 运行起来绰绰有余”。

前期选择的是巴西的节点如图所示，选择512mb，1C，5g的小鸡。1美元不要求太好的自行车。最低配置的是不能够使用优惠码。

购买完后就可以能够查看VPS的配置信息。主要是IP地址和密码。

当然可以根据自己喜好随时迁移机房，每一个VPS可以迁移50次。假如是月抛用户其实足够了。

这是全部的机房节点。

入坑一：线路

由于想部署到南美洲所以选择的是巴西机房。看效果，平均ping值大概在300ms-500ms之间。是很难以接受的。

从路由跟踪上来看，从北京出发直接到了美国的移动路由上中间没有任何的跳转，然后经cogentco一路狂飙到了巴西的AS26383上，中途从AS58453经过AS174直接奔上AS26363其实没有经过太多的损耗。从数据上来看从中国到美国平均的ping大概是180左右。可是到巴西飙到了357左右，也就是说从美国到巴西又产生了170左右延时。

既然从中国到美国需要延迟170多那么，现在随便挑一个IP地址来测一下从巴西到美国回程地址，使用traceroute命令直接进行跟踪，总图中可以直观看出无论怎么走都是走的cogentco的线路，延迟也是很高，基本可以判定，justhost巴西机房到美国的线路走的cogentco，延迟都是很高。

既然是cogentco线路，那我们直接看一下cogentco家的海底光缆可以看出，圣保罗的机房直插的另外一端是纽约的机房。这就更恰恰说明了，从中国到巴西没有直连必须经过美国过境再到巴西，所以延迟350-400都很正常。

提示：回程和去程什么意思？

去程：数据包从你发出去的线路；我从中国到巴西叫去程

回程：对端应答包返回给你的线路；我从巴西到中国叫回程

两者由于路由策略的不对称，往往并不相同；和坐飞机一样，没有直通航班必须转机一个道理。

justhost的所有巴西线路基本都是经过美国，图中使用的是oracle的巴西地址138.2.245.234看一下，发现ping延迟在220左右，220啥概念呢，就是从中国到美国直连才190延迟。30ms的延迟足够绕美国一圈了。

不信邪的在ping一下巴西的政府域名测一下，发现也是260ms，同样都是过境美国。

入坑二：失联

这是刚装好系统用其他节点的测试，一分钟前还可以ping通，一分钟后ssh直接链接不上。凌晨时候机房故障，公告说建议切换机房。

刷机

文章前已经描述过为什么刷机，主要原因是openwrt的生态很多，并且有web管理页面。你能想到的插件都可以有，所以这是最好选择。

提示：

最主要原因是openwrt是路由系统，可以友好的进行端口转发，将公网的端口直接转发的内网服务器上。

第一步：上传openwrt-x86-64.img.gz和wrt.bin到VPS到/root目录然后分别

执行两条cp命令就可以了，第一条直接复制镜像到debian的根目录

cp ./op.img.gz /op.img.gz

第二条是将启动的引导复制到/boot/目录下

cp wrt.bin /boot/vmlinuz-$(uname -r)

执行效果，不报错，最后重启即可

接下来直接直接，强制VPS重启即可。

假如有vnc功能得主机可以看见状态是以下样子。

中间有一段需要将网卡修改成静态IP地址，由于每一家的厂商策略不一样，有的是dhcp有的是静态地址，所以根据自己情况进行修改即可。图中的IP是203，由于巴西机房失联只能换到韩国机房。

成功后就可以直接访问80端口一台软路由系统了

开启bbr加速

提示：

BBR 加速就是用一套基于实时带宽与 RTT 估算的拥塞控制算法，取代传统丢包触发的发送速率调整，从而在保证链路稳定的同时，实现更高吞吐和更低延迟。行业话有吸血鬼之称就是抢隔壁邻居网速。

优化专线

优化前先看一下过境路由，从图中可以看出，从北京到了上海，又到了香港，走日本到美国，然后再经过日本到韩国。经过了5次才到韩国延迟到了340了，这是很难接受的。地球都快转一圈了，这得被多少轮有心人记录过境IP时间戳呀

先看一下光缆的线路，从图中可以看出，cogent的线路。只有从香港到韩国的线路，他是没有直接从内陆地区直接到韩国

优化策略

由于没有直接到韩国的，所以最有有效的办法就是找别的线路进行优化。首先要知道的是中国内陆地区是有国际线路的主要在两个城市一个是北京，一个是上海。北京和上海均有到韩国的线路，就是贵分别是IPLC、IEPL、CN2、CN2-GIA。那么我们怎么用极限压缩成本的形式控制优化线路。答案就是机场，机场有IPLC、IEPL、中转之类的，把线路交给他们，我们直接在他们的线路上做加密线路。

具体线路如下：

1. IPLC（国际专线）

定义：点对点的跨国专用通信线路，完全隔离于公共互联网。

特点：

高稳定性：物理专线，无GFW干扰，丢包率极低。

低延迟：直接连接，适合实时性要求高的场景（如金融交易、视频会议）。

高成本：按带宽计费，价格昂贵，适合企业级需求。

应用：企业跨境专线、数据中心互联。

2. IEPL（国际以太网专线）

定义：二层以太网专线，技术更先进，主要为跨国企业设计。

与IPLC区别：

技术层面：IEPL基于SDH技术，时延和可靠性更优。