FQ

fq是刚需，但是一直以来有三个问题。

第一个问题是，付费服务可能安全隐患较大，因为你的数据经过对方服务器中转了。那么自己架设服务行吗？网上有些免费云服务器，可以在这些服务器上自己架设服务来fq。但是这又引出了第二个问题，那就是服务器的ip经常会被封，或者是严重丢包。付费的服务商会处理ip问题，但是自己搭的服务，当我要用的时候，突然发现不好用，我不可能放下手头事情不做，而是去定位和解决网络访问的问题。当然，这个问题也不是不能解决，只要套上cdn，就可以让被墙的ip复活，不过又会产生第三个问题，就是cdn线路众多，大概率不是加速，而是减速，速度卡的不想用。

最近一个方案：oracle云服务器+自选ip的cloudfront，经过测试非常好用。oracle服务器免费，cloudfront流量1TB免费，配合自选CDN的IP，速度也拉满了，可以说是完美解决了上面这些问题。相关原理可以参考youtube的up主“不良林”的视频：https://www.youtube.com/watch?v=Azj8-1rdF-o，这套fq的方法我基本都是跟他学的，感谢分享。

现在我这里宽带是上海电信1000m，fq后测速几乎跑满了。什么youtube4k、8k毫无压力。下面记录一些要点。

oracle部分：

1注册oracle云

https://www.oracle.com/cn/cloud/free/

注意填写真实信息，注册时候不要用代理，如果以前访问过，最好先清一下缓存。

服务器区域选Japan(Osaka)。

需要绑信用卡，工行4270开头的一张可以，4315的不行，平安3782的运通卡也不行。

2创建实例

系统选Ubuntu20.04，机型选ARM、4CPU、24内存

注意保存SSH秘钥

3SSH连接

下载xshell，https://www.xshell.com/zh/free-for-home-school/

使用用户名ubuntu，和ssh秘钥登录

也可以考虑改成密码登录，方便一点，命令如下

sudo su
passwd root

sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;

sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;

sudo service sshd restart

reboot

4重装系统并确认开启bbr

这一步并不是必须，我想重装系统，主要是原来系统的防火墙和端口开放有时候莫名其妙就不对了，也不知道怎么回。

参考文章：https://www.idonglei.com/post/558.html 。文章图片留档。

5确认开放端口

参考文章：https://www.xzzte.cn/archives/81.html。文章图片留档

6安装xui面板

参考：https://github.com/vaxilu/x-ui

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

7设置xui入站
协议vmess，端口80，传输ws，路径自定义（例如/abc)

8测试

此时复制xui入站链接到电脑端v2rayn。

v2rayN地址：https://github.com/2dust/v2rayN/releases

应当已经可以使用，但是速度可能较差，如果丢包严重或者ip被墙，也可能无法使用。

这个服务器链接我称为直连链接。

9费用

cloudfront下行1tb免费，上行可能收费，但是如果不上传大文件，流量极少，账单出来可能也就几分钱。

域名部分，以namesilo为例：

1注册域名
https://www.namesilo.com/

.top域名1.88美元，用优惠码ONESAVING之后，0.88美元一年

为了后面介绍方便，这里假设注册了一个域名retire50blog.top，后面配置中需要填写域名的部分，都会以这个为基础。

2解析域名

将原有的解析全部删除，设置一个新的a记录。

yyy.retire50blog.top解析到oracle云服务器的ip。

CDN部分之CloudFront：

1注册亚马逊云

https://aws.amazon.com/cn/premiumsupport/knowledge-center/create-and-activate-aws-account/

我很早以前注册的，需要绑信用卡，现在不知道什么情况。

2配置cloudfront

在服务搜索中找到cloudfront，点星号收藏方便下次进入。

源域：填写之前解析到oracle云服务器的二级域名yyy.retire50blog.top

价格级别：使用所有

备用域名：填另一个二级域名，比如abc.retire50blog.top

自定义 SSL 证书：即给上述的备用域名申请证书，点”请求证书”，进入AWS Certificate Manager

选择请求公有证书，域名填写前面填的备用域名abc.retire50blog.top，选择DNS验证

记录需要验证的信息，在namesilo的域名管理里面设置cname记录，大致就是把一串名称xxxxxx.abc解析到地址xxxxxx.aws

验证完成后得到一年的证书，回到cloudfront继续完成配置，把这个ssl证书选上。

到这里就配置完成了，没提到的都保持默认即可。

3域名解析

配置完cloudfront之后，会得到一个xxxxxxxxxxx.cloudfront.net的域名。

到namesilo的域名管理里面设置cname记录，把名称abc，解析到给定的xxxxxxxxxxx.cloudfront.net。

这里的abc，就是前一步设置的备用域名的前缀。

4测试

在oracle部分第8条里，测试了直连服务器。这里只要在电脑v2rayn里把服务器地址改为abc.retire50blog.top，就可以通过cdn连接服务器。

这个服务器链接我称为套CDN链接。

优选CDN的IP

参考视频：https://www.youtube.com/watch?v=r2WunEyqMeQ&t=465s

1使用CDN工具

地址：https://bulianglin.com/archives/cdn.html

将套cdn链接复制进去，选择cloudfront，数量选5000，可以得到4000多个节点链接。

2使用节点删选工具

地址：https://github.com/bulianglin/demo/blob/main/nodesCatch-V2.0.rar

复制上面得到的几千个链接，粘贴到工具里。

先测延迟，然后清除掉无法使用和高延迟的ip。

然后测速，选速度最快的几个节点ip。

选中之后复制到v2rayn中就可以使用。

CDN部分之Gcore

cdn也可以用gcore的服务，也是1tb免费，可以自选ip，注册简单，而且不用信用卡，但是经过测试，速度不如cloudfront。

如果cloudfront的1tb不够使用，可以配合gcore一起使用，那免费流量就有2tb/月。

gcore的设置和优选ip和cloudfront基本类似。源地址也建议是设置一个二级域名，比如qwe.retire50blog.top，然后cdn设置好之后，要到dns功能区域里，edit record-CDN Integration找到cdn的域名，然后去域名服务商，比如namesilo那里，设置cname，解析cdn域名到qwe.retire50blog.top。gcore会提示你把域名解析服务器改成他家的，不用管它。

可以参考视频：https://www.youtube.com/watch?v=Mme5yaLQE7Y