写在前面
近期注意到精益建造平台海外IP地址无法访问,已经影响了海外项目业务,本文提供一种解决方案,以便在海外项目能够实现正常使用平台。
使用方法
本文面向基础使用者,无需关注部署细节,就不在过多阐述。配置文件已经预先打包,解压文件直接使用即可。
太长不看,那直接贴上下载链接:
https://cloud.cocomemor.com/s/7vbS2?password=cdn-techo
密码:cdn-techo
https://cloud.cocomemor.com/s/LkuN
几年前刚毕业,在印度项目工作的时候,我在旧的博客上写过几篇类似的方案,像代理腾讯会议服务器等,并详细介绍了实现原理和过程,方案大致思路基本上都一样。
不过现在工作忙,也就不折腾了,反正也没有多少人能看懂哈。如果想了解一点思路,请参阅下文。
简单的原因分析
其实早在24年6月前,平台是正常的。客户端访问平台服务器大致过程如下:
24年7月后,平台就出现无法访问情况,浏览器只得到一个错误代码ERR_CONNECTION_TIMED_OUT。
错误代ERR_CONNECTION_TIMED_OUT 表示尝试连接到服务器时连接超时。这通常发生在客户端发出请求后,服务器在规定时间内未能响应。
这种情况下,错误通常发生在以下几个方面:
- 防火墙拦截:防火墙可能直接丢弃从海外IP发来的数据包,不予以任何响应,导致请求方在等待响应时最终超时。
- 路由问题:在数据包传输过程中可能存在路由问题,导致数据包无法正确到达服务器。
- 服务器未响应:服务器由于各种原因(如过载、配置错误等)可能未能在合理时间内处理或响应请求。
我尝试用新加坡节点和阿里云北京的服务器访问,发现新加坡节点不行,但是北京节点能够ping通。说明路由是可达的,服务器也正常响应,那很大可能就是精益建造平台服务器设置了防火墙拦截,出于安全角度,屏蔽了海外IP地址访问。
在这种情况下,如果一个国内服务器设置了防火墙来阻止海外IP访问,那么来自海外的请求可能在到达服务器之前就已被阻止。
简单来说,海外的电脑尝试建立连接或发送HTTP请求时,防火墙会检查IP地址,并基于配置拒绝这些请求。因此,问题出现在请求阶段,而非响应阶段,因为请求从未成功发送到服务器。
解题思路
思路很简单,利用国内节点的服务器绕过WEB服务器防火墙代理访问就行,类似于增加一个中间代理商。
方案部署
如何部署在这里不再过多阐述,Github上有很多开源工具,需要点简单Linux基础。
更新说明
- 2024.07.19 优化稳定性,更新节点信息,需要重新下载链接文件。
- 2024.08.14 一点小提示,不用后要关闭全局模式,选择禁用。
- 2024.09.01 有个新解决方案,用Nginx反代https://jyjz.zj31.net/,访问反代域名即可。不过源站Web配置没权限查看,密码验证这块过不了。此事告一段落吧。
- 2025.04.03 下载链接暂时关闭,我在调整云存储策略。
- 2025.07.30 国际公司的阿里云也很好用,服务器已到期关闭。
Comments NOTHING