如何利用AWS Wavelength自建一个原生的5G住宅IP代理? 支持全球主要运营商如Verizon、沃达丰、SK电讯、KDDI等的5G IP。这种IP代理价格便宜,比起商业套餐要便宜10倍,而且可以选择固定IP或免费无限更换IP。它适用于各种用途,包括TikTok注册养号、直播带货、亚马逊店铺运营以及解锁流媒体服务如ChatGPT、Netflix等。
很多工作场景对IP的限制要求非常高,比如亚马逊店铺,Tik Tok,Facebook等运营,比如注册ChatGPT,奈飞等流媒体解锁等等。但大家都知道类似的平台售价都非常昂贵,比如号称全球最大的BrightDate,包月套餐500美金起步,还只有27G流量。
通过AWS的wavelength自建移动运营商的5G IP代理,经过测试,IP质量非常高,而且价格对比下来比类似平台便宜很多倍。
先说说AWS Wavelength是什么?AWS Wavelength可用来创建具有当地电信运营商IP的实例,简单点说,AWS Wavelength可以让你可以搞一个拥有原生 5G IP 的 VPS,当然也就可以用来解锁奈飞。
第一步:EC2设置,打开wavelength区域。
第二步:在VPC里面创建运营商网关,设置子网。
第三步:创建一个T3 medium实例,子网选择wavelength区域。
第四步:创建一个T2 nano实例,带公网IP。
第五步:登录T2实例,通过私有IP链接T3实例。
有原生ip的机器必须是高配,还要开一台低配去转发流量。
按此教程搭建的实例,每个月成本大约45美金,亚马逊每个月送100G的流量。EC2选择按需实例,可以在不需要的时候停止实例,停止后计费会停止,所以最终成本会少于45美金。特别适合对IP要求高的流量大户。此外,可以选择固定IP,也可以选择动态IP,非常方便。
关键因素有:本机FIrewalld+外置安全组+VPC+Sub+路由表
需要:
本机Firewalld+外置安全组放通
EC2+Wavelength VPC建立对等连接
EC2+Wavelength Sub路由表添加静态路由
整个路由走向为:
流量流入→EC2→EC2_Gateway(Routing)→过VPC→Wavelength实例→Wavelength_cagw
实操记录:
步骤1:选择云服务器
在本教程中,我们将使用亚马逊AWS的EC2服务来搭建原生住宅IP代理。EC2提供了按需实例的选项,这意味着您可以根据需要启动或停止实例,并且只会在实际运行时计费,这将有助于降低成本。
步骤2:选择区域和运营商
1.启用 Wavelength 区域
首先,您需要选择一个亚马逊EC2的区域,以及您想要的运营商。确保选择一个支持您所需运营商的区域。比如,如果您想使用日本的KDDI运营商,那么您需要选择亚马逊东京区域。
Wavelength 目前提供美国 Verizon 、 日本 KDDI 、韩国 SKT 提供的各个区域。Wavelength 区域默认没有开启,需要手动打开。前往https://aws.amazon.com/wavelength/locations可以看到 Wavelength 所有支持的运营商、地区以及区域,选择你想要的地区,点击下方的 Get Started 前往对应地区的 Wavelength 区域管理台。
以韩国的Wavelength为例,点击右上角的管理,点击已启动,然后更新区组。
步骤3:创建运营商网关
在EC2控制台中,打开VPC服务,然后选择“运营商网关”。创建一个新的运营商网关并指定所选区域的网关配置。
为了简单起见,我们这里直接使用原来的vpc,这样能省去后续的很多步骤。我们点击运营商网关。
选择创建运营商网关,vpc选择现有的vpc,注意勾选将子网流量路由至运营商网关
选择添加新子网,wavelength选择skt,IPV4 CIDR块把VPC的块复制过来,填个/24,把C段的数字改大一些,不报错了就行。
最后点击最下面的创建运营商网关。
步骤4:启动EC2实例
由于Wavelength实例是不能分配外网ip的,只有运营商ip,而这个ip是不能通过公网ssh连接到实例的,所以我们需要创建两个ec2实例,一个普通ec2,一个Wavelength的ec2,再由普通ec2通过内网将流量转发到Wavelength的ec2,其实国内商家卖的iplc差不多。
创建普通ec2
这里实例类型,我们选免费的免费的 t2.micro就可以了。其他配置默认即可。安全组注意放行协议和端口,我这里直接选用之前创建好的开放全部协议和端口的安全组。
创建Wavelength的ec2
这里需要注意的是,Wavelength的EC2实例。注意实例只能选择t3.medium, t3.xlarge, r5.2xlarge, g4dn.2xlarge这几种。这里我们选 t3.medium,
在实例配置中,子网选择我们刚刚创建的Wavelength子网,启用自动分配运营IP,同样需要注意安全组配置,最后一路默认,创建实例。
步骤5:连接普通ec2实例
使用aws提供的密钥ssh登录即可。由于aws实例默认是禁止root和密码登录的,所以我们需要编辑/etc/ssh/sshd_config文件并且修改root密码来允许密码和root登录, 也可以直接采用sudo su – 提权
PermitRootLogin yes
PasswordAuthentication yes
将这两项改为yes,而后运行service ssh restart重启ssh即可,这里还需要将密钥文件上传到这个普通ec2实例,后续登录Wavelength的ec2需要用到这个文件,当然这里你也可以直接配置普通ec2到Wavelength的ec2的ssh端口转发。
T2、T3分别设置root密码登录,具体代码如下:
echo root:你的密码 |sudo chpasswd root #你的密码#替换为你的root账户密码# sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config sudo reboot
连接Wavelength的ec2实例
这两台ec2实例是出于同一子网的,所以我们可以直接从普通ec2通过密钥ssh登录Wavelength的ec2,这里我们需要先到ec2控制台查看Wavelength的ec2实例内网IP。
而后通过密钥文件登录Wavelength的ec2,如果你和我一样使用的是finalshell,将密钥文件直接拖到普通ec2的话,在登录Wavelength的ec2时会遇到这样的情况。
这是密钥文件的权限问题造成的,我们通过chmod 600 awskr.pem手动将密钥权限改为600即可,现在我们成功登录Wavelength的ec2了。
这里你要是不喜欢密钥登录的话,也可参照普通ec2一样改为允许密码和root登录。我们来查看下 Wavelength的ec2的ip地址。
root@ip-172-31-100-226:~# curl ip.p3terx.com -4
111.218.68.3
KR / South Korea
AS9644 / SK Telecom
curl/7.64.0
步骤6:安装代理面板
在EC2实例上,安装您选择的代理面板,如SSPanel。您可以选择不同的代理面板,根据您的需求进行配置。
在T3实例上搭建X-ui面板。
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
这里给大家提供一个思路,可以参照域名分流篇提到的方法在Wavelength的ec2中搭ss或者socks5,在普通ec2中搭建*ray,通过域名分流让奈飞流量走Wavelength的ec2,其他流量走普通ec2,只需将普通ec2中的outbounds中的解锁鸡ip改成Wavelength的ec2内网的IP。
在T2实例上搭建端口转发。
bash <(curl -fsSL https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh)
通过按照这些步骤,您可以自建一个原生的5G住宅IP代理,以满足您的各种需求。
如何给Amazon的AWS云服务添加兑换码?
EC2流量比较常贵,大约0.08到0.15美金/GB,当然相比于市面上家宽IP的流量仍然便宜10倍不止。T2和T3实例均是按时长收费,在不使用的时候可以停止实例【不要终止实例】,实例停止后不会收费。
可以试试优惠码,访问地址:https://console.aws.amazon.com/billing/home?#/credits
将优惠代码粘贴到输入框,点击兑换!
常见问题?
为什么搭建个双ISP出口的机器?
使用 5G 服务提供商提供的公有 IP 地址连接到在 Wallegenth Zone 中启动的 EC2 实例会有限制。
在 Wavelength Zone 中,运营商网关默认启用以下互联网流控制措施。您无法删除这些控制措施。
允许通过 TCP 进行出站和响应。这意味着仅一个方向允许 TCP 流量,即从 EC2 实例到互联网。
UDP 被拒绝。这包括入站和出站 UDP 流量。
允许 ICMP。这意味着运营商网关允许 ICMP 入站和出站流量。
对 Wavelength Zone 中的 EC2 实例执行 ping 操作可使用这些控制措施。但是,使用 SSH 或 RDP 从互联网连接到实例将失败。
解决方法
与公有 IP 不同,私有 IP 连接的工作方式与区域中任何其他 EC2 实例的工作方式完全相同。要连接到 Wavelength Zone 中的 EC2 实例,请执行以下操作:
在与区域中的 Wavelength Zone 相同的 VPC 中启动堡垒机。
使用实例的私有 IP 地址通过堡垒机进行连接。
**注意:**公有 IP 连接限制仅在通过互联网连接到 Warlegenth Zone 中的实例时适用。如果以下条件成立,则与 Valegenth Zone 中实例的连接将按预期工作:
您的安全组和网络 ACL 设置正确。
SSH 或 RDP 客户端位于运营商网络中。
UDP 流量也从运营商网络内运行。
#https://aws.amazon.com/wavelength/locations/ #连接上Wavelength EC2 ssh -i A-us.pem admin@172.31.121.30 #将秘钥权限改为600 chmod 600 /root/A-as.pem #查看ip状况 curl ip.p3terx.com -4 #流媒体解锁情况 bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh) #chatgpt解锁情况 wget -O chat.sh https://raw.githubusercontent.com/Netflixxp/chatGPT/main/chat.sh && chmod +x chat.sh && clear && ./chat.sh #使用iptables 设置转发 wget --no-check-certificate -qO natcfg.sh http://www.arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh #使用 hijk 的 SS 安装脚本 bash <(curl -sL https://raw.githubusercontent.com/Miuzarte/hijk.sh/main/Original/ss.sh) #删除 nameserver 行 vi /etc/shadowsocks-libev/config.json
