云服务器网络拓扑(云平台网络拓扑图)

本文目录：

• 1、asf目前无法运行这款游戏
• 2、网络拓扑图怎么画 如何使用visio绘制网络拓扑图
• 3、任何的硬件防火墙都能连接到云服务器吗？
• 4、画网络拓扑图有什么好的软件推荐吗
• 5、谁能帮解释一下服务器系统架构师具体是干什么的，一般是在公司的哪个部门？
• 6、云服务可以解决跨平台问题吗

asf目前无法运行这款游戏

2022年了，随着墙越来越高，以及部分运营商的墙中墙封锁，不仅Steam社区无法正常访问，就连商店也时不时抽风。

ASF的运行需要访问Steam社区检查游戏和掉卡情况，需要特殊手段才能访问到steam社区苟活。

好在Steam社区只是普通的封锁，并不是实质意义上的“墙”，通过一些手段仍然可以躲过互联网审查实现访问。

访笔者根据自己的实际例子介绍阻断方式和解决方法，以及自己在部署时用到的ASF本地反代和https安全部署，希望有遇到同样问题的朋友可以有所帮助。

文章可能会有不严谨的错误，请大家积极指出，我也会尽量完善。

缩写术语#

ASF（ArchiSteamFarm）#

目前最主流的Steam挂卡程序，代码完全开源，不必担心留有后门，可以在多个平台上运行，现已有中文WIKI。本文主要记录在Ubuntu(Linux)服务器上的部署教程。但对于没有用过ASF并不熟悉Nginx的萌新来说，还是建议在Windows上调试成功后再转到云服务器上。

HTTP（Hyper Text Transfer Protocol）#

超文本传输协议，日常浏览的各种网页都是通过HTTP协议传输，但是它的传输过程没有加密，不安全，所以被HTTPS替代。

目前市面上所说的支持HTTP一般是指HTTP和HTTPS功能都可以实现，而不是只支持HTTP。

TLS（Transport Layer Security）#

安全传输层，它的前身是SSL，它实现了将报文加密后再交由TCP进行传输的功能。即HTTP + TLS = HTTPS

SNI（Server Name Indication）#

服务器名称指示，简单来说，是用于在一台服务器的相同端口上部署不同证书的方法。服务器根据收到请求中的SNI域名来处理相应的请求，如果SNI域名为空，会按照预先设置好的默认域名处理请求。

CDN（Content Delivery Network）#

内容分发网络，各个地区部署的服务器在一起形成的高速网络拓扑，用户在每个地区都能实现快速访问。CDN通过SNI响应不同的网站，同时也保护根服务器的安全。

Nginx#

主流的高性能开源HTTP反向代理工具，主要用于反向代理、负载均衡和动静态资源分离。本文只用到了反向代理服务实现访问Steam社区和加防自己的ASF。

反向代理#

在根服务器前部署一台外层服务器做为网关，用户只能访问到外层服务器，从而保护内网服务器不被暴露。做为网关，也可以对报文分析和修改。

代理服务器和根服务器部署在一台主机上称为本地反代。

1. ASF下载与安装

1.1 ASF版本选择#

ASF有着Steam账号的高度控制权，所以安全部署尤为重要。

为保证程序不被恶意篡改，请务必在作者仓库上下载！

随着ASF版本的不断迭代，会修复许多安全漏洞，增强安全性，所以这里推荐使用最新稳定版。

我在部署时使用的版本是5.2.3.7，本文的所有操作均已在这个版本试验通过。

ASF在每个版本号下根据系统的不同又分为不同的文件，根据系统和CPU制造商来选择正确的版本，也可以直接下载源码编译。



我的服务器是跑在Intel CPU上的Ubuntu，所以下载ASF-linux-x64.zip文件。

1.2 ASF下载#

Linux上下载方式很多，例如wget指令。

wget

由于不可描述的原因，Github在大陆下载缓慢甚至无法下载。解决方法网上也有很多，可以自己在电脑上下载后再上传到云服务器，也可以通过镜像站下载，这里不再过多赘述。

1.3 ASF安装及使用#

Linux使用unzip命令解压zip文件。

笔者在当前目录下新建了asf文件夹，并解压到里面。

mkdir asf

unzip ASF-linux-x64.zip ./asf/

解压后，运行ArchiSteamFarm文件即可。

如果显示Permission denied或文件名为灰色，则需要执行chmod +x ArchiSteamFarm获取执行权限。



如果显示2022-03-16 15:29:39|ArchiSteamFarm-1377456|INFO|相关字段，说明ASF已经成功安装。

2. Steam社区受屏蔽情况和理论解决方法（跳过也不影响）

起初，国内通过DNS污染以及HTTP报文关键字检测来拦截访问Steam社区内容。

在DNS污染下，浏览器访问会出现ERR_CONNECTION_TIMED_OUT错误，因为DNS会被指向一个不可访问的地址，访问也就超时了。

解决方法就是在本地就做好解析，通过修改Hosts文件直连IP访问。

但是这不是重点，现在的Steam社区也不是这么简单的屏蔽方式。

2018年开始，Steam社区默认采用HTTPS链接，所有的浏览内容都会被加密，报文关键字检测的方法也就失效了。

随后出现了更深层次的审查方法，也就是要详细介绍的SNI检测。

2.1 SNI#

正常情况下，TLS握手需要经历以下几个阶段。



在Client Hello阶段，由于双方还未协商好加密方式，报文仍然是明文状态，其中Extension字段包含了SNI信息，也就包含了当前正在访问的域名steamcommunity.com，可以抓包获取到。



正常情况下，服务端根据这个域名发送相应的域名证书，进行接下来的握手步骤，在协商完后开始使用加密通信。

但是，SNI已经暴漏，审查机构会对当中的域名进行检测和阻断，也就是TCP重置攻击，通过对双方疯狂发送RST报文使连接重置，如果是浏览器访问就会出现ERR_CONNECTION_RESET错误。

看完了可能会困惑，为什么要有SNI这个东西存在，握手过程没有它不也没有影响吗？

是的，在以前，每个服务器只会绑定一个域名，SNI完全没有存在的必要，访问某个服务器也一定只访问这个域名。

但是随着CDN的迅速发展，大多数网站为了提升响应速度和安全等级，都会将服务交给CDN托管，也就是说每个CDN服务器都会为多家网站提供服务，例如Steam就将业务部署在CDN服务商Akamai上。

CDN服务器会根据用户要访问的域名提供相应的内容，也就是识别SNI中的域名返回相应的页面。所以SNI对于现在的互联网环境已经不可或缺了。

2.2 那么有什么办法可以解决呢？#

答案很碰巧，就是在Client Hello阶段不携带SNI或者携带无效的SNI，隐藏真实的连接网站来规避互联网审查。

当CDN检测到无效的SNI，会返回一张默认证书以便能够继续连接。碰巧的是，Akamai所返回的默认证书就是Steam的泛域名证书（毕竟Steam是最大的客户）。

这种技术叫做域前置，截至目前对Steam、Pixiv、Github等大型网站都有效。

下面就来介绍具体的实施过程。

3. 配置Nginx本地反向代理连接Steam社区（国外云服务器跳过）

好在这种阻断方式只是普通的封锁，并不是实质意义上的“墙”，可以通过本地反向代理绕过审查。

Windows端可以通过steamcommunity 302轻松解决（羽翼城大佬YYDS）。

Linux端可以参考他的文章 Linux/Macos环境下使用 steamcommunity 302 教程。

鉴于Nginx是主流以及它还跑有其他服务，这里根据大佬的思路在Nginx上实现。

将Steam社区等域名添加到Hosts文件中并指向localhost，这里的localhost仅做为一个本地安全跳板，供Nginx正常监听的同时又能防止流量外泄。Nginx将监听到的数据中的SNI信息去除，再送向CDN的IP，使用IP而不使用域名是为了防止DNS污染，既实现完整通信又不被互联网审查到。

3.1 配置Host#

将访问困难的域名添加到Hosts文件中，配置如下：

localhost steamcommunity.com

localhost

localhost store.steampowered.com

localhost api.steampowered.com

一些云服务器在每次重启后会恢复默认Hosts，服务器提供商不同解决办法也不同，具体操作请自行百度。

下面的Nginx配置也会用到这些域名。

3.2 生成并安装证书#

整个通信过程必须使用HTTPS加密协议，一是为了避免审查机构的报文关键字检测，二是Steam禁止明文HTTP访问，会自动跳转到HTTPS访问。

作为本地反代服务器，Nginx将监听的报文头处理后再发送给CDN，但是此时的Nginx服务器在宿主机看来是“不可信”的，除非强制让其可信，也就是在主机安装CA根证书，同时HTTPS反代也需要部署中间证书。

网上的许多教程都是用命令生成的证书，步骤比较复杂。不会操作的可以运行steamcommunity 302自动生成证书，上传到服务器。

302工具第一次使用后会在根目录生成一堆证书和密钥。



只需要将steamcommunity.crt、steamcommunity.key和steamcommunityCA.pem三个文件上传到服务器。

三个文件的作用

将steamcommunity.crt和steamcommunity.key放在任意一个能读取到的路径就好。例如放在/etc/nginx/ca-certificates/下方便管理，在Nginx配置文件中也方便填写相对路径。

不同的系统，安装CA证书的方法也不同。

例如在Ubuntu中，将steamcommunityCA.pem命名为steamcommunityCA.crt扔进/usr/local/share/ca-certificates/，然后执行update-ca-certificates安装。

3.3 配置Nginx参数#

Nginx的配置文件位于/etc/nginx/nginx.conf，这里给出基本配置：

server {# 部署一个虚拟主机

listen localhost:443 ssl;# 监听localhost的443端口

server_name steamcommunity.com;# 添加要监听的域名，与Hosts文件里的域名一致

server_name ;

server_name store.steampowered.com;

server_name api.steampowered.com;

ssl_certificate ca-certificates/steamcommunity.crt;# 设置证书，这里使用了相对路径，绝对路径也行

ssl_certificate_key ca-certificates/steamcommunity.key;# 设置与证书匹配的密钥，同上

location / {# 当监听的端口检测到通往上述域名的流量时，执行下列操作

proxy_pass ;# 将流量送往223.119.248.24主机，理论上任何一个Akamai服务器IP都可以

proxy_set_header Host $http_host;# 务必要加上，否则会报错URL非法

}

}

做完后记得让Nginx重新读取配置，也就是找到Nginx的主程序然后nginx -reload。

问：为什么要监听443端口？

答：因为ASF使用Https协议请求Steam获取数据，也就是日常浏览网页的方式。Https协议默认通过443端口传输，所以proxy_pass .

网络拓扑图怎么画 如何使用visio绘制网络拓扑图

1、你得有做图元素，比如数通设备图标，网络位置图标(如云图)，传输设备图标，服务器群图标，光纤符号图标等，这些在百度文库里都可以很容易搜到； 2、有了这些做图元素后，根据你理解的传输系统拓扑图进行页面布局，再用连接线连起来。 3、最后...

任何的硬件防火墙都能连接到云服务器吗？

要求你的硬件防火墙带有路由功能，现在的防火墙基本都可以划分区域，比如内外 ，外网，ADSL和光线接入，都可以分别过虑

主要看你的网络拓扑结构，可以连，但一般情况下放在路由器后交换机前，看你把防洪墙放在什么位置，设置成防火墙的出口地址，前提是你的sql服务器端口在防火墙上做了端口映射，不然的话是连不上的。

画网络拓扑图有什么好的软件推荐吗

建议下载亿图图示（edraw max）体验下，免费下载的

1.支持多个系统：同时支持Windows，Mac和Linux，并且云文件同步。

2.智能化操作：络制无需从空白做起。从库中拖拽现网络符号到画布上，另外自动排版和对齐会使的网络图画看起来更漂亮。

3.模板多： 内置计算机、服务器、集线器、开关、打印机、大型机、路由器、电缆、传真机等上万个现成的矢量图片和模版，可以更快的创建漂亮专业的网络拓扑图，从而节省创建时间。

4.导出格式多：不仅可以导出为Word,图片,Visio,PDF矢量等文件格式，还可以导出为HTML网页，SVG矢量图等，有助于分享。

谁能帮解释一下服务器系统架构师具体是干什么的，一般是在公司的哪个部门？

IT部，很明显是弄服务器的，向你写的分布式计算的服务器，大多都是linux系统下的

云服务可以解决跨平台问题吗

01:24:38后服务结束 还能发送5条

结束咨询

数码达人小焦已接单

14:46



朴宏峻42

justerp设置



数码达人小焦

亲亲您好😊，我是职场达人小焦，擅长数码，机械，电脑领域。很高兴能为您服务亲，😘接下 2小时我会对您的提问进行解答，"😊一定要及时关注消息哦心😊~您的问题我这里已经收了，正在整理资料发您，请稍等

15:15



朴宏峻42

云服务可以解决跨平台问题吗

15:18



数码达人小焦

JetBrains dotTrace是一款性能和内存分析工具，它可以帮助你优化应用程序性能指标，支持.NET 1.0版本到4.5，快速分析程序瓶颈，找出影响效率的代码

15:21



数码达人小焦

可以的亲

首先需要明白的“云”是个什么概念。一般的，云可以理解为一个网络。网络内部的具体结构不需要很清楚（就像天上的云，看不到他的内部结构）由于互联网的不断发展，生活中的数据与信息不断的增多，于是人们考虑到利用网络来进行数据的处理和服务的提供，这就是“云”概念的产生。云服务，指基于云端的服务。一般是指SaaS（软件即服务）PaaS（平台即服务）等服务方式。将服务内容放置到服务器上（云里面），然后直接通过前端（一般是浏览器）访问云上的服务（可以是软件或者是平台）。云服务的本质是将原有的以设备为中心转换为以信息为中心（这句话没什么用）优点是：

1、方便大数据分布式运算（云端的能力绝对比个人机强大）

2、方便管理维护（每次只需要维护云端即可，没有频繁的个人端升级）

3、减少了用户终端负担（都放到云上了）缺点受到网络条件限制。以及信息在云端的安全性。

【云服务器网络拓扑】的内容来源于互联网，如引用不当，请联系我们修改。