使用CloudFlare免费cdn隐藏服务器ip

使用CloudFlare免费cdn隐藏服务器ip

隐藏ip原理

未使用cdn时,你的域名和ip是绑定的,ping你的域名即可得到你的ip。
使用cdn后,你的域名与不再直接与你的服务器ip绑定,而是与cdn的某一台服务器ip绑定,然后通过cdn的这台服务器再绑定到你的服务器ip上,所以ping你的域名,只能看到cdn的ip,看不到你服务器的ip,这样就能隐藏ip了。

Cloudflare CDN的原理是接管你的域名DNS控制权,你需要在购买域名的服务商那边把NS(Name Server,域名服务器)地址修改为Cloudflare的NS,然后以后添加A记录(即解析域名)都是在cloudflare上做,而不是你购买域名的网站那边做。

Cloudflare代理的端口请看这里,下面我也摘抄下来:

http端口有:80, 8080, 8880, 2052, 2082,2086, 2095
https端口有:443, 2053, 2083, 2087, 2096, 8443
Cloudflare支持但不做缓存的端口:2052, 2053, 2082, 2083, 2086, 2087, 2095, 2096, 8880, 8443。

注册步骤

首先注册并登录CloudFlare网站。

然后添加你的域名(比如你的域名叫www.example.com,那么你输入example.com就行了):
Xnip2019-06-05_00-00-04

直接下一步:
Xnip2019-06-05_00-02-36

选择第一个0元的,点击确定:
Xnip2019-06-05_00-03-24

点击确定:
Xnip2019-06-05_00-04-12

这里是添加域名解析的,可以先不添加,直接点继续:
Xnip2019-06-05_00-06-03

这里是告诉你,在你注册域名的那个服务商后台修改dns服务器为CloudFlare的服务器(后面有说怎么修改,往下看):
Xnip2019-06-05_00-08-48

上一步点击继续之后,就来到这个页面,这个页面也是告诉你要在你注册域名的那个服务商后台修改dns服务器为CloudFlare的服务器(后面有说怎么修改,往下看):
Xnip2019-06-05_00-09-11

如果你的域名是在阿里云注册的,那么点击阿里云域名列表最后的“管理”按钮:
Xnip2019-06-05_00-18-18

然后选择左侧的“DNS修改”,点击右侧的“修改DNS服务器”,把上边CloudFlare的两个域名服务器填进去,然后点击“同步”,然后需要一定的时间才能生效10几分钟或一小时,你只能等:
Xnip2019-06-05_00-19-16

如果的域名是Freenom注册的,则这样修改(反正你买域名的那个网站它会有修改的地方的):
-w1178

当域名服务商(阿里云或Freenom或其他的)那边修改的DNS服务器生效后,再来看这个“Overview”它会显示“Great news! Cloudflare is now protecting your site”:
Xnip2019-06-05_00-24-39

(非常重要):另外Crypto(新版本改成了“SSL/TLS”)这里要选择“Full”:
-w1086
如果这里你没有选择Full,那么websocket方式的代理流量通过CDN后将会被认为是ws流量而不是wss流量,进行无法正常被你服务器识别。

通过以上操作,现在你可以在“DNS”里添加解析了(解析到你的服务器):
Xnip2019-06-05_00-10-48

添加后,注意要把这些云朵都点亮,这样才会有cdn功能,否则只是做dns解析不做cdn:
-w1054

当然这些解析都需要一定的时间(24小时内,因为是免费的,不过实际上不会要24小时,差不多10和20分钟,或者一两小时就可以了,阿里云会比较慢,但也可以成功的),当成功后你会收到这样的一封邮件:
Xnip2019-06-08_03-26-58.jpg

并且刷新这个“Overview”会显示以下界面:
Xnip2019-06-05_00-24-39

当上图出现后说明已经成功了,现在ping你的域名看是否能ping的通,ping的通就成功了(会显示指向的ip并不是你服务器的ip,而是CloudFlare的cdn的ip)。注意,你的电脑很可能有DNS缓存,所以ping的时候ping不通,可以试试用这个在线ping

或者也可以刷新一下你电脑的DNS缓存,Mac刷新DNS缓存:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Windows刷新DNS缓存:

ipconfig /flushdns

这里提一下如果你是在freenmon注册域名,需要开全程全局代理,并且你注册时填的国家地区邮编等地址信息,要与你代理服务器所在地相近才行,比如我美国代理,那地址就要填美国,更具体一点,我是LA的代理,那么地址我就网上找一个LA的地址邮编,这样的成功率比较高,手机号可以随便写的,不会像国内一样发验证码检查的。

打赏
订阅评论
提醒
guest

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

0 评论
内联反馈
查看所有评论
0
希望看到您的想法,请您发表评论x

扫码在手机查看
iPhone请用自带相机扫
安卓用UC/QQ浏览器扫

使用CloudFlare免费cdn隐藏服务器ip