CloudFlare Partner自选节点初体验

获得 – 砍价到720元成交

安装并配置Web管理界面

参考了 https://github.com/ZE3kr/Cloudflare-CNAME-Setup

docker run -d \
           --name cfp --restart=always \
           -e HOST_KEY='eb4b2-Your-Own-API-Token-63c4'  \
           -e HOST_MAIL='[email protected]'   \
           -e TITLE='1024 CFP'           \
           -p 8001:80                    \
           ze3kr/cloudflare

添加新域名和新纪录,并实现和DNS Pod 并存和实现SSL访问

先添加新纪录 A记录 cm.xxx.one -> IP – 确保 CDN 是关闭状态 – 也就是云朵保持灰色状态。

去DNS Pod (如果域名不是腾讯购买,需要在域名服务商那边将DNS Server改到腾讯的name servers)

我买的.one域名在dynadot, 所以先修改

然后去dnspod 管理界面 https://console.cloud.tencent.com/cns

dnspod中添加cname解析

到宝塔,获取SSL证书

然后我们就可以在CFP管理界面,将CDN打开,点亮云朵 – 保护了最终的IP信息。

还要直接登陆cloudflare官网 – https://dash.cloudflare.com/,然后把 SSL Option改成 ”Full“,不然有可能会碰上”ERR_TOO_MANY_REDIRECTS“的问题(但你在宝塔中开启了强制https的话)

到此我们实现了

  • 原始域名注册商那边修改name server (这样就放弃了DNS解析权)
  • 在dnspod保留了最上层DNS解析权,但其选择通过CName利用了CloudFlare的解析. 其只知道prefix->cname的对应关系。
  • CloudFlare通过A记录/CName记录对,保留了最底层的解析 – 这种解析让CDN加速,隐私保护变成了可能。最终prefix->IP的对应信息,只有CFP/CloudFlare知道。

自选节点IP – 这才是CFP的精髓

所有找找合适自己的IP, 参考 https://ofvps.com/201907510

去dnspod的管理界面,根据不同线路(电信,移动,联通,国内,国外等等)进行自选Cloudflare IP的A记录解析。由于这个目标IP都是Cloudflare的节点,所以Cloudflare会自动转到最终的源站IP.

我发现电信的提速不大,移动的提速很不错。不过这个试起来真的蛮辛苦的。


CloudFlare 百度云合作 ip:

162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

各线路推荐列表:
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶

———
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
(联通移动推荐节点)
104.23.240.0-104.23.243.254
(电信推荐百度云合作ip)
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

1 thought on “CloudFlare Partner自选节点初体验”

  1. Pingback: 收购 ck.mk (Calvin Klein + Michael Kors :) – 1024 & 4201

Leave a Reply