使用CloudFlare免费cdn隐藏服务器ip
隐藏ip原理
未使用cdn时,你的域名和ip是绑定的,ping你的域名即可得到你的ip。
使用cdn后,你的域名与不再直接与你的服务器ip绑定,而是与cdn的某一台服务器ip绑定,然后通过cdn的这台服务器再绑定到你的服务器ip上,所以ping你的域名,只能看到cdn的ip,看不到你服务器的ip,这样就能隐藏ip了。
Cloudflare CDN的原理是接管你的域名DNS控制权,你需要在购买域名的服务商那边把NS(Name Server,域名服务器)地址修改为Cloudflare的NS,然后以后添加A记录(即解析域名)都是在cloudflare上做,而不是你购买域名的网站那边做。
Cloudflare代理的端口请看这里,下面我也摘抄下来:
http端口有:80, 8080, 8880, 2052, 2082,2086, 2095
https端口有:443, 2053, 2083, 2087, 2096, 8443
Cloudflare支持但不做缓存的端口:2052, 2053, 2082, 2083, 2086, 2087, 2095, 2096, 8880, 8443。
注册步骤
首先注册并登录CloudFlare网站。
然后添加你的域名(比如你的域名叫www.example.com
,那么你输入example.com
就行了):
直接下一步:
选择第一个0元的,点击确定:
点击确定:
这里是添加域名解析的,可以先不添加,直接点继续:
这里是告诉你,在你注册域名的那个服务商后台修改dns服务器为CloudFlare的服务器(后面有说怎么修改,往下看):
上一步点击继续之后,就来到这个页面,这个页面也是告诉你要在你注册域名的那个服务商后台修改dns服务器为CloudFlare的服务器(后面有说怎么修改,往下看):
如果你的域名是在阿里云注册的,那么点击阿里云域名列表最后的“管理”按钮:
然后选择左侧的“DNS修改”,点击右侧的“修改DNS服务器”,把上边CloudFlare的两个域名服务器填进去,然后点击“同步”,然后需要一定的时间才能生效10几分钟或一小时,你只能等:
如果的域名是Freenom注册的,则这样修改(反正你买域名的那个网站它会有修改的地方的):
当域名服务商(阿里云或Freenom或其他的)那边修改的DNS服务器生效后,再来看这个“Overview”它会显示“Great news! Cloudflare is now protecting your site”:
(非常重要):另外Crypto(新版本改成了“SSL/TLS”)这里要选择“Full”:
如果这里你没有选择Full,那么websocket方式的代理流量通过CDN后将会被认为是ws流量而不是wss流量,进行无法正常被你服务器识别。
通过以上操作,现在你可以在“DNS”里添加解析了(解析到你的服务器):
添加后,注意要把这些云朵都点亮,这样才会有cdn功能,否则只是做dns解析不做cdn:
当然这些解析都需要一定的时间(24小时内,因为是免费的,不过实际上不会要24小时,差不多10和20分钟,或者一两小时就可以了,阿里云会比较慢,但也可以成功的),当成功后你会收到这样的一封邮件:
并且刷新这个“Overview”会显示以下界面:
当上图出现后说明已经成功了,现在ping你的域名看是否能ping的通,ping的通就成功了(会显示指向的ip并不是你服务器的ip,而是CloudFlare的cdn的ip)。注意,你的电脑很可能有DNS缓存,所以ping的时候ping不通,可以试试用这个在线ping。
或者也可以刷新一下你电脑的DNS缓存,Mac刷新DNS缓存:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
Windows刷新DNS缓存:
ipconfig /flushdns
这里提一下如果你是在freenmon注册域名,需要开全程全局代理,并且你注册时填的国家地区邮编等地址信息,要与你代理服务器所在地相近才行,比如我美国代理,那地址就要填美国,更具体一点,我是LA的代理,那么地址我就网上找一个LA的地址邮编,这样的成功率比较高,手机号可以随便写的,不会像国内一样发验证码检查的。
[…] Cloudfront是亚马逊AWS(Amazon Web Services)的CDN服务,使用这个cloudfront之前我假设你已经使用过cloudflare,我这里有一篇关于使用cloudflare的文章:使用CloudFlare免费cdn隐藏服务器ip。 […]