CloudFlare 自定义节点(自选优秀 IP)如何操作?

欧文斯 2020/06/30 经验 评论(6) 浏览(18456) 点赞(8) 字数(1243) 简阅
小助手读文章 00:00 / 00:00

温馨提示:
本文所述内容具有依赖性,可能因软硬条件不同而与预期有所差异,故请以实际为准,仅供参考。

作为全球知名的 CDN 供应商,为什么 CloudFlare 会有自选 IP 这个奇怪的命题呢?这是因为 CloudFlare 的分布式节点在国内一直都是迷之路由,这倒不是 CloudFlare 自己本身的问题,而是国内出口路由向来都有让人惊叹的操作。

所谓优秀 IP,是指 CloudFlare 众多节点中,总有那么几个是对自己宽带十分友好的,稳定、延迟低、速度快。CloudFlare 官方并不支持自选 IP,后续也未可知是否会封锁自选 IP 的路子,且行且珍惜,勿滥用。

总体步骤概括起来分两步: 分线路管理 --> CNAME 接入 --> 配置解析线路

以下操作默认你已经注册了 CloudFlare 账号,有一个状态正常的域名,如果没有则也没必要继续往下看了。

分线路管理

CloudFlare 官方只提供 NS 接入,即域名解析必须放在 CloudFlare 上面,这是无法实现自选 IP 的

我们需要使用支持分线路的 DNS 解析服务商,比如华为云(推荐)、DNSPod(有限功能)、DNS.LA(有限功能)、帝恩思(有限功能)等,将域名接入到这些服务商进行管理。

华为云为例,华为云国内支持按地域、省市、运营商解析,国外支持按洲、国家解析,相对其他几家几乎没有任何功能限制,解析快、线路多、无限免费使用!

注册华为云账号

打开华为云官网,根据页面提示注册,不懂怎么操作可参考《华为云云创校园计划学生免认证上线,高配学生机最低只要 99 元/年,附申请教程及最新测评》注册账号一节。

注册账号

仅使用 DNS 解析暂不强制要求实名认证和绑定付款方式,但是每次登录都会提示,为保证正常使用建议注册后就进行实名认证和绑定付款方式。

修改域名 NS

在域名注册商处将域名的 NAME SERVER 改成华为云 DNS 的地址,每个人都一样:

ns1.huaweicloud-dns.org
ns1.huaweicloud-dns.net
ns1.huaweicloud-dns.cn
ns1.huaweicloud-dns.com

修改方法参考

添加解析域名

将域名添加到华为云 DNS 面板,路径:控制台-网络-云解析 DNS-公网解析,然后点击创建公网解析将域名加进来:

创建公网域名.png

添加解析记录

在 CNAME 接入到 CloudFlare 后,CloudFlare 会立即验证域名所有权,验证通过即刻颁发 SSL 证书。为保证证书正常颁发,建议先在华为云设置好默认解析。否则解析添加太晚可能会导致证书无法颁发。

对于 CNAME 接入方式,CNAME 地址格式是固定的,都是 域名 + .cdn.cloudflare.net,如 www.vircloud.net 的 CNAME 地址就是 www.vircloud.net.cdn.cloudflare.net 。因此我们可以先添加好这笔默认解析。

CloudFlare 验证是国外 IP,因此记录设为国外地区解析即可,参考下图:

添加解析记录.png

CNAME 接入

接下来将需要使用 CloudFlare CDN 的域名地址,如 www.vircloud.net,通过 CloudFlare Partner 等免费或付费服务,使用 CNAME 方式接入到 CloudFlare。

在《如何免费开启 CloudFlare Railgun 动态页面 CDN 加速服务》一文中有说到,目前免费提供 CloudFlare Partner 服务的有 CloudRaft挖站否闲吧资源站萌精灵CDN等大佬,我们可以直接通过这些大佬将域名地址 CNAME 至 CloudFlare。

添加域名

打开 CloudFlare Partner 控制面板,根据页面提示添加域名(注意不是要解析的地址):

添加域名.png

添加记录

域名添加后,添加新纪录,将域名地址添加进来:

添加记录.png

注意记录内容应是主机的实际 IP 地址。添加后等一会儿就生效了。

配置解析线路

现在我们已经把域名地址接入到了 CloudFlare,由于前面在华为云添加解析记录时,选择了只在全球地区生效,因此我们还需要针对国内进行分线路解析。

自选 IP

到选择优秀 IP 的时候了,记住一个原则,所谓优秀 IP 不可能一直优秀,可能今天很好,明天就渣渣了,因此需要自己不断的测试。

测试方法

思路:CloudFlare 每个段选取一个 IP,先不断地 PING 这些 IP,选出丢包少、延迟低的 IP,再对这些 IP 进行测速,选出最快的 IP,这就是我们要的自选 IP。

详细测试方法可以参考《Cloudflare 免费CDN自定义节点ip之自选cloudflare 高速节点ip工具分享》。

CloudFlare IP 段

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22

详见官方文档

百度云合作 IP 段

162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

添加解析

跟前面添加解析一样,只是线路类型的区别,不赘述。

添加分线路解析记录.png

享受自选优秀 IP 带来的乐趣吧!

ArmxMod for Typecho
个性化、自适应、功能强大的响应式主题

推广

 继续浏览关于 测速cdncfcloudflare教程方案自选优秀操作方法 的文章

 本文最后更新于 2020/10/28 15:43:16,可能因经年累月而与现状有所差异

 引用转载请注明: VirCloud's Blog > 经验 > CloudFlare 自定义节点(自选优秀 IP)如何操作?

精选评论

  1. miee06
    miee06 回复

    Mac OS X 10_13_6Chrome 88.0.4324.96来自 北京 的大神

    您好,麻烦问下在dnspod里面配置了自选ip,那萌精灵的黄色云朵还打开吗?整个链路的工作原理是啥呢?

    1. 欧文斯
      欧文斯博主 回复

      应该是要开的吧,不开的话就是纯粹的 DNS 解析了,打开后就表示后续客户端访问是通过 CF CDN 去访问源站,而不是直接访问源站。

  2. 搜索
    搜索 回复

    Windows 7Chrome 86.0.4240.198来自 广东 的大神

    优选IP接入,发现ssl证书不符,怎么弄的

    1. 欧文斯
      欧文斯博主 回复

      1、国内有污染;
      2、该 IP 不可用;
      所以,解决方法就是换另一个 IP

      1. 河口
        河口 回复

        iPhone 15_7_1未知浏览器来自 广东 的大神

        我也是用你这个节点的,开ssl就会有时候提示的是ip的证书

        1. 欧文斯
          欧文斯博主 回复

          大概率是网络有干扰,之前也有发现,然后用海外 IP 一样访问就是正常的