V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Cineray
V2EX  ›  程序员

如何使用 cloudflare 服务隐藏自己的家庭服务器地址和端口

  •  
  •   Cineray · 201 天前 · 5087 次点击
    这是一个创建于 201 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是这样的,我在电信搞了个动态 ip 公网,但是由于众所周知的原因家庭公网无法使用 80 、443 等端口。

    有没有一种可能可以用 cloudflare 或者类似的 cdn 服务来中转我的地址,使其可以直接使用一个域名访问(不带端口)。

    另外一个就是怎么完全隐藏我的原始地址,或者隐藏我的原始 ip 不受到攻击?

    还请 v2er 们赐教。

    第 1 条附言  ·  199 天前
    看了很多大佬的解决方案,发现有公网的情况下 DDNS + Origin Rules 确实是最方便的,缺点就是免费版只有 10 条,然后速度因为要走 CF 节点所以国内有延迟,但是一些评论等文本性质服务还是很够用了。
    46 条回复    2024-05-15 17:55:00 +08:00
    ysicing
        1
    ysicing  
       201 天前
    cloudflare tunnel 可以看看这个
    hefish
        3
    hefish  
       201 天前
    你搞了 cf 的 cdn ,不就隐藏了吗? 这还要怎么隐藏法?
    kkk9
        4
    kkk9  
       201 天前
    吃饱了撑的,你如果想把公开服务放在家里,稳定性不如买个 vps 。如果是自己的服务,直接 ddns+高位随机端口,不公开根本不会有攻击。


    cloudflare tunnel 或者 cf 开企业套餐自定义回源端口

    各家 cdn 付费都可以自定义回源端口
    frankilla
        5
    frankilla  
       201 天前 via iPhone
    我是俩域名,其中一个套 cf ,但是上午搞定下午就被墙了。而且访问很慢,如果你在户外又访问需求就很麻烦。不过我是小白,可能站内大佬有更好的方式。
    serafin
        6
    serafin  
       201 天前
    Cloudflare tunnel 可以不开放任何端口,甚至不需要公网 IP.
    Cineray
        7
    Cineray  
    OP
       201 天前
    @kkk9 #4 有几个博客评论服务是用到了高位端口。而且现在高位不公开一样会被扫。
    Cineray
        8
    Cineray  
    OP
       201 天前
    @ysicing #1
    @humxman #2
    @serafin #6

    好的,我搜了一下是一个挺好的方案,不过这个国内访问速度怎么样?
    Cineray
        9
    Cineray  
    OP
       201 天前
    @hefish #3 现在 cf 的 cdn 在国内不是 80 、443 根本不给代理?我反正直接套无法访问
    ysicing
        10
    ysicing  
       201 天前
    @Cineray 访问没问题,看视频体验很差
    hefish
        11
    hefish  
       201 天前
    @Cineray 这样啊,那去国外白嫖一个主机不就完了了。 比如 oracle cloud 。 当然这个看运气,据说好多人注册不了。
    doublebu
        12
    doublebu  
       201 天前
    cloudflared + 前置代理,速度有点慢,但也不是不能用。
    由于 cloudflared 不支持直接设置 http/socks5 代理,需要使用 iptables 等方法,google 搜一下就可以了。

    下面是我在 [上海电信 + JP 代理] 的测速结果

    ![]( https://img2.imgtp.com/2024/05/08/79Hhf6Gh.png)
    Tink
        13
    Tink  
       201 天前 via iPhone
    zero trust- tunnels
    terry0314
        14
    terry0314  
       200 天前
    cloudflare tunnel 国内访问速度很慢,我之前试过用来访问家里的群晖基本处于不可用的状态
    xw340721
        15
    xw340721  
       200 天前 via iPhone
    只暴露代理端口,部署一个 socks 好了,每次访问挂个代理
    Tufutogo
        16
    Tufutogo  
       200 天前
    粤地使用 CF tunnel 完全没问题,就是访问速度慢了一些。说是都走美西节点入口,一来一回走两趟太平洋。

    #38
    @doublebu 能否请给关键词,我之前也想过用 HK 或者 SG 的服务器来反代 CFtunnel ,搜了挺久,感觉因为自己还是不熟悉这方面的技术,所以不知道用什么关键词比较能精准适配,没搜到合适的介绍教程。谢谢
    HackerTerry
        17
    HackerTerry  
       200 天前
    既然楼上的大佬们都说可以用 cf tunnel ,那我有个大胆的想法,不知道能不能实现?
    我在欧洲的学生公寓宽带不提供公网 IP ,我是不是能在这边用个小服务器(例如刷了 armbian 的斐讯 N1 )搭个 vmess+ws+tls 的梯子,然后套上 cf tunnel 给家里人用呢?
    wallbreakerno4
        18
    wallbreakerno4  
       200 天前
    其实我个人觉得,如果有了公网 IP ,服务又不是面向公众的(运营商也估计不允许),不如整个 VPN 连回家里,tailscale 或者 wireguard 都行
    f165af34d4830eeb
        19
    f165af34d4830eeb  
       200 天前
    @HackerTerry #17 可以,甚至可以配合 cf 的 waf 食用过滤掉恶意请求,但是也就在国外用用,国内直连效果很差,几乎不可用的状态。
    scemsjyd
        20
    scemsjyd  
       200 天前 via iPhone
    cf 规则转换 来源转换 配置转换端口
    不用那么麻烦
    kkk9
        21
    kkk9  
       200 天前
    @Cineray #7 博客评论服务?这不就是公开了。

    我 2011 年开始有公网 ip 到现在,一直 ddns+高位端口 , 定期清查日志甚少被扫过被攻击。
    Fish1024
        22
    Fish1024  
       200 天前
    cf tunnel 最佳。
    totoro625
        23
    totoro625  
       200 天前   ❤️ 5
    @Cineray #9 Cloudflare 支持的 HTTP 端口:80 ,8080 ,8880 ,2052 ,2082 ,2086 ,2095 。Cloudflare 支持的 HTTPS 端口:443 ,2053 ,2083 ,2087 ,2096 ,8443
    代理其他任意端口的办法(消耗规则额度,免费 10 条/域名):
    totoro625
        24
    totoro625  
       200 天前
    Q:cdn 服务来中转我的地址,使其可以直接使用一个域名访问
    A:可以,推荐用国内 CDN (域名需备案)

    Q:完全隐藏我的原始地址
    A:这个相对麻烦,方法 1:设置防火墙只允许 CDN 服务器 IP 访问
    方法 2:由于你是动态 IP ,源服务器绑定自签名证书,或默认访问不返回证书,IP 访问不返回证书
    Cineray
        25
    Cineray  
    OP
       200 天前
    @totoro625 #23 感谢,我去试试
    blackmirror
        27
    blackmirror  
       200 天前
    楼上推荐的 Cloudflare Tunnel
    这感觉应该是谁都知道的
    HackerTerry
        28
    HackerTerry  
       200 天前
    @f165af34d4830eeb #19 那我国内的家人挂我的梯子,上外网的落地 IP 是我国外的 IP 吗?如果远程连家里的服务器帮他们优选一下 IP ,效果会不会好一些?
    lisxour
        29
    lisxour  
       200 天前
    @HackerTerry #28 不管怎么搞,速度好不了一点,只要服务器不在云上,就别想什么速度了,能连上就算好了
    lisxour
        30
    lisxour  
       200 天前
    @HackerTerry #28 如果自己没有速度好的服务器,直接买梯子是最实在的,不管是翻出去还是翻进来
    mmdsun
        31
    mmdsun  
       200 天前 via iPhone
    用规则重写端口。Origin Rules ,上啥 Tunnel 不必要
    Tounea
        32
    Tounea  
       200 天前
    你们这么搞,真怕 cf 菩萨被国内全 ban 了!
    frankilla
        33
    frankilla  
       200 天前
    @totoro625 我之前就是用这个方法,但是就是截图打码位置的域名被墙了,在家还好说,出去外面就连不上了稍麻烦些。你的没被墙吗?
    totoro625
        34
    totoro625  
       200 天前
    @frankilla #33 被墙的域名走梯子访问就行了
    f165af34d4830eeb
        35
    f165af34d4830eeb  
       200 天前
    @HackerTerry #28 是你国外的 ip 。但是受限于国内三大运营商的路由和 QoS 策略(比如移动把 cf 流量全部绕美西),优选 ip 效果并不一定管用。
    iwdmb
        36
    iwdmb  
       200 天前
    Tailscale 也不错
    https://tailscale.com/
    f165af34d4830eeb
        37
    f165af34d4830eeb  
       200 天前
    @Tufutogo #16 搜 前置代理。
    frankilla
        38
    frankilla  
       200 天前
    @totoro625 好吧。我还以为会有其他操作的,不过,谢谢!
    rhwood
        39
    rhwood  
       200 天前
    cloudfalre 可以的,但是国内访问速度不佳,不建议折腾。而且即便套了 cf ,本质上仍然将服务暴露在了公网,不如 tailscale 等异地组网方案。
    stcQ2G13k9yxep40
        40
    stcQ2G13k9yxep40  
       199 天前
    @wallbreakerno4 为了使用群晖的 drive 和 photos 服务,手机上一直挂载 VPN 连接到家里 NAS ,也不现实。挂着家里的 VPN ,就没法连接小火箭了,上外网又是一个问题。
    vicya
        41
    vicya  
       199 天前
    @qishouvip2022 其实你部署一个 ss 服务就好了,写个规则,内网 ip 走家里的 ss 。这样子在手机上开一个小火箭就可以了
    Cineray
        42
    Cineray  
    OP
       199 天前
    @wallbreakerno4 #18
    @vicya #41
    VPN 还是不考虑,因为很多私有服务无法访问,其实 Lucky 能避免很多安全问题但是还是要带端口很麻烦。
    HackerTerry
        43
    HackerTerry  
       198 天前
    @lisxour #29 确实,尤其是欧洲去回程线路优化太差了,家宽相当于没有
    #30 机场的梯子 IP 太烂了,落地还是打算让他们用我自己这的 IP ,考虑过买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?如果能用机场梯子的线路中转,那当然更好了,不过我不太会操作
    HackerTerry
        44
    HackerTerry  
       198 天前
    @f165af34d4830eeb 国内家里是电信宽带,如果买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?
    mtdickens
        45
    mtdickens  
       196 天前
    cf tunnel 最简单,没有公网也能用,可以转发 tcp 流量到 80 、443 端口。https://try.cloudflare.com
    weip
        46
    weip  
       194 天前
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2723 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:24 · PVG 23:24 · LAX 07:24 · JFK 10:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.