简单介绍向。
关键词: 免费、个人用户、拥有域名 + 主机
简单来说一下,这三者能做些什么,以及相关的需要注意的地方。
CDN
能做什么
- 缓存/代理主机的HTTP流量
- 可以开启防护筛选机器人
- 可以隐藏主机IP
- 在主机IP被Block后的备用复活选项
不能做什么
- 只能转发HTTP流量
- 只能转发特定的端口
前置条件
域名托管在 Cloudflare
如何实现
在DNS设置里面点亮云朵使之Proxied即可。
也可以选择使用国内的Cloudflare Partener,速度会有提升。
Zero Trust Tunnel
能做什么
- 类似于frp内网穿透,能把没有公网ip的机器利用起来当成服务器。
- 相较于CDN来说,没有了端口限制。
- 可以配合Zero Trust Application对 Tunnel的相关流量进行保护。具体的,通过往合法的邮箱发验证码进行验证。(也可以通过设置相关Header以使api调用免于验证)
- 支持VNC远程桌面、SSH(Web based,即只能在浏览器中使用)
- 支持RDP、SSH、TCP等等协议,但需要客户端也安装相应软件(性价比不高,比较鸡肋所以不太关注,只是扫了一眼,可能描述不太准确)
不能做什么
如果你不能,或者不太想对客户端动手脚,那么可以忽略HTTP、SSH、VNC协议之外的想法了。
后两者也只能通过浏览器来访问。
前置条件
- 域名托管在 Cloudflare
- 主机安装cloudflared程序
如何实现
-
关于HTTP
Cloudflare Dash Board -> Cloudflare Zero Trust -> Access -> Tunnel
没有复杂配置,基本上是傻瓜式操作。选择相应的平台,命令行都给你写好了,复制运行即可。 -
关于SSH、VNC(浏览器可以打开的那种)
Cloudflare Zero Trust -> Access -> Applications
新建的时候选Self-hosted,后面基本上是傻瓜式操作。
其它怎么改问题都不大,需要注意两点:- 最好不要授权Every one,那样随便填邮箱都能接收验证码,相当于裸了
- Settings -> Additional settings -> Browser rendering -> Disabled/SSH/VNC 该选就选
WARP
能做什么
- 能让主机通过Cloudflare网络来访问目标网络
举例,访问google.com- 安装WARP前:
主机 -> google.com, Google看到的是主机ip - 安装WARP后:
主机 -> Cloudflare网络 -> google.com, Google看到的是Cloudflare分配给你的ip
- 安装WARP前:
- 能够让主机由ipv4/ipv6单栈变成双栈
前置条件
- 域名托管在 Cloudflare
- 主机安装相关程序