20200620 更新筛选ip工具
博客曾经写过一篇
的文章,当时写文章时特别草率,简单写了一下,然后搬运了一个大佬的视频,就成了一篇文章。文章一些地方,说的比较模糊,容易误导别人。但是毕竟cf确实很香,很多人对这特别感兴趣。于是很多人就问我这个具体的教程是如何实现的。现在我准备写个教程详细解释一些这个问题,作为上篇文章的解释。
一、几个简单问题
- 免费版cloudflare 自定义ip需要使用第三方版本cfp(就是cloudflare partener)后文使用cfp代替。这里推荐奔牛。 http://cdn.bnxb.com/
- 很明显自定义ip要使用非dns接入方式。但是官方版只支持dns接入,所以要使用第三方版本。
- 核心是筛选出合适的节点。其实就是简单的添加A记录的方式,针对同一个子域名而言,就是添加了多个A记录。假如节点1.1.1.1和2.2.2.2都是cf的节点,而我们要做的test.test.com 的加速。我们的域名test.com解析托管于dnspod,那么我们要做的就是,在dnspod为test.test.com 添加两条分别1.1.1.1和2.2.2.2 的A记录,后续教程会演示。
- 光说要筛选ip肯定要有ip库啊。文末附上ip库。
- 所谓加速效果,或许需要针对性的设置缓存规则,比如专门针对wordpress设置缓存规则。
二、详细教程
1.注册cloudflare和奔牛
这个应该不用详细解释了吧,大家都会。
2.添加网站
本站使用宝塔面板搭建了一个网站。

3.使用奔牛接入域名。



4.在DNS解析服务商添加A记录或者cname记录,接入cf。
在这里选择使用ip接入,方便后续讲解自定义ip

5.测试访问效果
去https://ping.chinaz.com ping一下。


可以访问,也可以ping到cf的节点,那说明接入成功。cf免费版确实只提供两个节点,若是想更多只能自己添加了。
5.使用https
默认免费cf提供免费的ssl证书,源站一般要求也是加密的,也使用https回源,具体是否支持http回源,我没仔细验证。这样的情况下,有两种方法,
1.源站配置可信ssl证书,比如宝塔面板自带的免费证书,包括亚洲诚信和lets'encrypt证书。这里涉及到宝塔面板的设置吗,不在赘述,自行申请使用即可。如不清楚可以在下方评论。

2.使用cf自签发证书,可以使用15年
需要进入cf官方后台了,后台访问最近有点慢,不知道什么原因。进入后台找到你的域名,创建证书。记住最好保存,因为,貌似key只显示一次。


添加到网站

然后返回奔牛验证ssl状态,需要耐心等一会,可能比较慢。

点击ssl验证查看验证状态

然后返回设置为全程加密

这时候在访问网站,看看

到此https开启成功,到现在cf就可以正常使用了。
6.自定义ip
所谓自定义ip就是把筛选出的节点,使用A记录的方式添加到解析中,就是使用了这个节点。
首先需要筛选节点,这儿提供一个筛选方法。
筛选库
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
然后选择节点在 https://ping.chinaz.com 查询延迟。选择合适的节点。这儿以 美国1.0.0.0 和香港103.1.154.242为例


很明显要选择第二个节点,这只是举例,不保证这个节点可用。
然后把筛选出的节点添加解析。

貌似最多添加两个,我再测试一下其他的解析服务商,那个可以多个然后更新。以前的时候cloudxns可以添加多个,但是这个已经完全放弃了免费用户。据说 https://www.h3dns.net/ 是原团队做的,可以试试。


还是有效果的哈。关键就看你如何筛选出最好的节点了。
实测上述所用103.1.154.242节点并不是cloudflare节点,所以只提供给大家一个简单的过程而已,具体节点请自己选择。
教程完毕,日后再有想法再更新。
最后重新附上大佬的视频。
7.更新节点筛选工具
谢谢loukky大佬的辛勤付出
8.ip库
官方发布的库:https://www.cloudflare.com/zh-cn/ips/
- 162.159.208.4-162.159.208.103
- 162.159.209.4-162.159.209.103
- 162.159.210.4-162.159.210.103
- 162.159.211.4-162.159.211.103
- CF百度云ip段
这个链接来自读者。这里边的美国节点可以参考,但是对于国内节点和香港节点均不是cf的节点,请自己甄选。
来自网络推荐列表
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.* 141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.* 。
别人推荐的ip:
文章评论
我加了9个ip网站过会就出现了
403 Forbidden
cloudflare
咋办
@小沫 不要添加太多,另外确保是cf的ip。刷新下缓存
@小菜菜 国内得可以添加吗
@小沫 国内的不敢确保是真的节点吧。你可以搞一个测试站,只添加这个节点,刷新缓存验证一下是否是真的cf节点
@小菜菜 知道了
我把域名挂在dnspod上,也开启了笨牛。把DNS解析到从站长工具上筛选的节点IP,生效后ping的通但是网站无法打开。难道是站长工具(http://cdn.chinaz.com/server/Cloudflare)里的节点不一定都是cf的?
@DBsan 我感觉那个节点有点问题,去筛选百度云加速合作IP吧。
我在http://cdn.chinaz.com/server/Cloudflare 里找到的节点 把网站解析上去后,网站可以ping通,但是打不开,难道是因为站长工具的那个列表里的ip不一定都是cf的?还是我在笨牛里的设置有问题?
@DBsan 这也是读者给我说的我觉着很多节点都有问题,还是去筛选百度云合作ip吧
官方接入的改不了回源,如何解决
@杨独醉 官方接入不可以自定义ip,请换cfp
需要在dnspod里面添加笨牛上提示的cname记录和a记录原本主机的ip吗?如果a记录到主机搭ip,ping的时候还是显主机搭节点,cf的节点不生效
@chris dnspod 肯定解析到cfp分配给你的ip啊,你解析到主机的ip,有什么用呢?
全部都做好了 打开网站显示521错误 请问是哪里出了问题 怎么解决呢
@chris 这一般都是源站错误,你确认一下,回源正确吧
三网都对应解析不同的IP,那么ssl怎么办啊,貌似就不能开启HTTPS了(显示此网站无法提供安全连接,使用了不受支持的协议)
@王友元同学 ssl与ip没有关系吧,应该是你设置证书出了问题,另外,cf免费证书部分地区被阻断
我制作了一个在线筛选 CloudFlare 节点 IP 的工具,请问可以添加到您的文章中吗
https://tools.lzcapp.cn/lzccfnode
@lzc 好东西,已经更新
您好!请教一下这个是只做了cf.test.com的加速,还是整个test.com的加速呢