Cloudflare 免费CDN自定义ip详细解释和配置教程

2020年2月1日 7.46k 次阅读 20 条评论 3 人点赞

20200620 更新筛选ip工具

博客曾经写过一篇

的文章,当时写文章时特别草率,简单写了一下,然后搬运了一个大佬的视频,就成了一篇文章。文章一些地方,说的比较模糊,容易误导别人。但是毕竟cf确实很香,很多人对这特别感兴趣。于是很多人就问我这个具体的教程是如何实现的。现在我准备写个教程详细解释一些这个问题,作为上篇文章的解释。

一、几个简单问题

  1. 免费版cloudflare 自定义ip需要使用第三方版本cfp(就是cloudflare partener)后文使用cfp代替。这里推荐奔牛。 http://cdn.bnxb.com/ 
  2. 很明显自定义ip要使用非dns接入方式。但是官方版只支持dns接入,所以要使用第三方版本。
  3. 核心是筛选出合适的节点。其实就是简单的添加A记录的方式,针对同一个子域名而言,就是添加了多个A记录。假如节点1.1.1.1和2.2.2.2都是cf的节点,而我们要做的test.test.com 的加速。我们的域名test.com解析托管于dnspod,那么我们要做的就是,在dnspod为test.test.com 添加两条分别1.1.1.1和2.2.2.2 的A记录,后续教程会演示。
  4. 光说要筛选ip肯定要有ip库啊。文末附上ip库。
  5. 所谓加速效果,或许需要针对性的设置缓存规则,比如专门针对wordpress设置缓存规则。

二、详细教程

1.注册cloudflare和奔牛

这个应该不用详细解释了吧,大家都会。

2.添加网站

本站使用宝塔面板搭建了一个网站。

3.使用奔牛接入域名。

这里会员地址填写你网站ip
这是添加完成后的解析页面

4.在DNS解析服务商添加A记录或者cname记录,接入cf。

在这里选择使用ip接入,方便后续讲解自定义ip

5.测试访问效果

https://ping.chinaz.com ping一下。

可以访问,也可以ping到cf的节点,那说明接入成功。cf免费版确实只提供两个节点,若是想更多只能自己添加了。

5.使用https

默认免费cf提供免费的ssl证书,源站一般要求也是加密的,也使用https回源,具体是否支持http回源,我没仔细验证。这样的情况下,有两种方法,

1.源站配置可信ssl证书,比如宝塔面板自带的免费证书,包括亚洲诚信和lets'encrypt证书。这里涉及到宝塔面板的设置吗,不在赘述,自行申请使用即可。如不清楚可以在下方评论。

2.使用cf自签发证书,可以使用15年

需要进入cf官方后台了,后台访问最近有点慢,不知道什么原因。进入后台找到你的域名,创建证书。记住最好保存,因为,貌似key只显示一次。

添加到网站

然后返回奔牛验证ssl状态,需要耐心等一会,可能比较慢。

点击ssl验证查看验证状态

然后返回设置为全程加密

这时候在访问网站,看看

到此https开启成功,到现在cf就可以正常使用了。

6.自定义ip

所谓自定义ip就是把筛选出的节点,使用A记录的方式添加到解析中,就是使用了这个节点。

首先需要筛选节点,这儿提供一个筛选方法。

筛选库

162.159.208.4-162.159.208.103

162.159.209.4-162.159.209.103

162.159.210.4-162.159.210.103

162.159.211.4-162.159.211.103

然后选择节点在 https://ping.chinaz.com 查询延迟。选择合适的节点。这儿以 美国1.0.0.0 和香港103.1.154.242为例

很明显要选择第二个节点,这只是举例,不保证这个节点可用。

然后把筛选出的节点添加解析。

貌似最多添加两个,我再测试一下其他的解析服务商,那个可以多个然后更新。以前的时候cloudxns可以添加多个,但是这个已经完全放弃了免费用户。据说 https://www.h3dns.net/ 是原团队做的,可以试试。

还是有效果的哈。关键就看你如何筛选出最好的节点了。


实测上述所用103.1.154.242节点并不是cloudflare节点,所以只提供给大家一个简单的过程而已,具体节点请自己选择。

教程完毕,日后再有想法再更新。

最后重新附上大佬的视频。

7.更新节点筛选工具

谢谢loukky大佬的辛勤付出

8.ip库

官方发布的库:https://www.cloudflare.com/zh-cn/ips/

  1. 162.159.208.4-162.159.208.103
  2. 162.159.209.4-162.159.209.103
  3. 162.159.210.4-162.159.210.103
  4. 162.159.211.4-162.159.211.103
  5. CF百度云ip段

http://cdn.chinaz.com/server/Cloudflare?qq-pf-to=pcqq.c2c

这个链接来自读者。这里边的美国节点可以参考,但是对于国内节点和香港节点均不是cf的节点,请自己甄选。


来自网络推荐列表
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.* 141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.* 。

别人推荐的ip:

文章评论(20)

  • 小沫

    我加了9个ip网站过会就出现了
    403 Forbidden
    cloudflare
    咋办

    2020年3月6日
    • 小菜菜

      不要添加太多,另外确保是cf的ip。刷新下缓存

      2020年3月6日
      • 小沫

        国内得可以添加吗

        2020年3月7日
        • 小菜菜

          国内的不敢确保是真的节点吧。你可以搞一个测试站,只添加这个节点,刷新缓存验证一下是否是真的cf节点

          2020年3月7日
      • 小沫

        知道了

        2020年3月7日
  • DBsan

    我把域名挂在dnspod上,也开启了笨牛。把DNS解析到从站长工具上筛选的节点IP,生效后ping的通但是网站无法打开。难道是站长工具(http://cdn.chinaz.com/server/Cloudflare)里的节点不一定都是cf的?

    2020年3月11日
    • 小菜菜

      我感觉那个节点有点问题,去筛选百度云加速合作IP吧。

      2020年3月12日
  • DBsan

    我在http://cdn.chinaz.com/server/Cloudflare 里找到的节点 把网站解析上去后,网站可以ping通,但是打不开,难道是因为站长工具的那个列表里的ip不一定都是cf的?还是我在笨牛里的设置有问题?

    2020年3月11日
    • 小菜菜

      这也是读者给我说的我觉着很多节点都有问题,还是去筛选百度云合作ip吧

      2020年3月12日
  • 杨独醉

    官方接入的改不了回源,如何解决

    2020年3月27日
    • 小菜菜

      官方接入不可以自定义ip,请换cfp

      2020年3月27日
  • chris

    需要在dnspod里面添加笨牛上提示的cname记录和a记录原本主机的ip吗?如果a记录到主机搭ip,ping的时候还是显主机搭节点,cf的节点不生效

    2020年4月1日
    • 小菜菜

      dnspod 肯定解析到cfp分配给你的ip啊,你解析到主机的ip,有什么用呢?

      2020年4月1日
  • chris

    全部都做好了 打开网站显示521错误 请问是哪里出了问题 怎么解决呢

    2020年4月1日
    • 小菜菜

      这一般都是源站错误,你确认一下,回源正确吧

      2020年4月1日
  • 王友元同学

    三网都对应解析不同的IP,那么ssl怎么办啊,貌似就不能开启HTTPS了(显示此网站无法提供安全连接,使用了不受支持的协议)

    2020年5月24日
    • 小菜菜

      ssl与ip没有关系吧,应该是你设置证书出了问题,另外,cf免费证书部分地区被阻断

      2020年5月24日
  • lzc

    我制作了一个在线筛选 CloudFlare 节点 IP 的工具,请问可以添加到您的文章中吗 :arrow:
    https://tools.lzcapp.cn/lzccfnode

    2020年8月4日
  • 是迪不是笛

    您好!请教一下这个是只做了cf.test.com的加速,还是整个test.com的加速呢

    2020年8月13日