深信服和 1.1.1.1 什么情况？请帮助

@honeyshine75 cloudflare 的 1.1.1.1 是有 https 证书的，签发者：DigiCert ECC Secure Server CA。所以你的浏览器提示 https 证书不可信。

@realpg 酱紫，按照这个使用场景以及 APNIC 的承诺，1.1.1.1 这个地址在过去是事实上的内网地址。APNIC 真没节操。

@Livid maja #8

@realpg #20 之前承诺不广播，就是因为一堆不负责任的真实 SB 用这个做测试 ip 直接把 APNIC 的服务器打趴。到底没节操的 SB 是谁呢？

批评及问题
科技网站称 Cloudflare 使用 1.1.1.1 作为域名解析服务的 IP 地址将导致不符合互联网标准（例如 RFC 1918 ）的已有设置问题。虽然 1.1.1.1 并非保留 IP 地址，但它却被许多路由器（大多数由思科系统销售）、托管登录至专用网的企业、退出页或其他用途所使用，导致 1.1.1.1 将无法被手动配置为这些系统的 DNS 服务器。 [6][7]此外，1.1.1.1 被诸多网络及 ISP 所封禁，因为这一简简单单的 IP 地址意味着其先前被用于测试目的与非法使用。这些先前用途使得大量垃圾数据涌入 Cloudflare 的服务器。

1.1.1.1 与 1.0.0.1 的清除
1.0.0.0/8 IP 块于 2010 年被分配给 APNIC，[8]在此之前它是一块未分配的空间。[9]然而未分配的空间与私人使用的保留 IP 空间（即保留 IP 地址）不同。[10]例如 AT&T 声称他们正修复其 CPE 硬件中的 CPE 问题[11]。

国产傻逼软件 正常

看上面给乱配置 ip 辩护的人，真是「我错我有理」喽。
建议打回去重新学计算机网络。

你看这就是 cf 做的一件好事，让原先没人注意到的问题暴露出来了。

之前不分配，就是这种特殊号码不好分配，结果 APNIC 和 Cloudflare 硬要顶上去，不抽他就说不过去。

可以试试先致电运营商投诉
不处理再工信部投诉

cloudflare 应该去把 https://1.1.1.1 提交到 HSTS preload list 里面…

@realpg APNIC 是区域互联网注册机构，是一个资源分配机构，分给谁还真是他们说了算的。未分配时候使用就已经违背了地址使用原则。已经分配了还在用难道不是设备厂家和配置人员的问题？未分配, 但不等同于私有保留块使用。

@dorentus #31 孤陋寡闻了，ip 地址居然也能发 https 证书......

CF 做的挺好的, 最起码提醒了一堆乱写教程, 乱用 IP 的人.

电信宽带不给公网 ip，却给分配一个公网段的内网 IP，这操作 6 不 6

楼上说 APNIC SB 的，真的是站着说话不腰疼？国内厂家每天都给你 DDoS，换做是谁心里都不好受啊😯

@i0error 还真可以

看到深信服你还不服？没有它作不起的妖啊。

如果是你们公司用了深信服的服务器，我感觉这个 IP 和深信服没啥关系吧，就像你买了路由器给内网分配的是公网的网段，和这路由器的厂商也没啥关系吧，有问题的是设置这服务器的人没把计算机网络学好😂

@lean 补充: 配置这台服务器 ip 地址的人