是这样的,我在电信搞了个动态 ip 公网,但是由于众所周知的原因家庭公网无法使用 80 、443 等端口。
有没有一种可能可以用 cloudflare 或者类似的 cdn 服务来中转我的地址,使其可以直接使用一个域名访问(不带端口)。
另外一个就是怎么完全隐藏我的原始地址,或者隐藏我的原始 ip 不受到攻击?
还请 v2er 们赐教。
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 737 days ago, the information mentioned may be changed or developed.
Supplement 1 · May 10, 2024
看了很多大佬的解决方案,发现有公网的情况下 DDNS + Origin Rules 确实是最方便的,缺点就是免费版只有 10 条,然后速度因为要走 CF 节点所以国内有延迟,但是一些评论等文本性质服务还是很够用了。
46 replies • 2024-05-15 17:55:00 +08:00
 |
1
ysicing May 8, 2024
cloudflare tunnel 可以看看这个
|
 |
2
humxman May 8, 2024
|
 |
3
hefish May 8, 2024
你搞了 cf 的 cdn ,不就隐藏了吗? 这还要怎么隐藏法?
|
 |
4
kkk9 May 8, 2024
吃饱了撑的,你如果想把公开服务放在家里,稳定性不如买个 vps 。如果是自己的服务,直接 ddns+高位随机端口,不公开根本不会有攻击。
cloudflare tunnel 或者 cf 开企业套餐自定义回源端口 各家 cdn 付费都可以自定义回源端口 |
 |
5
frankilla May 8, 2024 via iPhone
我是俩域名,其中一个套 cf ,但是上午搞定下午就被墙了。而且访问很慢,如果你在户外又访问需求就很麻烦。不过我是小白,可能站内大佬有更好的方式。
|
 |
6
serafin May 8, 2024
Cloudflare tunnel 可以不开放任何端口,甚至不需要公网 IP.
|
 |
12
doublebu May 8, 2024
cloudflared + 前置代理,速度有点慢,但也不是不能用。
由于 cloudflared 不支持直接设置 http/socks5 代理,需要使用 iptables 等方法,google 搜一下就可以了。 下面是我在 [上海电信 + JP 代理] 的测速结果  |
 |
13
Tink PRO zero trust- tunnels
|
 |
14
terry0314 May 8, 2024
cloudflare tunnel 国内访问速度很慢,我之前试过用来访问家里的群晖基本处于不可用的状态
|
 |
15
xw340721 May 8, 2024 via iPhone
只暴露代理端口,部署一个 socks 好了,每次访问挂个代理
|
 |
16
Tufutogo May 8, 2024
粤地使用 CF tunnel 完全没问题,就是访问速度慢了一些。说是都走美西节点入口,一来一回走两趟太平洋。
#38 @doublebu 能否请给关键词,我之前也想过用 HK 或者 SG 的服务器来反代 CFtunnel ,搜了挺久,感觉因为自己还是不熟悉这方面的技术,所以不知道用什么关键词比较能精准适配,没搜到合适的介绍教程。谢谢 |
 |
17
HackerTerry May 8, 2024
既然楼上的大佬们都说可以用 cf tunnel ,那我有个大胆的想法,不知道能不能实现?
我在欧洲的学生公寓宽带不提供公网 IP ,我是不是能在这边用个小服务器(例如刷了 armbian 的斐讯 N1 )搭个 vmess+ws+tls 的梯子,然后套上 cf tunnel 给家里人用呢? |
 |
18
wallbreakerno4 May 9, 2024
其实我个人觉得,如果有了公网 IP ,服务又不是面向公众的(运营商也估计不允许),不如整个 VPN 连回家里,tailscale 或者 wireguard 都行
|
 |
19
f165af34d4830eeb May 9, 2024
@HackerTerry #17 可以,甚至可以配合 cf 的 waf 食用过滤掉恶意请求,但是也就在国外用用,国内直连效果很差,几乎不可用的状态。
|
 |
20
scemsjyd May 9, 2024 via iPhone
cf 规则转换 来源转换 配置转换端口
不用那么麻烦 |
 |
22
Fish1024 May 9, 2024
cf tunnel 最佳。
|
 |
23
totoro625 May 9, 2024  5
@Cineray #9 Cloudflare 支持的 HTTP 端口:80 ,8080 ,8880 ,2052 ,2082 ,2086 ,2095 。Cloudflare 支持的 HTTPS 端口:443 ,2053 ,2083 ,2087 ,2096 ,8443
代理其他任意端口的办法(消耗规则额度,免费 10 条/域名):  |
|
24
totoro625 May 9, 2024
Q:cdn 服务来中转我的地址,使其可以直接使用一个域名访问
A:可以,推荐用国内 CDN (域名需备案) Q:完全隐藏我的原始地址 A:这个相对麻烦,方法 1:设置防火墙只允许 CDN 服务器 IP 访问 方法 2:由于你是动态 IP ,源服务器绑定自签名证书,或默认访问不返回证书,IP 访问不返回证书 |
|
26
doublebu May 9, 2024
|
 |
27
blackmirror May 9, 2024
楼上推荐的 Cloudflare Tunnel
这感觉应该是谁都知道的 |
|
28
HackerTerry May 9, 2024
@f165af34d4830eeb #19 那我国内的家人挂我的梯子,上外网的落地 IP 是我国外的 IP 吗?如果远程连家里的服务器帮他们优选一下 IP ,效果会不会好一些?
|
 |
29
lisxour May 9, 2024
@HackerTerry #28 不管怎么搞,速度好不了一点,只要服务器不在云上,就别想什么速度了,能连上就算好了
|
|
30
lisxour May 9, 2024
@HackerTerry #28 如果自己没有速度好的服务器,直接买梯子是最实在的,不管是翻出去还是翻进来
|
 |
31
mmdsun May 9, 2024 via iPhone
用规则重写端口。Origin Rules ,上啥 Tunnel 不必要
|
 |
32
Tounea May 9, 2024
你们这么搞,真怕 cf 菩萨被国内全 ban 了!
|
|
35
f165af34d4830eeb May 9, 2024
@HackerTerry #28 是你国外的 ip 。但是受限于国内三大运营商的路由和 QoS 策略(比如移动把 cf 流量全部绕美西),优选 ip 效果并不一定管用。
|
 |
36
iwdmb May 9, 2024
Tailscale 也不错
https://tailscale.com/ |
|
37
f165af34d4830eeb May 9, 2024
@Tufutogo #16 搜 前置代理。
|
 |
39
rhwood May 9, 2024
cloudfalre 可以的,但是国内访问速度不佳,不建议折腾。而且即便套了 cf ,本质上仍然将服务暴露在了公网,不如 tailscale 等异地组网方案。
|
 |
40
stcQ2G13k9yxep40 May 10, 2024
@wallbreakerno4 为了使用群晖的 drive 和 photos 服务,手机上一直挂载 VPN 连接到家里 NAS ,也不现实。挂着家里的 VPN ,就没法连接小火箭了,上外网又是一个问题。
|
 |
41
vicya May 10, 2024
@qishouvip2022 其实你部署一个 ss 服务就好了,写个规则,内网 ip 走家里的 ss 。这样子在手机上开一个小火箭就可以了
|
 |
42
Cineray OP |
|
43
HackerTerry May 10, 2024
@lisxour #29 确实,尤其是欧洲去回程线路优化太差了,家宽相当于没有
#30 机场的梯子 IP 太烂了,落地还是打算让他们用我自己这的 IP ,考虑过买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?如果能用机场梯子的线路中转,那当然更好了,不过我不太会操作 |
|
44
HackerTerry May 10, 2024
@f165af34d4830eeb 国内家里是电信宽带,如果买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?
|
 |
45
mtdickens May 13, 2024
cf tunnel 最简单,没有公网也能用,可以转发 tcp 流量到 80 、443 端口。https://try.cloudflare.com
|
 |
46
weip May 15, 2024
|
Select Language