在 cloudflare 上,用 DDNS 把域名解析到家用的公网 ip 了。
这种情况下所有人都可以看到具体解析的 ip 地址,有没有办法可以隐藏真实的 ip ?
This topic created in 1155 days ago, the information mentioned may be changed or developed.
26 replies • 2023-04-27 20:02:27 +08:00
 |
1
willsun Apr 1, 2023 via iPhone
同問
|
 |
2
0o0O0o0O0o Apr 1, 2023 via iPhone
别 DNS only ,用 proxied ,或者用 cloudflare tunnel
|
 |
3
JustinL OP @0o0O0o0O0o 打开 proxied 后,域名会指向 cloudflare 的 ip 。。。cloudflare tunnel 我研究下
|
 |
4
gant Apr 1, 2023 via iPhone
cf tunnel 很简单,而且是新版本,网上这个的教程全是旧版本,区别是新版本除了安装都是在线操作。而那些教程是本地操作建立隧道,无法在线修改
|
 |
5
Puteulanus Apr 1, 2023
用一个谁都不知道的子域名?
|
 |
6
mineralsalt Apr 1, 2023
@Puteulanus #5 这有啥用, 扫描子域名和呼吸一样简单, 例如用这个工具 https://crt.sh
|
 |
7
duivan Apr 1, 2023
这种情况下所有人都可以看到具体解析的 ip 地址,在哪里能看,我也是用 CF 的 DDNS ,未有留意这个问题哦
|
 |
8
digimoon Apr 1, 2023
你都将 ip 绑到域名上了能看到不是正常的吗? dns 查询又没有鉴权
用 proxied 的话那查询到的是 cf 的 ip ,你用这个 ip 连的话就到 cf 那边去了不是直连到你家 不想别人知道的话可以写个脚本检测自己公网 ip ,有变动就发邮件之类的方式通知你 |
 |
12
mohumohu Apr 1, 2023
用 proxied 跟 tunnel 也没差,我记得 cf 有几个非标准端口可以套
|
 |
13
Tufutogo Apr 2, 2023 via Android
在大陸這邊用免費版的 tunnel ,流量統一跑美國再回來。挺慢的。但是能用。
|
 |
14
gzlock Apr 2, 2023  1
诸君,可以让本地的 clash (例如 tun 模式)给 tunnel 加速吗?
|
 |
15
pcbl Apr 2, 2023 via Android
用个别人不知道的域名
|
 |
17
fengyaochen Apr 2, 2023 via iPhone
@mineralsalt 我的子域名一个都没查到
|
|
18
fengyaochen Apr 2, 2023 via iPhone
禁 ping 禁 traceroute 就行了,鬼知道这个 dns 解析的 ip 对不对,难道我还得扫一遍端口?
|
 |
19
bluetree2039 Apr 2, 2023
@fengyaochen #17 我的 ipv6 子域名也没查到
|
 |
20
scukmh Apr 2, 2023
@mineralsalt 我的子域名一个都没查到。
|
 |
21
LnTrx Apr 2, 2023
@fengyaochen 如果申过单域名 SSL 证书就很容易发现
|
 |
22
ochatokori Apr 2, 2023 via Android
要隐藏 ip ,那就是要代理,也就是外面只能看到代理的 ip ,代理机连的是你的动态公网 ip ,那直接域名解析到代理机 frp 就行了,甚至不需要 ddns 到域名防止通过域名查出来。
|
 |
25
MrTlyer Apr 12, 2023
cf workers https 反代,只是速度上比直连要慢一点
|
 |
26
yijiangchengming Apr 27, 2023
@mineralsalt 我看了一下,这是根据证书来的吧。如果我的证书是通配符那就没办法了。子域名使用密码生成器生成一个长一点的复杂的。
|
Select Language