V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 718 days ago, the information mentioned may be changed or developed.
是这样的,我在电信搞了个动态 ip 公网,但是由于众所周知的原因家庭公网无法使用 80 、443 等端口。
有没有一种可能可以用 cloudflare 或者类似的 cdn 服务来中转我的地址,使其可以直接使用一个域名访问(不带端口)。
另外一个就是怎么完全隐藏我的原始地址,或者隐藏我的原始 ip 不受到攻击?
还请 v2er 们赐教。
Supplement 1 · May 10, 2024
看了很多大佬的解决方案,发现有公网的情况下 DDNS + Origin Rules 确实是最方便的,缺点就是免费版只有 10 条,然后速度因为要走 CF 节点所以国内有延迟,但是一些评论等文本性质服务还是很够用了。
46 replies • 2024-05-15 17:55:00 +08:00
 |
1
ysicing May 8, 2024
cloudflare tunnel 可以看看这个
|
 |
2
humxman May 8, 2024
|
 |
3
hefish May 8, 2024
你搞了 cf 的 cdn ,不就隐藏了吗? 这还要怎么隐藏法?
|
 |
4
kkk9 May 8, 2024
吃饱了撑的,你如果想把公开服务放在家里,稳定性不如买个 vps 。如果是自己的服务,直接 ddns+高位随机端口,不公开根本不会有攻击。
cloudflare tunnel 或者 cf 开企业套餐自定义回源端口 各家 cdn 付费都可以自定义回源端口 |
 |
5
frankilla May 8, 2024 via iPhone
我是俩域名,其中一个套 cf ,但是上午搞定下午就被墙了。而且访问很慢,如果你在户外又访问需求就很麻烦。不过我是小白,可能站内大佬有更好的方式。
|
 |
6
serafin May 8, 2024
Cloudflare tunnel 可以不开放任何端口,甚至不需要公网 IP.
|
 |
12
doublebu May 8, 2024
cloudflared + 前置代理,速度有点慢,但也不是不能用。
由于 cloudflared 不支持直接设置 http/socks5 代理,需要使用 iptables 等方法,google 搜一下就可以了。 下面是我在 [上海电信 + JP 代理] 的测速结果  |
 |
13
Tink PRO zero trust- tunnels
|
 |
14
terry0314 May 8, 2024
cloudflare tunnel 国内访问速度很慢,我之前试过用来访问家里的群晖基本处于不可用的状态
|
 |
15
xw340721 May 8, 2024 via iPhone
只暴露代理端口,部署一个 socks 好了,每次访问挂个代理
|
 |
16
Tufutogo May 8, 2024
粤地使用 CF tunnel 完全没问题,就是访问速度慢了一些。说是都走美西节点入口,一来一回走两趟太平洋。
#38 @doublebu 能否请给关键词,我之前也想过用 HK 或者 SG 的服务器来反代 CFtunnel ,搜了挺久,感觉因为自己还是不熟悉这方面的技术,所以不知道用什么关键词比较能精准适配,没搜到合适的介绍教程。谢谢 |
 |
17
HackerTerry May 8, 2024
既然楼上的大佬们都说可以用 cf tunnel ,那我有个大胆的想法,不知道能不能实现?
我在欧洲的学生公寓宽带不提供公网 IP ,我是不是能在这边用个小服务器(例如刷了 armbian 的斐讯 N1 )搭个 vmess+ws+tls 的梯子,然后套上 cf tunnel 给家里人用呢? |
 |
18
wallbreakerno4 May 9, 2024
其实我个人觉得,如果有了公网 IP ,服务又不是面向公众的(运营商也估计不允许),不如整个 VPN 连回家里,tailscale 或者 wireguard 都行
|
 |
19
f165af34d4830eeb May 9, 2024
@HackerTerry #17 可以,甚至可以配合 cf 的 waf 食用过滤掉恶意请求,但是也就在国外用用,国内直连效果很差,几乎不可用的状态。
|
 |
20
scemsjyd May 9, 2024 via iPhone
cf 规则转换 来源转换 配置转换端口
不用那么麻烦 |
 |
22
Fish1024 May 9, 2024
cf tunnel 最佳。
|
 |
23
totoro625 May 9, 2024  5
@Cineray #9 Cloudflare 支持的 HTTP 端口:80 ,8080 ,8880 ,2052 ,2082 ,2086 ,2095 。Cloudflare 支持的 HTTPS 端口:443 ,2053 ,2083 ,2087 ,2096 ,8443
代理其他任意端口的办法(消耗规则额度,免费 10 条/域名):  |
|
24
totoro625 May 9, 2024
Q:cdn 服务来中转我的地址,使其可以直接使用一个域名访问
A:可以,推荐用国内 CDN (域名需备案) Q:完全隐藏我的原始地址 A:这个相对麻烦,方法 1:设置防火墙只允许 CDN 服务器 IP 访问 方法 2:由于你是动态 IP ,源服务器绑定自签名证书,或默认访问不返回证书,IP 访问不返回证书 |
|
26
doublebu May 9, 2024
|
 |
27
blackmirror May 9, 2024
楼上推荐的 Cloudflare Tunnel
这感觉应该是谁都知道的 |
|
28
HackerTerry May 9, 2024
@f165af34d4830eeb #19 那我国内的家人挂我的梯子,上外网的落地 IP 是我国外的 IP 吗?如果远程连家里的服务器帮他们优选一下 IP ,效果会不会好一些?
|
 |
29
lisxour May 9, 2024
@HackerTerry #28 不管怎么搞,速度好不了一点,只要服务器不在云上,就别想什么速度了,能连上就算好了
|
|
30
lisxour May 9, 2024
@HackerTerry #28 如果自己没有速度好的服务器,直接买梯子是最实在的,不管是翻出去还是翻进来
|
 |
31
mmdsun May 9, 2024 via iPhone
用规则重写端口。Origin Rules ,上啥 Tunnel 不必要
|
 |
32
Tounea May 9, 2024
你们这么搞,真怕 cf 菩萨被国内全 ban 了!
|
|
35
f165af34d4830eeb May 9, 2024
@HackerTerry #28 是你国外的 ip 。但是受限于国内三大运营商的路由和 QoS 策略(比如移动把 cf 流量全部绕美西),优选 ip 效果并不一定管用。
|
 |
36
iwdmb May 9, 2024
Tailscale 也不错
https://tailscale.com/ |
|
37
f165af34d4830eeb May 9, 2024
@Tufutogo #16 搜 前置代理。
|
 |
39
rhwood May 9, 2024
cloudfalre 可以的,但是国内访问速度不佳,不建议折腾。而且即便套了 cf ,本质上仍然将服务暴露在了公网,不如 tailscale 等异地组网方案。
|
 |
40
stcQ2G13k9yxep40 May 10, 2024
@wallbreakerno4 为了使用群晖的 drive 和 photos 服务,手机上一直挂载 VPN 连接到家里 NAS ,也不现实。挂着家里的 VPN ,就没法连接小火箭了,上外网又是一个问题。
|
 |
41
vicya May 10, 2024
@qishouvip2022 其实你部署一个 ss 服务就好了,写个规则,内网 ip 走家里的 ss 。这样子在手机上开一个小火箭就可以了
|
 |
42
Cineray OP |
|
43
HackerTerry May 10, 2024
@lisxour #29 确实,尤其是欧洲去回程线路优化太差了,家宽相当于没有
#30 机场的梯子 IP 太烂了,落地还是打算让他们用我自己这的 IP ,考虑过买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?如果能用机场梯子的线路中转,那当然更好了,不过我不太会操作 |
|
44
HackerTerry May 10, 2024
@f165af34d4830eeb 国内家里是电信宽带,如果买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?
|
 |
45
mtdickens May 13, 2024
cf tunnel 最简单,没有公网也能用,可以转发 tcp 流量到 80 、443 端口。https://try.cloudflare.com
|
 |
46
weip May 15, 2024
|
Select Language