是这样的,我在电信搞了个动态 ip 公网,但是由于众所周知的原因家庭公网无法使用 80 、443 等端口。
有没有一种可能可以用 cloudflare 或者类似的 cdn 服务来中转我的地址,使其可以直接使用一个域名访问(不带端口)。
另外一个就是怎么完全隐藏我的原始地址,或者隐藏我的原始 ip 不受到攻击?
还请 v2er 们赐教。
1
ysicing 197 天前
cloudflare tunnel 可以看看这个
|
2
humxman 197 天前
|
3
hefish 197 天前
你搞了 cf 的 cdn ,不就隐藏了吗? 这还要怎么隐藏法?
|
4
kkk9 197 天前
吃饱了撑的,你如果想把公开服务放在家里,稳定性不如买个 vps 。如果是自己的服务,直接 ddns+高位随机端口,不公开根本不会有攻击。
cloudflare tunnel 或者 cf 开企业套餐自定义回源端口 各家 cdn 付费都可以自定义回源端口 |
5
frankilla 197 天前 via iPhone
我是俩域名,其中一个套 cf ,但是上午搞定下午就被墙了。而且访问很慢,如果你在户外又访问需求就很麻烦。不过我是小白,可能站内大佬有更好的方式。
|
6
serafin 197 天前
Cloudflare tunnel 可以不开放任何端口,甚至不需要公网 IP.
|
12
doublebu 197 天前
cloudflared + 前置代理,速度有点慢,但也不是不能用。
由于 cloudflared 不支持直接设置 http/socks5 代理,需要使用 iptables 等方法,google 搜一下就可以了。 下面是我在 [上海电信 + JP 代理] 的测速结果 ![]( https://img2.imgtp.com/2024/05/08/79Hhf6Gh.png) |
13
Tink 197 天前 via iPhone
zero trust- tunnels
|
14
terry0314 197 天前
cloudflare tunnel 国内访问速度很慢,我之前试过用来访问家里的群晖基本处于不可用的状态
|
15
xw340721 197 天前 via iPhone
只暴露代理端口,部署一个 socks 好了,每次访问挂个代理
|
16
Tufutogo 197 天前
粤地使用 CF tunnel 完全没问题,就是访问速度慢了一些。说是都走美西节点入口,一来一回走两趟太平洋。
#38 @doublebu 能否请给关键词,我之前也想过用 HK 或者 SG 的服务器来反代 CFtunnel ,搜了挺久,感觉因为自己还是不熟悉这方面的技术,所以不知道用什么关键词比较能精准适配,没搜到合适的介绍教程。谢谢 |
17
HackerTerry 197 天前
既然楼上的大佬们都说可以用 cf tunnel ,那我有个大胆的想法,不知道能不能实现?
我在欧洲的学生公寓宽带不提供公网 IP ,我是不是能在这边用个小服务器(例如刷了 armbian 的斐讯 N1 )搭个 vmess+ws+tls 的梯子,然后套上 cf tunnel 给家里人用呢? |
18
wallbreakerno4 197 天前
其实我个人觉得,如果有了公网 IP ,服务又不是面向公众的(运营商也估计不允许),不如整个 VPN 连回家里,tailscale 或者 wireguard 都行
|
19
f165af34d4830eeb 197 天前
@HackerTerry #17 可以,甚至可以配合 cf 的 waf 食用过滤掉恶意请求,但是也就在国外用用,国内直连效果很差,几乎不可用的状态。
|
20
scemsjyd 197 天前 via iPhone
cf 规则转换 来源转换 配置转换端口
不用那么麻烦 |
22
Fish1024 196 天前
cf tunnel 最佳。
|
23
totoro625 196 天前 5
@Cineray #9 Cloudflare 支持的 HTTP 端口:80 ,8080 ,8880 ,2052 ,2082 ,2086 ,2095 。Cloudflare 支持的 HTTPS 端口:443 ,2053 ,2083 ,2087 ,2096 ,8443
代理其他任意端口的办法(消耗规则额度,免费 10 条/域名): |
24
totoro625 196 天前
Q:cdn 服务来中转我的地址,使其可以直接使用一个域名访问
A:可以,推荐用国内 CDN (域名需备案) Q:完全隐藏我的原始地址 A:这个相对麻烦,方法 1:设置防火墙只允许 CDN 服务器 IP 访问 方法 2:由于你是动态 IP ,源服务器绑定自签名证书,或默认访问不返回证书,IP 访问不返回证书 |
27
blackmirror 196 天前
楼上推荐的 Cloudflare Tunnel
这感觉应该是谁都知道的 |
28
HackerTerry 196 天前
@f165af34d4830eeb #19 那我国内的家人挂我的梯子,上外网的落地 IP 是我国外的 IP 吗?如果远程连家里的服务器帮他们优选一下 IP ,效果会不会好一些?
|
29
lisxour 196 天前
@HackerTerry #28 不管怎么搞,速度好不了一点,只要服务器不在云上,就别想什么速度了,能连上就算好了
|
30
lisxour 196 天前
@HackerTerry #28 如果自己没有速度好的服务器,直接买梯子是最实在的,不管是翻出去还是翻进来
|
31
mmdsun 196 天前 via iPhone
用规则重写端口。Origin Rules ,上啥 Tunnel 不必要
|
32
Tounea 196 天前
你们这么搞,真怕 cf 菩萨被国内全 ban 了!
|
35
f165af34d4830eeb 196 天前
@HackerTerry #28 是你国外的 ip 。但是受限于国内三大运营商的路由和 QoS 策略(比如移动把 cf 流量全部绕美西),优选 ip 效果并不一定管用。
|
36
iwdmb 196 天前
Tailscale 也不错
https://tailscale.com/ |
37
f165af34d4830eeb 196 天前
@Tufutogo #16 搜 前置代理。
|
39
rhwood 196 天前
cloudfalre 可以的,但是国内访问速度不佳,不建议折腾。而且即便套了 cf ,本质上仍然将服务暴露在了公网,不如 tailscale 等异地组网方案。
|
40
stcQ2G13k9yxep40 195 天前
@wallbreakerno4 为了使用群晖的 drive 和 photos 服务,手机上一直挂载 VPN 连接到家里 NAS ,也不现实。挂着家里的 VPN ,就没法连接小火箭了,上外网又是一个问题。
|
41
vicya 195 天前
@qishouvip2022 其实你部署一个 ss 服务就好了,写个规则,内网 ip 走家里的 ss 。这样子在手机上开一个小火箭就可以了
|
42
Cineray OP |
43
HackerTerry 195 天前
@lisxour #29 确实,尤其是欧洲去回程线路优化太差了,家宽相当于没有
#30 机场的梯子 IP 太烂了,落地还是打算让他们用我自己这的 IP ,考虑过买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?如果能用机场梯子的线路中转,那当然更好了,不过我不太会操作 |
44
HackerTerry 195 天前
@f165af34d4830eeb 国内家里是电信宽带,如果买个法兰克福的 CN2 GIA 线路 VPS 中转一下,效果可能会好一些?
|
45
mtdickens 192 天前
cf tunnel 最简单,没有公网也能用,可以转发 tcp 流量到 80 、443 端口。https://try.cloudflare.com
|
46
weip 190 天前
|