如何使用 cloudflare 服务隐藏自己的家庭服务器地址和端口

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 596 天前的主题，其中的信息可能已经有所发展或是发生改变。

是这样的，我在电信搞了个动态 ip 公网，但是由于众所周知的原因家庭公网无法使用 80 、443 等端口。

有没有一种可能可以用 cloudflare 或者类似的 cdn 服务来中转我的地址，使其可以直接使用一个域名访问（不带端口）。

另外一个就是怎么完全隐藏我的原始地址，或者隐藏我的原始 ip 不受到攻击？

还请 v2er 们赐教。

第 1 条附言 2024-05-10 13:10:15 +08:00

看了很多大佬的解决方案，发现有公网的情况下 DDNS + Origin Rules 确实是最方便的，缺点就是免费版只有 10 条，然后速度因为要走 CF 节点所以国内有延迟，但是一些评论等文本性质服务还是很够用了。

Cloudflare

隐藏

46 条回复 2024-05-15 17:55:00 +08:00

ysicing

2024-05-08 22:17:16 +08:00

cloudflare tunnel 可以看看这个

humxman

2024-05-08 22:19:12 +08:00

Cloudflare Tunnel
https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/

hefish

2024-05-08 22:20:29 +08:00

你搞了 cf 的 cdn ，不就隐藏了吗？这还要怎么隐藏法？

kkk9

2024-05-08 22:21:41 +08:00

吃饱了撑的，你如果想把公开服务放在家里，稳定性不如买个 vps 。如果是自己的服务，直接 ddns+高位随机端口，不公开根本不会有攻击。

cloudflare tunnel 或者 cf 开企业套餐自定义回源端口

各家 cdn 付费都可以自定义回源端口

frankilla

2024-05-08 22:21:54 +08:00 via iPhone

我是俩域名，其中一个套 cf ，但是上午搞定下午就被墙了。而且访问很慢，如果你在户外又访问需求就很麻烦。不过我是小白，可能站内大佬有更好的方式。

serafin

2024-05-08 22:23:28 +08:00

Cloudflare tunnel 可以不开放任何端口，甚至不需要公网 IP.

Cineray

2024-05-08 22:44:37 +08:00

@kkk9 #4 有几个博客评论服务是用到了高位端口。而且现在高位不公开一样会被扫。

Cineray

2024-05-08 22:45:15 +08:00

@ysicing #1
@humxman #2
@serafin #6

好的，我搜了一下是一个挺好的方案，不过这个国内访问速度怎么样？

Cineray

2024-05-08 22:46:12 +08:00

@hefish #3 现在 cf 的 cdn 在国内不是 80 、443 根本不给代理？我反正直接套无法访问

ysicing

2024-05-08 22:52:23 +08:00

@Cineray 访问没问题，看视频体验很差

hefish

2024-05-08 22:55:26 +08:00

@Cineray 这样啊，那去国外白嫖一个主机不就完了了。比如 oracle cloud 。当然这个看运气，据说好多人注册不了。

doublebu

2024-05-08 23:09:33 +08:00

cloudflared + 前置代理，速度有点慢，但也不是不能用。
由于 cloudflared 不支持直接设置 http/socks5 代理，需要使用 iptables 等方法，google 搜一下就可以了。

下面是我在 [上海电信 + JP 代理] 的测速结果

![]( https://img2.imgtp.com/2024/05/08/79Hhf6Gh.png)

Tink

PRO

2024-05-08 23:18:22 +08:00 via iPhone

zero trust- tunnels

terry0314

2024-05-08 23:26:49 +08:00

cloudflare tunnel 国内访问速度很慢，我之前试过用来访问家里的群晖基本处于不可用的状态

xw340721

2024-05-08 23:39:32 +08:00 via iPhone

只暴露代理端口，部署一个 socks 好了，每次访问挂个代理

Tufutogo

2024-05-08 23:54:23 +08:00

粤地使用 CF tunnel 完全没问题，就是访问速度慢了一些。说是都走美西节点入口，一来一回走两趟太平洋。

#38
@doublebu 能否请给关键词，我之前也想过用 HK 或者 SG 的服务器来反代 CFtunnel ，搜了挺久，感觉因为自己还是不熟悉这方面的技术，所以不知道用什么关键词比较能精准适配，没搜到合适的介绍教程。谢谢

HackerTerry

2024-05-08 23:59:01 +08:00

既然楼上的大佬们都说可以用 cf tunnel ，那我有个大胆的想法，不知道能不能实现？
我在欧洲的学生公寓宽带不提供公网 IP ，我是不是能在这边用个小服务器（例如刷了 armbian 的斐讯 N1 ）搭个 vmess+ws+tls 的梯子，然后套上 cf tunnel 给家里人用呢？

wallbreakerno4

2024-05-09 00:52:04 +08:00

其实我个人觉得，如果有了公网 IP ，服务又不是面向公众的（运营商也估计不允许），不如整个 VPN 连回家里，tailscale 或者 wireguard 都行

f165af34d4830eeb

2024-05-09 01:14:35 +08:00

@HackerTerry #17 可以，甚至可以配合 cf 的 waf 食用过滤掉恶意请求，但是也就在国外用用，国内直连效果很差，几乎不可用的状态。

scemsjyd

2024-05-09 01:25:03 +08:00 via iPhone

cf 规则转换来源转换配置转换端口
不用那么麻烦

kkk9

2024-05-09 01:48:36 +08:00

@Cineray #7 博客评论服务？这不就是公开了。

我 2011 年开始有公网 ip 到现在，一直 ddns+高位端口，定期清查日志甚少被扫过被攻击。

Fish1024

2024-05-09 07:58:13 +08:00

cf tunnel 最佳。

totoro625

2024-05-09 08:16:37 +08:00

@Cineray #9 Cloudflare 支持的 HTTP 端口：80 ，8080 ，8880 ，2052 ，2082 ，2086 ，2095 。Cloudflare 支持的 HTTPS 端口：443 ，2053 ，2083 ，2087 ，2096 ，8443
代理其他任意端口的办法（消耗规则额度，免费 10 条/域名）：

totoro625

2024-05-09 08:22:16 +08:00

Q:cdn 服务来中转我的地址，使其可以直接使用一个域名访问
A:可以，推荐用国内 CDN （域名需备案）

Q:完全隐藏我的原始地址
A:这个相对麻烦，方法 1：设置防火墙只允许 CDN 服务器 IP 访问
方法 2：由于你是动态 IP ，源服务器绑定自签名证书，或默认访问不返回证书，IP 访问不返回证书

Cineray

2024-05-09 08:51:38 +08:00

@totoro625 #23 感谢，我去试试

doublebu

2024-05-09 10:35:04 +08:00

@Tufutogo https://blog.xmgspace.me/archives/cloudflare-tunnel-via-proxy.html