昨天新买了一个域名并托管到cloudflare,突发奇想,如果我使用Cloudflare解析我阿里云的ECS并开启小黄云,那是不是就不用备案就能正常使用了(备案好麻烦啊,不想备案)
现在我分别创建两个DNS解析对应两种情况
一个是打开小黄云的:ON.example.com
- 能ping通cloudflare的CDN
- 无法访问到服务器(SSH 网页都不行)
一个是关闭小黄云的:OFF.example.com
- 能访问到服务器(SSH)
- 网页会触发非法阻断
1 个赞
域名在国内服务商解析的以及国内的服务器都需要备案
1 个赞
是的,解析国内的服务器需要备案才行,所以我打算开启cloudflare的小黄云试试
这样就不算直接解析国内的服务器,而且解析到cloudflare的CDN节点,再由CDN节点代理访问国内的服务器,不过目前看来这个操作不可行
试试在非80/443开服务,然后Worker转发
或者是服务用Cloudflare Tunnel跑出去
开了Cloudflare的代理肯定是连不上SSH的,因为这个子域名被解析到了CF的节点进行转发,你要SSH的话连接的目标IP就是CF的节点
可以再解析一个子域名,不开代理(仅解析),用于SSH
1 个赞
你想的太简单,不管由谁解析,http包发送你的服务器ip,数据包里的host就是域名,这个一查就知道你有没有备案。
1 个赞
我稍后试试Worker转发,使用Cloudflare Tunnel的话相对于做内网穿透是吧,只听说过没用过,用Cloudflare Tunnel好像全程走的是Cloudflare的网络,可能会影响访问速度
本来就是异想天开 
既然不行那只能老老实实备案了
其实是可以的 只是没什么体验卡死
1 个赞
你想得太离谱。不会查https的解密后的数据的,否则谁还敢用阿里云啊?照你这样说,如果流量从境外服务器中转,最后到达大陆的服务器上被处理,那也是会被拦的喽?这显然是不可能的。照你这样说,改掉host字段也是不能访问的,然而如果没反代,改host也是可以访问的
要拦这个有无数种办法能拦,解密https数据包是last option
1 个赞
突然想到:你可以试试在非80/443开服务,然后在Origin Rules加一个回源端口重写。
1 个赞
没用的。又不是只封常用端口。全封了
2 个赞
刚刚去试了一下,开了一个5050端口,直接显示要备案,看来端口全封了
是的刚去试过,开了个5050端口,也是不行
那就Cloudflare Tunnel吧
1 个赞
国内的都需要备案才行
1 个赞
好的我研究一下怎么使用Cloudflare Tunnel,我只听说过,还没用过这个功能,你有推荐的教程吗?
你的服务器是什么系统?
其实读官方文档就很够了(
1 个赞
我说的是http,不是https,那你说阿里云是怎么拦截没备案的80和443端口
1 个赞
用的系统是Ubuntu
官方文档啊,我还是去B站找找教程吧,看文档比较费脑(特别还是英文的)
看你好像比较了解Cloudflare Tunneld的样子,我能先请教几个问题吗?不回答也没关系
1.我只知道Cloudflare Tunnel是内网穿透,但是他是怎么个原理我就没了解了,比如我服务器配置了Cloudflare Tunnel,他是全球所有用户都能访问的那种类型呢,还是需要我客户端也配置Cloudflare Tunnel,只能在这个网络范围里面的设备能访问(相当于局域网)
2.速度快吗?会不会时断时续