私有后台地址，提升安全性的几项设置

osvald · 2024 年12 月 4 日 03:20

比如，起了个后台服务，页面不想被扫

cloudflare + 规则 - Origin Rules - 端口转发

在 cf 配域名解析，启用 proxy 小黄标
之后在“规则 - Origin Rules - 端口转发”下，配置端口转发
然后在 VPS 上加防火墙规则，放行 cf IP 段 https://www.cloudflare.com/ips-v4/#

以上是公网服务

tailscale

如果是纯私人看，可以直接用 tailscale
在 VPS 上配置好 tailscale 后，运行tailscale cert，会提示分配给你的tailscale域名
执行tailscale cert <机器名>.<用户ID>.ts.net，则会生成 tailscale 证书
配置好证书，然后在 VPS 上加防火墙规则，放行 tailscale IP 段100.64.0.0/10

内容可能有点水，欢迎佬友提意见

name_liubang · 2024 年12 月 4 日 03:28

虽然看不懂但是感觉会很有用

osvald · 2024 年12 月 4 日 03:30

一开始简单开了个端口，简单起了个文件服务忘了关，回头看日志一堆国外IP，以色列、印度、美国…害怕了。。赶紧套了个 CF

alertsc · 2024 年12 月 4 日 03:31

意思是用tailscale连域名都省了？Nginx反代也不需要了？端口和服务都不对外暴露？感觉是完美自用方案啊。

osvald · 2024 年12 月 4 日 03:33

其实tailscale，我是用在 3x-ui 面板里的。。如果是其他服务，具体看情况

handsome · 2024 年12 月 4 日 03:37

太强了，大佬

osvald · 2024 年12 月 4 日 03:41

谢谢大帅哥支持，但显然佬不是我。。

话题		回复	浏览量
Cloudflare 网站的两种加速方法开发调优 Cloudflare , 配置优化	32	1758	2024 年11 月 2 日
AIO 04 VM模板与CloudFlare 开发调优 VPS	1	112	2024 年11 月 12 日
分享一下自建机场添加优选的思路开发调优 Cloudflare , 配置优化	33	2074	2024 年12 月 2 日
通过 1Panel 面板安装 Vaultwarden 以及cloudflare WAF设置开发调优 AFF , 网络安全	25	1241	2025 年2 月 5 日
1panel面板部署Vaultwarden之 Cloudflare域名托管篇开发调优 AFF , 网络安全	11	643	2025 年1 月 27 日

私有后台地址，提升安全性的几项设置

cloudflare + 规则 - Origin Rules - 端口转发

tailscale

相关话题