温馨提示:
本文所述内容具有依赖性,可能因软硬条件不同而与预期有所差异,故请以实际为准,仅供参考。
作为全球知名的 CDN 供应商,为什么 CloudFlare 会有自选 IP 这个奇怪的命题呢?这是因为 CloudFlare 的分布式节点在国内一直都是迷之路由,这倒不是 CloudFlare 自己本身的问题,而是国内出口路由向来都有让人惊叹的操作。
所谓优秀 IP,是指 CloudFlare 众多节点中,总有那么几个是对自己宽带十分友好的,稳定、延迟低、速度快。CloudFlare 官方并不支持自选 IP,后续也未可知是否会封锁自选 IP 的路子,且行且珍惜,勿滥用。
总体步骤概括起来分两步: 分线路管理 --> CNAME 接入 --> 配置解析线路 。
以下操作默认你已经注册了 CloudFlare 账号,有一个状态正常的域名,如果没有则也没必要继续往下看了。
分线路管理
CloudFlare 官方只提供 NS 接入,即域名解析必须放在 CloudFlare 上面,这是无法实现自选 IP 的。
我们需要使用支持分线路的 DNS 解析服务商,比如华为云(推荐)、DNSPod(有限功能)、DNS.LA(有限功能)、帝恩思(有限功能)等,将域名接入到这些服务商进行管理。
以华为云为例,华为云国内支持按地域、省市、运营商解析,国外支持按洲、国家解析,相对其他几家几乎没有任何功能限制,解析快、线路多、无限免费使用!
注册华为云账号
打开华为云官网,根据页面提示注册,不懂怎么操作可参考《华为云云创校园计划学生免认证上线,高配学生机最低只要 99 元/年,附申请教程及最新测评》注册账号一节。
仅使用 DNS 解析暂不强制要求实名认证和绑定付款方式,但是每次登录都会提示,为保证正常使用建议注册后就进行实名认证和绑定付款方式。
修改域名 NS
在域名注册商处将域名的 NAME SERVER 改成华为云 DNS 的地址,每个人都一样:
ns1.huaweicloud-dns.org
ns1.huaweicloud-dns.net
ns1.huaweicloud-dns.cn
ns1.huaweicloud-dns.com修改方法参考:
添加解析域名
将域名添加到华为云 DNS 面板,路径:控制台-网络-云解析 DNS-公网解析,然后点击创建公网解析将域名加进来:
添加解析记录
在 CNAME 接入到 CloudFlare 后,CloudFlare 会立即验证域名所有权,验证通过即刻颁发 SSL 证书。为保证证书正常颁发,建议先在华为云设置好默认解析。否则解析添加太晚可能会导致证书无法颁发。
对于 CNAME 接入方式,CNAME 地址格式是固定的,都是 域名 + .cdn.cloudflare.net,如 www.vircloud.net 的 CNAME 地址就是 www.vircloud.net.cdn.cloudflare.net 。因此我们可以先添加好这笔默认解析。
CloudFlare 验证是国外 IP,因此记录设为国外地区解析即可,参考下图:
CNAME 接入
接下来将需要使用 CloudFlare CDN 的域名地址,如 www.vircloud.net,通过 CloudFlare Partner 等免费或付费服务,使用 CNAME 方式接入到 CloudFlare。
在《如何免费开启 CloudFlare Railgun 动态页面 CDN 加速服务》一文中有说到,目前免费提供 CloudFlare Partner 服务的有 CloudRaft、挖站否、闲吧资源站 、萌精灵CDN等大佬,我们可以直接通过这些大佬将域名地址 CNAME 至 CloudFlare。
添加域名
打开 CloudFlare Partner 控制面板,根据页面提示添加域名(注意不是要解析的地址):
添加记录
域名添加后,添加新纪录,将域名地址添加进来:
注意记录内容应是主机的实际 IP 地址。添加后等一会儿就生效了。
配置解析线路
现在我们已经把域名地址接入到了 CloudFlare,由于前面在华为云添加解析记录时,选择了只在全球地区生效,因此我们还需要针对国内进行分线路解析。
自选 IP
到选择优秀 IP 的时候了,记住一个原则,所谓优秀 IP 不可能一直优秀,可能今天很好,明天就渣渣了,因此需要自己不断的测试。
测试方法
思路:CloudFlare 每个段选取一个 IP,先不断地 PING 这些 IP,选出丢包少、延迟低的 IP,再对这些 IP 进行测速,选出最快的 IP,这就是我们要的自选 IP。
详细测试方法可以参考《Cloudflare 免费CDN自定义节点ip之自选cloudflare 高速节点ip工具分享》。
CloudFlare IP 段
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22详见官方文档。
百度云合作 IP 段
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103添加解析
跟前面添加解析一样,只是线路类型的区别,不赘述。
享受自选优秀 IP 带来的乐趣吧!
Mac OS X 10_13_6Chrome 88.0.4324.96来自 北京 的大神
您好,麻烦问下在dnspod里面配置了自选ip,那萌精灵的黄色云朵还打开吗?整个链路的工作原理是啥呢?
Windows 10Chrome 88.0.4324.104来自 福建 的大神
应该是要开的吧,不开的话就是纯粹的 DNS 解析了,打开后就表示后续客户端访问是通过 CF CDN 去访问源站,而不是直接访问源站。
Windows 7Chrome 86.0.4240.198来自 广东 的大神
优选IP接入,发现ssl证书不符,怎么弄的
Windows 10Chrome 106.0.0.0来自 福建 的大神
1、国内有污染;
2、该 IP 不可用;
所以,解决方法就是换另一个 IP
iPhone 15_7_1未知浏览器来自 广东 的大神
我也是用你这个节点的,开ssl就会有时候提示的是ip的证书
Windows 10Chrome 106.0.0.0来自 福建 的大神
大概率是网络有干扰,之前也有发现,然后用海外 IP 一样访问就是正常的