前言 🚀
由於不可抗力因素,使用了Cloudflare開啟小黃雲在國際的訪問速度十分堪憂,間歇性抽風
在之前我們可以使用cloudflare partner來使訪問回源到一個優選過後的IP
但是在去年這個方法已經行不通了, 那麼我們這些白嫖玩家又不想對接CDN,同時想要保證高速訪問
我們應該怎麼做呢?
這就是我們這期要講的主要內容,Cloudflare SaaS回源
什麼是SaaS回源? 🤔
SaaS回源主要分為兩個部分
自訂主機名稱 (Custom Hostnames)
你可以設置一個自定義主機名,來作為你的訪問功能變數名稱
回源 (Origin Server)
當使用者請求特定的主機名(如客戶自己的功能變數名稱)時,請求會被轉發到SaaS供應商的原始伺服器(或稱為回源伺服器)。
SaaS回源有什麼用? 🧐
可能看到現在大家還是一頭霧水,不過沒關係,我會給大家根據實例來通俗易懂的解釋一下
我們可以使用支援分流的DNS解析服務(例如騰訊的DNSPOD),
將我們需要訪問的功能變數名稱例如 www.kkckk.com 通過CNAME解析到任意一個Cloudflare的節點,
例如 csgo.com, visa.com,而這些功能變數名稱解析到的CF的IP通常是經過大陸特殊優化的
有些是優選線路,有些的百度雲合作的IP位址
將我們的 www.kkckk.com CNAME 解析到 csgo.com 之後, 我們訪問 www.kkckk.com 的請求實則是被發送到了
經過優選後線路較好的Cloudflare IP上 這個步驟達到了我們優選IP的目的
此時Cloudflare的IP收到了我們的訪問請求, 會匹配我們訪問的功能變數名稱 www.kkckk.com 在Cloudflare中是否有匹配的 自定義主機名 如果有, 它會將我們回源到我們設置的 回源伺服器 上
這裡我繪製了一個序列圖來説明大家理解
使用Cloudflare的SaaS回源
我們可以設置自定義功能變數名稱(例如 www.kkckk.com)。
並通過CNAME記錄將其解析到另一個功能變數名稱(例如 csgo.com)。
這樣設置是為了利用Cloudflare的安全和性能特性,如DDoS防護、SSL/TLS加密、CDN加速等。
CNAME解析過程
訪問 www.kkckk.com 時,DNS查詢會根據CNAME記錄找到它實際指向的 csgo.com。
由於 csgo.com 已接入Cloudflare CDN,使用者的請求會被路由到Cloudflare的邊緣節點。
Cloudflare邊緣節點處理
Cloudflare的邊緣節點處理請求,包括應用安全規則、進行緩存等。
如果請求需要回源(即獲取原始內容),Cloudflare會將請求轉發到原始的回源伺服器。
訪問過程的理解
用戶訪問 www.kkckk.com 實際上是在訪問Cloudflare的節點。
然後,根據需要,Cloudflare會從原始的回源伺服器獲取內容。
這個過程對使用者透明,使用者只知道他們訪問的是 www.kkckk.com,但實際上得到的內容可能是直接來自Cloudflare的緩存,或者是經過Cloudflare優化處理后的來自原始伺服器的內容。
實際操作 🛠️
準備網域名稱 🌐
在瞭解了SaaS回源的相關原理之後, 我們可以進行實操了!
首先我們需要準備兩個功能變數名稱
www.kkckk.com <-- 作為 我們的訪問功能變數名稱,也就是自定義主機名,稍後我們訪問此功能變數名稱來訪問網站
vpstatus.co.uk <-- 作為 我們的回源功能變數名稱,也就是當我們訪問 www.kkckk.com 時,cloudflare在內部回源的功能變數名稱
我將 www.kkckk.com 解析在AliDNS上, 而 vpstatus.co.uk 解析在Cloudflare上
前者不是必須的,你可以都解析在Cloudflare上,我選擇DNSPOD是因為它有免費的分流服務
可以將境內境外解析到不同的cname上
而後者則是必須的! 因為只有解析在cloudflare上的功能變數名稱才可以啟用SaaS回源
設定回源功能變數名稱 🔄
新增DNS解析 🧩
首先我們先來添加一個DNS解析
解析到我們的真實伺服器IP位址, 正如上面所說的,這是一個回源的功能變數名稱,也就是說,伺服器的IP到底是什麼
只有這台回源功能變數名稱知道,它的工作也只是起到回源的作用
這裡你可以隨意填寫一級功能變數名稱或二級功能變數名稱,我推薦填寫二級功能變數名稱 也就是 origin.vpstatus.co.uk 可以隨意起名
因為填寫二級功能變數名稱, 你還可以在DNS中正常解析一級功能變數名稱,僅將二級域名作為回退源
新增回退來源 🔄
進入到Cloudflare功能變數名稱管理介面 -> SSL/TLS -> 自定義主機名 -> 添加一個回退源
回退源位址即為我們剛才解析的二級功能變數名稱
檢查回退源是否有效 ✔️
回退源狀態: 有效 即代表回退源添加成功
設定自訂主機名稱 🏠
新增自訂主機名稱 🌐
自定義主機名: 填寫你要解析的功能變數名稱, 可以為一級或者二級均可,這裡我填寫 www.kkckk.com
TLS版本預設填寫1.0即可
證書驗證方法填寫TXT驗證
然後輸入你的功能變數名稱后,直接點擊添加自定義主機名
驗證網域名稱擁有權 📋
非常簡單,在此不進行演示
這裏我們需要驗證我們功能變數名稱的所有權和證書驗證
去到你的DNS解析面板添加這兩個TXT解析
值得注意的是你的兩個TXT驗證名稱應該不包含主功能變數名稱,
例如直接複製下來是_acme-challenge.www.kkckk.com 你應該刪去 kkckk.com 即為 _acme-challenge
因為它給你的是驗證的完整位址,你的解析已經包括 kkckk.com
二級功能變數名稱同理,例如 _acme-challenge.1.www.kkckk.com 你應該改為 _acme-challenge.1.kkckk.com
添加好之後稍等片刻,等待CF伺服器去驗證
設定優選IP 🚀
經過我們一番折騰,最好玩的部分來了
設定分流 🛣️
添加兩個二級域名記錄,一個線路選擇境內,另一個選擇境外
境外我們直接解析到 1.0.0.5
境內我們CNAME解析到 csgo.com
你還可以選擇很多,只要是國內訪問速度不錯,使用Cloudflare CDN的,你都可以cname解析上去
可使用的CNAME優選功能變數名稱參考 🌐
Qatar2022(SAN JOSE IP) :
www.qatar2022.qa
IP查詢 :
ip.skk.moe
ping.pe
政府網站:
烏克蘭🇺🇦政府
www.gov.ua
泰國🇹🇭政府
www.thaigov.go.th
卡達🇶🇦政府
www.gco.gov.qa
瑞典🇸🇪政府
www.gov.se
美國🇺🇸FBI:
FBI.GOV
商業網站:
CSGO官方網站
(Cloudflare LONDON ASN):
CSGO.COM
DigitalOcean
digitalocean.com
VISA官方網站:
(格式: VISA.國家頂級功能變數名稱)
VISA.COM
VISA. CN
VISA.FI
VISA. HK
偽AMEX:
AMEX.COM
SHOPIFY(推薦):
SHOPIFY.COM
功能變數名稱註冊商:
Dynadot.COM
其他網站:
SINGAPORE.COM
JAPAN.COM
BRAZIL.COM
MALAYSIA.COM
RUSSIA.COM
實際使用的時候還是要篩選一下的,可能有的用不了
排查錯誤 🔍
注意如果要訪問,我們的網站必須開啟SSL證書和HTTPS訪問,不然會直接404,因為回源只回源到443埠
現在我們打開網站測試下能否正常訪問
重定向次數過多
提示我們重定向過多,這是因為HTTPS加密的問題,我們進入Cloudflare後台 -> SSL/TLS -> 概述
將SSL/TLS加密模式改為 “完全” 再次嘗試訪問
結果測試 🧪
本站使用的就是SaaS
網站訪問成功! 我們去itdog Ping一下試試看
Ping 測試
可以看到我們的網址是經過 csgo.com 同款的Cloudflare ASN進行解析的
海外是通過 1.0.0.5 進行解析的
總結
通過這種方法,我們可以實現幾乎國內全綠
Cloudflare + SaaS還有很多玩法,自建Cloudflare節點等等
本站使用的就是SaaS功能,速度真的挺快的,不管是五秒盾的載入還是防禦都是非常簡單方便的
文章轉自皮益俠(原文:https://www.nxtf.net/?p=cloudflare-saas-fastcn)
Good cheer to all on this beautiful day!!!!!
Good luck :)