Cloudflare相关问题
之前参考了社区各位大佬的推荐,使用cloudflare进行了代理中转,实现无公网IP的情况下也可以通过公网访问家里的NAS,这个过程中遇到了一些问题,贴出来希望可以帮助遇到同样问题的大家。
1、使用docker中的compose部署,镜像无法拉取下载,这个初步判断是因为在官方的镜像源中cloudflare的docker镜像名称为cloudflare/cloudflared,没有yaml配置中后缀的:latest(可以通过删除后缀,或者添加镜像源的方式解决)
services:
cloudflared:
container_name: cloudflared #docker容器的名字
image: cloudflare/cloudflared:latest #拉取镜像源,如果拉取失败,删除后面的:latest
restart: unless-stopped
network_mode: host #使用本机网络
environment:
- TZ=Asia/Shanghai
command: tunnel --no-autoupdate --protocol http2 run --token #在后面加入自己的token
2、在cloudflare中启用了一键加速应用,导致隧道中断,无法连接。这个是因为一键加速中会开启HTTP/3(使用 QUIC),不同于目前主流的 http协议,它是建立在 UDP 之上的,UDP 协议在运营商这边会进行封堵,所以导致连接无法建立,隧道中断
解决办法:关闭加速中的https3/quic,并在compose的yaml配置中添加强制http2协议启动(command: tunnel --no-autoupdate --protocol http2 run --token),上面的http/2到源服务器也建议关闭,这个我这边开启后,docker运行日志中会产生报错,端口无法连接,但是不影响隧道建立和转发。
3、使用cloudflare开启代理域名后,源DDNS GO指定的云服务商无法连接,建议改用cloudflare进行ddns,在cloudflare中添加dns解析记录,如果是公网ipv4,类型选择A记录,ipv6则选择AAAA记录。名称填前缀就行,后面的主域名会自己补充(代理可以开启也可以关闭,建议关闭)在cloudflare右上角的我的,展开后点击配置文件,进入API令牌,创建自己的令牌。使用编辑区域DNS模板,在特定区域中选择托管的域名资源,其余保持默认,点击继续即可完成创建;创建完成后,复制API令牌,后面没法查看,一定要保存好;之后在飞牛中应用即可。
