前言
该方案适合很多的使用场景,或许不适用于将媒体服务等(这个需要自行测试速度,如果可行,就可以)。使用场景例如搭建小服务,s3,本地 Web 开发 / API 临时公网分享,qb,ani-rss等等还要你觉得速度可行满足使用都可以试试。经过saas方法优选后实测速度非常可以,cf的恩情还不完,这个方案完美的隐藏了站源ip更安全。
本教程也只是分享,不会对原理进行讲解,这个东西会的人自然会,不懂了写教程要理解也有难度,可以辅助ai工具进行学习。
搭建vaultwarden(密码管理)为案例,如何使用cf tunnel
这里不做多解释如何搭建直接写个docke compose
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
labels:
- "com.centu**inklabs.watchtower.enable=true"
environment:
#- DOMAIN=https://vw.xxxx.cloud 这个为可选项如果你不搞反向代理这个可以忽略
- TZ=Asia/Shanghai
volumes:
- ./data/:/data/
ports:
- 17000:80
这里用的端口为17000。
这样我们就创建了一个服务
我的内网地址为192.168.31.100。那么我们的服务就睡http://192.168.31.100:17000了,打开这个网页我们就能访问服务了
使用cf tunnel实现非局域网也能访问
打开cloudflare的官网,登录,准备一个域名(这个教程就不讲了)
创建cf tunnel服务
这里有几种方式可选,这边建议用docker,搭建docker的方式随意,推荐docker compose,也可以可视化搭建(什么都不不用改,只需要设置下启动命令tunnel --no-autoupdate run --token xxxxxxxxx)这里如果你看不懂,你把下面图纸复制出来的内容,粘贴在文档本就能明白。如果嫌麻烦可以直接将复制的命令在ssh里执行(可能需要root权限),成功搭建后下面就会显示连上了点继续即可。
添加路由
保存后就可以直接使用域名访问了。
利用cf saas实现优选ip
现在可以用域名访问我们的服务了,也不需要公网,这没错,但是访问速度非常慢,我们需要使用优选ip来优化我们的访问速度。
用两个域名绑定cf tunnel的同一个服务,如下图
我们将vw.xxxx.cloud绑定到了cf tunnel中这个密码管路工具的服务中,我们还需要在创建一个也绑定到这个服务中,例如cdn-vw.megumin.cloud,之后访问cdn-vw.megumin.cloud,就是经过优选ip的服务,这个域名访问会更快。
添加dns记录
域名cdn.xxxxx.cloud 类型CNAME 内容youxuan.cf.090227.xyz(这里用的优选域名,详情请访问cf.090227.xyz)不开代理
把cdn-vw.xxxx.cloud的域名dns记录删了,默认cf tunnel会创建这个,vw.xxxx.cloud不需要动
添加dns记录,域名cdn-vw.xxxx.cloud,类型CNAME,内容cdn.xxxxx.cloud 不开代理
随便添加个域名dns记录作为回退源,例如saas.xxxx.cloud类型A,内容随便填个地址,例如7.7.7.7 开启代理
设置saas
设置一个回退源
添加自定义主机
自定义主机名也就是我们要走优选的域名,我们设置的cdn-vw.xxxx.cloud,原服务器则是vw.xxxx.cloud
最细tls版本选择1.2更安全。证书验证方法选http验证,至此优选完成使用cdn-vw.xxxx.cloud打开的服务会更快
支持我们的优选ip就结束了,之后用cdn-vw.xxxx.cloud来访问我们的密码管理服务。
小结
优化前
优化后
