Pigji.com
主机推荐,主机评测!

网站使用CloudFlare自选节点IP教程,免费CDN加速VPS

网站套CloudFlare自选ip节点教程!很多站长注册使用CloudFlare免费CDN加速网站全球访问速度,还带防御功能,隐藏服务器真实IP。但是CF自动分配的IP比较慢。所以我们利用CloudFlare Partner 和Dnspod来自定义节点优化加速效果。

使用CFP,CNANE方式接入CF

CFP是指Cloudflare Partner,第三方合作伙伴。如果在Cloudflare官网直接添加网站,必须把域名的NS地址改成CF官方的。使用CFP的话可以通过解析CNAME记录的方式接入CF,然后自选IP。

首先到Cloudflare.com注册一个账号。本文以笨牛网CFP面板为例,再到笨牛网CFP面板: https://cdn.bnxb.com 用刚刚注册的CF账号登录,笨牛网是汉化的CFP设置面板,CDN加速功能由Cloudflare官方提供。

登录后点击:域名接入—添加域名,比如:pigji.com

然后点击菜单 :域名列表,就可以看到刚刚添加的域名呢。

点击域名进入CDN功能界面,点击“” 解析设置”:强调— 如果已经有记录全部删除,然后重新添加自己需要的A记录。回源地址就是你网站VPS主机服务器的IP地址。如图:

比如我们原本网站绑定了:
Pigji.com 和 www.pigji.com

然后去域名解析商那把原来的A记录删除,重新添加二个cname记录到CF:
pigji.com.cdn.cloudflare.net
www.pigji.com.cdn.cloudflare.net
记把前缀改成你自己的域名

下面举例到DNSPOD.cn添加CNAME记录。

为什么要用到DNSPOD

不是强制用Dnspod.cn,只要可以分国内、国外线路解析域名的DNS服务商就行,比如阿里云DNS,华为DNS也可以(腾讯云默认用的dnspod)所以这三家的域名直接进后台解析就行。

像国外的 Namesilo,Namecheap,Dynadot,和国内小域名注册商还是把域名NS改到dnspod这边才能分线路解析。

先到域名注册商那,登录域名管理后台,修改域名NS地址为dnspod的NS地址,如下图:

然后去dnspod.cn注册登录,添加你的域名就行,把域名的解析权转移到DNSPOD。
然后我们按CFP提供的值,添加CNAME记录,如下图:

回到CFP面板设置相关参数

回到笨牛CFP面板这边,点击:主要设置,开始设置CloudFlare的加速与防御功能,如下图:

如果是静态网站可以全站缓存,如果是WP,DISCUZ就按上图我这样的来吧。

还有防火墙:IP黑名单、IP白名单,UA屏蔽、防CC等功能,自行探索。高级设置懂的就按需设置,不懂的默认就行。

然后去 ping.chinaz.com检测一下,看看自己域名的解析IP是不是变成Cloudflare的呢。
你网站真实IP隐藏起来了,增加防御功能。

为什么要用Cloudflare

使用CF的CDN,隐藏你的真实IP:
给网站套上cloudflare的CDN,访客访问你网站时先通过离他最近的cloudflare CDN加速节点,然后这个节点会访问你的源站,把网站内容缓存到节点,再展示给访客。 下次再有这个地区的访客,CF会直接把缓存内容展示给访客,达到加速访问,隐藏了你的服务器真实IP,防止源站被恶意攻击,节省服务器流量。

cloudflare遍布全球的CDN节点还能加速你网站在全球的访问速度。在北美和欧洲效果特别好。因为CF在那边节点多,带宽大。

所以你的网站服务器在美国,德国这些地方面向国内访客。推荐使用CF CDN加速提高国内访客的访问速度。本站使用的是contabo 德国机房:4核8G内存200G硬盘的VPS,月付4.99欧,套上cloudflare效果还是很明显快了很多。

如果你的网站服务器在国内和香港,使用CF的CDN是会减速的(因为cloudflare没有国内加速节点),国内访客一般访问的是CF的美国节点,所以反而变慢了。
但是有些站长还是会套CF,主要是使用他的防御功能和隐藏真实IP。

如果你做英文站,访客在欧美,更需要CF呢。

使用CF如何自选节点IP

一旦你成功套上cloudflare后,下一步你就可以利用DNSPOD分线路解析的功能开始自选IP。
DNSPOD可以分线路解析:默认,境内,电信,移动等。

默认线路保留解析给: CF的CNAME记录,不要修改。
然后我们添加:境内线路,和移动线路的A记录
等于境内(电信联通)+移动,自定义IP,如下图

哪些Cloudflare的节点IP适合国内用户,自己去寻找呢,下方有推荐部分IP, 也有提供CF的所有节点IP段。

推荐节点IP,有可能失效

电信推荐节点:洛杉矶 圣何塞
104.16.160.1-104.16.160.254
104.19.150.1-104.19.150.254

电信推荐节点 CF与百度合作
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

联通推荐节点
联通不好找,随电信的IP吧
104.19.150.1-104.19.150.254

移动推荐节点:走香港
141.101.115.1 - 141.101.115.254
172.64.32.1 - 172.64.32.254
198.41.214.1 - 198.41.214.254
104.25.176.1 - 104.25.176.254
104.18.177.1 - 104.18.177.254

其它推荐节点
104.23.128.14
104.22.32.14
104.24.32.14
172.67.96.14
198.41.208.14

注意:移动部分地区,CF节点被运营商阻断,导致网站有时无法访问。记得一定要找那些移动能正常使用的节点。

网友提供的cloudflare优秀IP

测试IP仅供参考:不同地区和时间测试有差异。

电信

大多数都是走 LAX洛杉矶
已知的例外:
104.16.32.0 - 104.16.63.255 SJC
104.16.144.0 - 104.16.159.255 SJC
104.18.16.0 - 104.18.31.255 SJC
103.21.244.0/24 FRA 或 DUS
162.159.36.0/24 SJC
162.159.46.0/24 SJC
162.159.128.0 - 162.159.200.0 AMS 、FRA 、LHR
198.41.211.0/24 LHR

联通

大多数可访问段来自 LAX洛杉矶

已知的例外:
104.16.32.0 - 104.16.63.255 SJC
104.17.0.0 - 104.17.15.255 SJC
104.19.144.0 - 104.19.159.255 SJC
104.20.0.0/16 SJC
104.22.0.0 - 104.22.63.255 SJC
104.22.64.0 - 104.22.79.255 FRA
104.23.96.0 - 104.23.143.255 SJC
104.24.0.0/16 MUC 、SJC 、LAX
104.26.0.0/16 SJC
104.27.0.0/16 MUC 、SJC 、SEA 、FRA
172.67.0.0/16 SJC 、FRA 、LAX
103.21.244.0/24 SJC
141.101.113.0/24 SJC
162.159.36.0/24 SJC
162.159.46.0/24 SJC
162.159.160.0/24 LHR
162.159.224.0 - 162.159.239.0 MUC

不同 IP 的下载速率差异较小,中位数为 250KB/s,SJC 、MUC 平均较快

移动

可访问段来自的地域比较零散

1.0.0.0/24 LAX 可能被Q
1.1.1.0/24 LAX 可能被Q

104.16.0.0/12 大多数为 LAX 、SJC 交替出现
在此基础上,还会参杂有:
104.16.0.0/16 HKG 、SEA
104.17.0.0/16 HKG 、SEA
104.18.0.0/16 FRA 、HKG 、SEA
104.19.0.0/16 HKG
104.20.0.0/16 SIN
104.24.0.0/16 SIN
104.26.0.0/16 SEA
104.31.0.0/16 SEA

172.64.0.0/13 大多数为 LAX 、SJC 交替出现
除了 172.64.64.0 - 172.64.79.0 为 HKG

103.21.244.0/24 SJC
141.101.64.0/18 SJC 、LAX 、HKG
162.158.0.0/15 SJC 、LAX
173.245.48.0/20 LAX
190.93.240.0/20 HKG
198.41.128.0/17 SJC 、LAX 、HKG

CloudFlare官方公布的所有节点IP

官方节点更新地址:
https://www.cloudflare.com/zh-cn/ips

IPv4
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22
Also available as a IPv4 text list.

IPv6
2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32
Also available as a IPv6 text list.

其他第三方CFP站点

https://cdn.moeelf.com
https://cf.tlo.xyz

部分垃圾域名无法使用CF的服务

部分免费域名被Cloudflare嫌弃,如 .ga, .gq, .ml, .tk 等垃圾后缀域名无法使用CF,被限制使用。
Namesilo.com 注册续费com域名都是8刀多,使用优惠码 COMOFF 首单还能优惠1美元。

套CloudFlare后获取用户真实IP地址

适合宝塔面板 + Nginx,修正网站日志里面访客IP为CDN节点IP的问题。

宝塔面板后台—Nginx设置—配置修改
找到

include proxy.conf;

在其上方添加:

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

然后记得重载Nginx配置就行,或者重启。

国外热门VPS主机商家:

站长交流QQ群:328620027 入群暗号:Cloudflare自选
群主偶尔推VPS,同行勿扰!

猪 机博客!关于CloudFlare自选节点IP的方法教程,说得有写啰嗦,主要给新手。从零开始给网站套上CF加速防护网站。

赞(11)
未经允许不得转载:猪机博客 » 网站使用CloudFlare自选节点IP教程,免费CDN加速VPS

评论 9

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    学会了直接把境内解析A记录 自选喜欢的IP,f q真香速度真快

    蓝光6个月前 (12-09)Reply
    • 心累 至少把最后一位的 数字改变一下,(随机 2~254这间) 错开一下呗. 直接跟随我的,万一哪天站长修改解析成自己VPS IP或者反代机器,你的不就失效呢.
      电信:172.67.17.1XX
      电信:104.20.101.1XX
      电信:104.25.55.2XX
      联通:104.20.100.XX
      联通:104.25.55.1XX
      联通:104.20.101.1XX
      移动:104.19.22.XX
      移动:104.19.111.XXX
      移动:104.19.33.XXX

      站长6个月前 (12-09)Reply
  2. #0

    用cloudflare加速国外vps,百度跟cloudflare合作的节点IP会不会更好?

    莎士比亚8个月前 (11-08)Reply
    • 百度合作节点还不错,适合电信宽带,移动宽带可以单独解析,有些CF IP段移动直接走香港,延迟非常低。

      管理7个月前 (11-09)Reply
  3. #0

    有什么方法能够批量测试cloudflare的节点速度

    星星9个月前 (10-03)Reply
    • 测试Cloudflare所有IP的延迟和速度,获取最快 IP开源项目:https://github.com/XIU2/CloudflareSpeedTest
      运行 CloudflareST.exe文件(Windows系统),等待测速完毕后,结果保存在当前目录下的 result.csv 文件里。

      路人乙9个月前 (10-04)Reply
  4. #0

    套cloudflare后如何获取真实IP?

    点点9个月前 (09-26)Reply
    • 文章后部分已经加上,宝塔面板套cloudflare获取真实IP方法。

      管理7个月前 (11-09)Reply