問題#
我々は自宅でいくつかのサービスを DDNS を通じてインターネットに公開し、Cloudfare CDN を使用してアクセスを高速化したいと考えています。しかし、通常、ISP は 80 や 443 などの一般的なポートをブロックしており、また、Cloudflare もすべてのポートを開放しているわけではありません。そのため、ポートのテストが必要です。
以下のウェブサイトを使用してポートスキャンを行うことができます。
ポートスキャン - オンラインポートスキャンツール (hwcha.com)!
全体的なアイデア#
許可されたポートを確認した後、DDNS を使用してポートを Cloudflare の利用可能なポートにマッピングすることができます。
実装手順#
-
自宅用の DDNS サービスは、TP-LINK の無料サービスを使用することができます。ルーターの管理画面で設定できます:
ここでは「バーチャルサーバー」と呼ばれており、設定画面に入ると対応するポートを設定できます:
-
Cloudfare でドメインをバインドします。
Cloudfare では、デフォルトで以下のトラフィックプロキシポートがサポートされています:HTTP ポート
- 80
- 8080
- 8880
- 2052
- 2082
- 2086
- 2095
HTTPS ポート
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
キャッシュ無効化ポート:
- 2052
- 2053
- 2082
- 2083
- 2086
- 2087
- 2095
- 2096
- 8880
- 8443
Cloudfare では、CDN プロキシが可能なポートは限られています。もしドメインのトラフィック先のポートが上記のポートと異なる場合、例えば SSH サーバーがポート 22 で受信接続を待っている場合、以下の 2 つの選択肢があります:
- Cloudflare DNS アプリケーションを使用してサブドメインをグレーゾーンに変更し、Cloudflare ネットワークをバイパスしてソースサーバーに直接接続します。ここでは Cloudflare はドメイン解決のみを行います。
デフォルトのプロキシクラウドはオレンジ色で塗りつぶされています:
グレーゾーン:
- サーバーを実行しているホスト名に Spectrum アプリケーションを設定します。Spectrum はすべてのポートをサポートしていますが、TCP および UDP ポートはエンタープライズプランでのみ利用可能で、有料のサブスクリプションが必要です。
これでサービスを楽しむことができます o ( ̄▽ ̄) ブ。