问题#
我们在家中想要挂一些服务通过 ddns 传输到公网上并且使用 Cloudfare CDN 加速,会发现运营商默认封 80 和 443 等常见端口,同时 Cloudflare 也不是开放所有端口,所以需要进行端口测试才能正常使用服务。
可以使用如下网站进行端口扫描
端口扫描 - 在线端口扫描工具 (hwcha.com)!
整体思路#
在确认可以通过的端口后,通过 DDNS 进行端口映射到 Cloudflare 的可用端口即可。
实现过程#
-
家用 DDNS 服务可以使用 TP-LINK 的免费服务,在路由器管理界面进行设置:
在这里叫 “虚拟服务器”,进入之后设置对应端口:
-
在 Cloudfare 进行域名绑定。
Cloudfare 默认情况下支持流量代理端口如下:HTTP 端口
- 80
- 8080
- 8880
- 2052
- 2082
- 2086
- 2095
HTTPS 端口
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
禁用缓存的端口:
- 2052
- 2053
- 2082
- 2083
- 2086
- 2087
- 2095
- 2096
- 8880
- 8443
Cloudfare 默认只提供少量端口可以进行 CDN 代理,如果如果域的流量目的地端口与上面列出的端口不同,例如,有一个 SSH 服务器侦听端口 22 上的传入连接,有如下两种选择:
- 通过 Cloudflare DNS 应用程序将子域名更改为小灰云,以绕过 Cloudflare 网络并直接连接到源服务器,在这里 Cloudfare 只做域名解析。
默认代理小云朵为橘色实心:
小灰云:
- 为运行服务器的主机名配置 Spectrum 应用程序。Spectrum 支持所有端口。但是 Spectrum 所有 TCP 和 UDP 端口仅在企业计划中可用,需要付费订阅。
至此就可以愉快地使用服务了 o ( ̄▽ ̄) ブ。