問題#
我們在家中想要掛一些服務通過 ddns 傳輸到公網上並且使用 Cloudfare CDN 加速,會發現運營商默認封 80 和 443 等常見端口,同時 Cloudflare 也不是開放所有端口,所以需要進行端口測試才能正常使用服務。
可以使用如下網站進行端口掃描
端口掃描 - 在線端口掃描工具 (hwcha.com)!
整體思路#
在確認可以通過的端口後,通過 DDNS 進行端口映射到 Cloudflare 的可用端口即可。
實現過程#
-
家用 DDNS 服務可以使用 TP-LINK 的免費服務,在路由器管理界面進行設置:
在這裡叫 “虛擬服務器”,進入之後設置對應端口:
-
在 Cloudfare 進行域名綁定。
Cloudfare 默認情況下支持流量代理端口如下:HTTP 端口
- 80
- 8080
- 8880
- 2052
- 2082
- 2086
- 2095
HTTPS 端口
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
禁用緩存的端口:
- 2052
- 2053
- 2082
- 2083
- 2086
- 2087
- 2095
- 2096
- 8880
- 8443
Cloudfare 默認只提供少量端口可以進行 CDN 代理,如果如果域的流量目的地端口與上面列出的端口不同,例如,有一個 SSH 服務器偵聽端口 22 上的傳入連接,有如下兩種選擇:
- 通過 Cloudflare DNS 應用程序將子域名更改為小灰雲,以繞過 Cloudflare 網絡並直接連接到源服務器,在這裡 Cloudfare 只做域名解析。
默認代理小雲朵為橘色實心:
小灰雲:
- 為運行服務器的主機名配置 Spectrum 應用程序。Spectrum 支持所有端口。但是 Spectrum 所有 TCP 和 UDP 端口僅在企業計劃中可用,需要付費訂閱。
至此就可以愉快地使用服務了 o ( ̄▽ ̄) ブ。