首页
关于
Search
1
AdGuardHome 安装及部署教程
40,700 阅读
2
搭建基于telegram的无限网盘
10,098 阅读
3
关于微软Azure学生白嫖指南
9,706 阅读
4
Oracle开放全部端口并关闭防火墙
9,495 阅读
5
最新Cloudflare免费自选IP教程(非Partner)
9,326 阅读
默认分类
技术搬砖
教学设计
故事奇谈
生活琐事
错题分析
精品软件
登录
Search
标签搜索
docker
张至顺
PHP
图床
Cloudflare
金刚长寿功
PT
qBittorrent
阿里云
onedrive
telegram
代理
青龙
python
内网穿透
一键
telegraph
ipv6
cf_workers
serv00
myedunote
累计撰写
101
篇文章
累计收到
1
条评论
首页
栏目
默认分类
技术搬砖
教学设计
故事奇谈
生活琐事
错题分析
精品软件
页面
关于
搜索到
3
篇与
Cloudflare
的结果
2024-08-13
使用阿里云 OSS 存储服务 + CloudFlare 配置图床
前言带宽联盟是 Cloudflare 推出的一项服务,由一群具有前瞻性思维的云服务和网络公司组成,致力于为共同客户降低或免除数据传输(带宽)费用。为什么能做到非常低甚至能免除成本呢?云厂商跟 Cloudflare 直接的数据传输,是通过专用网络接口 (PNI) 或专用互连的,中间不经过任何网络提供商(比如电信),既然是直连,那么就不存在 PNI 的增量成本了,自然也就便宜了。虽然阿里云不是第一批加入带宽联盟的,但是到现在为止也加入一年多了(我白嫖也一年多了),并推出了 Cloudflare+Alibaba Cloud OSS 的解决方案。这点还是非常良心的,虽然腾讯云后来也加入了,但是我觉得不够“清晰透明”,就一直没试过。虽然有时候 Cloudflare 是“减速 CDN”,但是既然咱选择了白嫖,那么就要贯彻到底了,对于有海外业务的小伙伴来说,这样反而能省下不少的开销存储费用根据存储费用文档,我们可以了解到,在海外(部分)区域,标准存储(本地冗余)容量支持使用5 GB/月的免费额度(即每月标准存储(本地冗余)容量≤5 GB时,不收取标准存储(本地冗余)容量费用)。虽然不支持中国大陆免费 5GB 存储,不过并没有关系,支持的话我也不推荐你用,往下看就明白了。流量费用根据流量费用文档,我们可以了解到,在海外(部分)区域,外网流出流量(oss_flow_out)支持使用5 GB/月的免费额度(即每月外网流出流量≤5 GB时,不收取外网流出流量费用)。有的小伙伴可能会好奇,既然可以免流,那这 5GB 外网流出流量还有什么用呢?看我上面那张图,你会发现,外网流出流量,无法做到完全没有。我每个月都有几 KB 的漏网之鱼,这还是我用量少的情况下,用的多自然就可能漏的多。原因就是你无法把缓存命中率做到 100%,可能我设置方式不是最优,但是能做到接近 100% 也就够了。但我们还需要防范直接打到源站的流量,这 5GB 相当于一个缓冲,如何防范打到源站,我下面也会讲。请求费用根据请求费用文档,算了没必要看了,请求费用是需要收费滴,不过好在便宜,几乎可以忽略不计。想必有经验的小伙伴已经察觉到了,这套方案防 D 不防 C,不过方案是有平替的,只是各有优劣。但对于本身有这个需求的用户来说,确实能省钱。最后,是 Cloudflare 这边的费用对于阿里云来说,传输到 Cloudflare 是零出口费用。有一点需要特别注意:出口传输费优惠或豁免可能需要与托管服务提供商注册,不适用于源于中国大陆的数据传输。也就是说,OSS 源站必须是海外节点,所以大陆节点没有免费 5GB 存储,其实无所谓的啦!主要操作流程创建 Bucket:开通 OSS 并创建 Bucket。创建 Bucket 时选择海外的地域(如果在别的地域没有服务器的话,建议使用香港),存储类型选择标准存储即可,读写权限一定要选择私有,其余的附加服务按需启用(有的得加钱)。 但为了让图床正常使用,需要设置让Cloudflare的ip能够访问。Cloudflare的ip官方已经给出了:IP Ranges简单处理一下,173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/13,104.24.0.0/14,172.64.0.0/13,131.0.72.0/22配置访问权限:进入权限控制 -> Bucket 授权策略面板,添加授权,配置如下图。配置 CDN:在 CloudFlare 的 DNS 管理面板添加 CNAME 记录,目标设为 Bucket 的域名(可以在 Bucket 的概览界面找到),代理状态设为已代理,否则 CDN 不起作用。绑定域名:在阿里云的 Bucket 配置 -> 域名管理界面绑定你刚设置的域名,这时阿里云需要验证域名的所有权,按照其所说的在 CloudFlare 的 DNS 管理处添加指定 TXT 记录即可。创建并添加证书:在 CloudFlare 的配置面板的 SSL/TLS -> 源服务器处,选择创建证书。创建之后会告诉你源证书与私钥,这个界面暂时不要动。打开刚才在阿里云控制台绑定证书的界面,选择证书托管,并上传 SSL 证书,这时会打开 SSL 证书的界面,选择上传证书,并将 CloudFlare 给出的源证书和密钥复制到上传证书的对应字段处(证书名字随便设),然后确定。这时切换回上传 SSL 证书,应该就能在证书名称处看到刚刚设置的证书名字了(看不到的话重开一下这个界面试试),选中,然后点下方的上传即可。然后我们查看域名绑定配置,发现已经绑定上了。然后我们去上传一张照片。自有域名选择自己配置好的解析域名,我们就可以看到 URL 已经变成咱们自定义的啦!安全性配置跨域设置:在阿里云 OSS 的数据安全 -> 跨域设置中创建跨域规则,来源设置为你的网站的地址。为了能让网站在本地测试时也能正常展示图片,建议同时添加localhost:*与127.0.0.1:*。防盗链设置:和跨域设置类似。不同之处在于 Referer 是包含请求协议的,所以类似于example.org或localhost:*等不包括协议的配置是无效的,需要改为https://example.com或*://localhost:*;需要注意的是*.example.org虽然是有效的,但是没有指定 https 协议,安全起见最好改为https://*.example.org。设置错误页:S3协议的bucket在公开读的权限下会默认展示桶内文件列表和路径,特征明显而且并不友好。绝大多数的对象存储都支持设置静态网站index.html和错误页404.html的设置,比如阿里云OSS在【基础设置】-【静态页面】下。这里随手找了两个单页供选择和参考CloudFlare安全规则:PicGo 配置PicGo 是一款快速上传图片到图床,并自动复制图片 URL 到剪贴板的工具,你可以在 Github 的 release 页获取该程序。权限设置:在阿里云的权限控制 -> Bucket 授权策略面板新增授权,配置如下:如果当前没有 RAM 子帐号,请点击右上角头像 -> 访问控制,然后在左侧的身份管理 -> 用户处创建一个子帐号。创建完成后在子帐号的详情页创建 AccessKey,得到 AccessKey 的 KeyID 与 KeySecret,保留备用。上传配置:打开 PicGo 主界面,在图床设置 -> 阿里云 OSS 内填写对应的表单项。“KeyID” 与 “KeySecret” 即刚才获取的子帐号 AccessKey 的 KeyID 与 KeySecret,“设定 Bucket” 为 Bucket 的名称,“存储区域” 为 Bucket 所在区域(与 Bucket 域名内的值统一,例如oss-cn-hongkong),自定义域名填写你设置的域名,其余两项按需填写即可。配置完成后点击确定并设为默认图床。参考网站:https://blog.furffisite.link/p/imagebed-oss-confhttps://blog.besscroft.com/articles/2022/distributed-storage-oss/
2024年08月13日
118 阅读
0 评论
0 点赞
2024-07-30
不绑信用卡,设置 Cloudflare 团队账户(Zero Trust)
绑定或不绑定信用卡,申请 Cloudflare Zero Trust (团队账户)免费科学上网Cloudflare 上网方式有三种。1、warp 账户,默认开通送 1G 流量。2、warp + 账户,相当于 warp pro 账户,通过关注 telegram 相关频道可获得 23.84PB 流量,这是多少?我给大家简单换算一下,1G 等于 1 千兆,1T 等于 1 千 G,1PG 等于 1 千 T)这些浏流量对于普通用户来说已经足足够用了,3、但还有比这更好的方案,那就是使用团队账户上网,如果开通了 teams 团队账户(Zero Trust 账户),就相当于获得了无限的流量。第一步:注册 Cloudflare 账户Cloudflare 注册对区域,邮箱没有要求,国内的 QQ 邮箱、163 邮箱都可注册 Cloudflare 账户,但得是真实的邮箱,能够接收验证邮件。1、打开 Cloudflare 官网:2、输入邮箱和密码3、验证邮箱:第二步:Zero Trust 设置1、登录 CF登录后,点击 Zero Trust 开始进入设置2、输入团队名称团队名称可任意起名,系统会验证是否重名。注册 Cloudflare 后第一次登陆,进入 Zero Trust 时会看到下面的页面。如果已经添加过团队名称会看到下面的页面3、选择免费计划(Free $0 / user / month)输入团队名称后,点击 Next 进入付费计划选择页面,选免费计划。4、选择继续支付(proceed to payment)这块不用担心,由于我们选择的是免费计划,输入信用卡信息点击支付时不会扣费。免费计划支持 50 个用户登陆访问。5、添加支付方式点 Add payment method 按钮进入支付信息填写页面下面的步骤需要绑定信用卡,想绑定信用卡的朋友接着往下看,不想绑定信用卡的朋友跳到【第五步】[](#89252ce1df494d9b88bd553d96488dc9 "6、添加支付信息")6、添加支付信息信用卡需使用可以支付外币的信用卡,比如带 VISA/MASTER 标识的信用卡卡。用户名称用汉语拼音填写,与信用卡一致,地址信息照实填写就行,也可以找一个虚拟地址。7、点下一步支付这里我们可以看到,费用是零。这里也可看到,团队用户计划中,可以允许 50 个用户登陆访问。第三步:设置客户端验证规则1、Settings 进入客户端设置点击 Settings,再点 WARP Client2、点击 Manage 进入客户端规则设置注意:只有绑定了支付信息的用户,才能看到 WARP Client 下的 Manage 按钮。3、点击 Add a rule 添加规则在这里添加的规则面对的是想登录的客户端用户4、设置用户登录规则Rule name:规则名称,名称可以任意填写Rule action:规则动作,保持默认(Allow)Selector:选择约束条件,这里选择以邮箱后缀最为约束条件(Emails ending in)Value:允许登录的邮箱后缀。如下图中添加了四个邮箱后缀,表示只有这四类邮箱才可以注册登录。Save:添加完成后,一定要记得保存第四步:下载客户端Cloudflare 支持五种客户端,macOS、windows、iOS、Android、Linux点 Downloads 进入客户端下载页面。也可打开 https://1.1.1.1 页面下载第五步:无卡注册步骤1、链接设备从支付信息填写页面退出后,点击 My Team 下的 Devices 调出 Connect a device 按钮。第一次进入时看不到 Connect a device 按钮,需按照下面方法操作。操作方法:先点击 My Team 下的 Users,再点击 Devices,如果没有出现,再次按顺序点 Users 和 Devices,直到 Devices 下出现 Connect a device 按钮,如下图所示。2、添加验证规则点击【 Connect a device 】打开添加登陆规则页面,点击【Create an enrollment policy】按钮3、输入登陆规则系统默认以邮箱后缀作为客户端的验证规则。这里填写需要验证的邮箱后缀(如:@hotmail.com),然后点 save 保存。4、获取团队名称点击页面中的 Windows 按钮,系统会自动打开一个页面,不用管。5、复制团队名称5.1、点击选项卡,返回之前的页面5.2、返回后会看到团队名称。复制团队名称,复制完成后这个页面不要关闭,一直保持这个状态。第六步:客户端设置1、安装客户端此处以 windwos 版安装为例。除了 Win 版,Cloudflare 还提供了 macOS、安卓版、苹果版、Linux 版。安装非常简单,双击运行安装文件,按照提示点击下一步完成安装即可。安装完成后,会在右下角看到一个类似云朵的图标。点击右下角的 Cloudflare 图标,按照提示点击下一步,并同意并接受协议。2、设置团队账户(Zero Trust)2.1、点击右下角 Cloadflare 图标,点击齿轮图标2.2、添加偏好设置2.3、点击账户→ 使用 Cloudflare Zero Trust 登陆2.4、点下一步并同意隐私条款2.5、输入团队名称并确定2.6、发送验证码输入要登陆的邮箱地址后,点击发送按钮(send me a code),系统会发一串验证码到这个邮箱。2.7、接受验证码并验证验证成功后点击右下角的 Cloadflare 图标,稍等片刻后,图标由红色的 warp + 改为蓝色的 Zero Trust,注册完成。点击按钮后显示已连接,表示已经成功联网,可以科学上网了。绑定信用卡与未绑定的不同绑定信用卡后,登陆账户可以随时编辑、修改、删除客户端登陆规则。未绑定信用卡的用户登陆后,无法看到已有的规则、虽然能添加规则,但无法修改和删除规则,添加规则操作不直观也不方便,操作相对繁琐。
2024年07月30日
1,388 阅读
0 评论
0 点赞
2022-10-23
最新Cloudflare免费自选IP教程(非Partner)
一、写在开头此方法需要启用Cloudflare for SaaS并添加付款信用卡(支持银联)或PayPal至少要有2个域名,一个做主域名:marisalnc.com,一个做回源:dnsht1.cf源服务器:你真正要访问的IP地址,这台服务器供Cloudflare获取资源二、添加域名到Cloudflare把主域名和回源的域名添加到CloudflareFAQ:当然你的主域名也可以在其他DNS注册商,华为云,阿里云等等都可以博主这里直接都用CF做演示三、进入"回源"域名设置页1、添加源站DNS记录2、"回源"域名添加自定义主机名依次点击左侧目录中的SSL/TLS ——> 自定义主机名,然后点击启用Cloudflare For Saas;填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还;在"回退源"一栏中输入回退域的子域名,点击"添加回退源" 四、进入"主域名"域名设置页注意:如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录,反之请按照官方的方法去你主域名所在的域名解析商(华为云,阿里云)添加"TXT"记录添加完刷新自定义主机!等待状态变为有效后,开始自选IP;记得每年更新一次证书!注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。五、自选IP1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的:华为云DNS,青云DNS【推荐做法,也可直接使用CloudFlare】2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下:Cloudflare ST最出名的项目,功能强大但需下载对应系统和架构的可执行文件;Better Cloudflare IP基于bat和bash,简单,通用性强. ##六、主域名指向自选的IP删除刚刚添加的"TXT"验证记录和CNAME记录把主域名指向自选的IP或者优选域名 注意:如果你的主域名在Cloudflare,这里代理状态要改为"仅限DNS"方案一:CNAME记录指向已经优选IP的域名本站优选域名:speed.marisalnc.com方案二:A记录指向已经优选IP七、测试访问及注意事项**源站使用主域名的SSL证书,不要使用回源域名的SSL证书主域名在Cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)**注意事项:删除"源域名"的自定义主机名将导致"主域名"回源(无法访问)不能把"主域名"CNMAE到"源域名",如:a.com(主)CNAME b.com(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录记得要定期检查自选的IP是否可用
2022年10月23日
9,326 阅读
0 评论
3 点赞