首页
关于
Search
1
AdGuardHome 安装及部署教程
43,072 阅读
2
关于微软Azure学生白嫖指南
10,637 阅读
3
搭建基于telegram的无限网盘
10,502 阅读
4
Oracle开放全部端口并关闭防火墙
10,421 阅读
5
最新Cloudflare免费自选IP教程(非Partner)
9,712 阅读
默认分类
技术搬砖
教学设计
故事奇谈
生活琐事
错题分析
精品软件
登录
找到
3
篇与
Cloudflare
相关的结果
2024-08-13
使用阿里云 OSS 存储服务 + CloudFlare 配置图床
image.png图片 前言 带宽联盟是 Cloudflare 推出的一项服务,由一群具有前瞻性思维的云服务和网络公司组成,致力于为共同客户降低或免除数据传输(带宽)费用。为什么能做到非常低甚至能免除成本呢?云厂商跟 Cloudflare 直接的数据传输,是通过专用网络接口 (PNI) 或专用互连的,中间不经过任何网络提供商(比如电信),既然是直连,那么就不存在 PNI 的增量成本了,自然也就便宜了。虽然阿里云不是第一批加入带宽联盟的,但是到现在为止也加入一年多了(我白嫖也一年多了),并推出了 Cloudflare+Alibaba Cloud OSS 的解决方案。这点还是非常良心的,虽然腾讯云后来也加入了,但是我觉得不够“清晰透明”,就一直没试过。 虽然有时候 Cloudflare 是“减速 CDN”,但是既然咱选择了白嫖,那么就要贯彻到底了,对于有海外业务的小伙伴来说,这样反而能省下不少的开销 存储费用 根据存储费用文档,我们可以了解到,在海外(部分)区域,标准存储(本地冗余)容量支持使用5 GB/月的免费额度(即每月标准存储(本地冗余)容量≤5 GB时,不收取标准存储(本地冗余)容量费用)。 虽然不支持中国大陆免费 5GB 存储,不过并没有关系,支持的话我也不推荐你用,往下看就明白了。 流量费用 根据流量费用文档,我们可以了解到,在海外(部分)区域,外网流出流量(oss_flow_out)支持使用5 GB/月的免费额度(即每月外网流出流量≤5 GB时,不收取外网流出流量费用)。 有的小伙伴可能会好奇,既然可以免流,那这 5GB 外网流出流量还有什么用呢?看我上面那张图,你会发现,外网流出流量,无法做到完全没有。我每个月都有几 KB 的漏网之鱼,这还是我用量少的情况下,用的多自然就可能漏的多。原因就是你无法把缓存命中率做到 100%,可能我设置方式不是最优,但是能做到接近 100% 也就够了。但我们还需要防范直接打到源站的流量,这 5GB 相当于一个缓冲,如何防范打到源站,我下面也会讲。 请求费用 根据请求费用文档,算了没必要看了,请求费用是需要收费滴,不过好在便宜,几乎可以忽略不计。 想必有经验的小伙伴已经察觉到了,这套方案防 D 不防 C,不过方案是有平替的,只是各有优劣。但对于本身有这个需求的用户来说,确实能省钱。 最后,是 Cloudflare 这边的费用 对于阿里云来说,传输到 Cloudflare 是零出口费用。 有一点需要特别注意:出口传输费优惠或豁免可能需要与托管服务提供商注册,不适用于源于中国大陆的数据传输。也就是说,OSS 源站必须是海外节点,所以大陆节点没有免费 5GB 存储,其实无所谓的啦!主要操作流程 创建 Bucket:开通 OSS 并创建 Bucket。创建 Bucket 时选择海外的地域(如果在别的地域没有服务器的话,建议使用香港),存储类型选择标准存储即可,读写权限一定要选择私有,其余的附加服务按需启用(有的得加钱)。 image.png图片 但为了让图床正常使用,需要设置让Cloudflare的ip能够访问。 Cloudflare的ip官方已经给出了: IP Ranges 简单处理一下, 173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/13,104.24.0.0/14,172.64.0.0/13,131.0.72.0/22 配置访问权限:进入权限控制 -> Bucket 授权策略面板,添加授权,配置如下图。 image.png图片 配置 CDN:在 CloudFlare 的 DNS 管理面板添加 CNAME 记录,目标设为 Bucket 的域名(可以在 Bucket 的概览界面找到),代理状态设为已代理,否则 CDN 不起作用。 image.png图片 image.png图片 绑定域名:在阿里云的 Bucket 配置 -> 域名管理界面绑定你刚设置的域名,这时阿里云需要验证域名的所有权,按照其所说的在 CloudFlare 的 DNS 管理处添加指定 TXT 记录即可。 image.png图片 创建并添加证书:在 CloudFlare 的配置面板的 SSL/TLS -> 源服务器处,选择创建证书。创建之后会告诉你源证书与私钥,这个界面暂时不要动。打开刚才在阿里云控制台绑定证书的界面,选择证书托管,并上传 SSL 证书,这时会打开 SSL 证书的界面,选择上传证书,并将 CloudFlare 给出的源证书和密钥复制到上传证书的对应字段处(证书名字随便设),然后确定。这时切换回上传 SSL 证书,应该就能在证书名称处看到刚刚设置的证书名字了(看不到的话重开一下这个界面试试),选中,然后点下方的上传即可。 然后我们查看域名绑定配置,发现已经绑定上了。然后我们去上传一张照片。 image.png图片 image.png图片 自有域名选择自己配置好的解析域名,我们就可以看到 URL 已经变成咱们自定义的啦! 安全性配置 跨域设置:在阿里云 OSS 的数据安全 -> 跨域设置中创建跨域规则,来源设置为你的网站的地址。为了能让网站在本地测试时也能正常展示图片,建议同时添加localhost:*与127.0.0.1:*。 防盗链设置:和跨域设置类似。不同之处在于 Referer 是包含请求协议的,所以类似于example.org或localhost:*等不包括协议的配置是无效的,需要改为https://example.com或*://localhost:*;需要注意的是*.example.org虽然是有效的,但是没有指定 https 协议,安全起见最好改为https://*.example.org。 设置错误页:S3协议的bucket在公开读的权限下会默认展示桶内文件列表和路径,特征明显而且并不友好。绝大多数的对象存储都支持设置静态网站index.html和错误页404.html的设置,比如阿里云OSS在【基础设置】-【静态页面】下。这里随手找了两个单页供选择和参考 image.png图片 CloudFlare安全规则: image.png图片 PicGo 配置 PicGo 是一款快速上传图片到图床,并自动复制图片 URL 到剪贴板的工具,你可以在 Github 的 release 页获取该程序。 权限设置:在阿里云的权限控制 -> Bucket 授权策略面板新增授权,配置如下: image.png图片 如果当前没有 RAM 子帐号,请点击右上角头像 -> 访问控制,然后在左侧的身份管理 -> 用户处创建一个子帐号。创建完成后在子帐号的详情页创建 AccessKey,得到 AccessKey 的 KeyID 与 KeySecret,保留备用。 上传配置:打开 PicGo 主界面,在图床设置 -> 阿里云 OSS 内填写对应的表单项。“KeyID” 与 “KeySecret” 即刚才获取的子帐号 AccessKey 的 KeyID 与 KeySecret,“设定 Bucket” 为 Bucket 的名称,“存储区域” 为 Bucket 所在区域(与 Bucket 域名内的值统一,例如oss-cn-hongkong),自定义域名填写你设置的域名,其余两项按需填写即可。配置完成后点击确定并设为默认图床。 参考网站: https://blog.furffisite.link/p/imagebed-oss-conf https://blog.besscroft.com/articles/2022/distributed-storage-oss/
技术搬砖
# Cloudflare
# oss
admin
1年前
0
231
1
2024-07-30
不绑信用卡,设置 Cloudflare 团队账户(Zero Trust)
image.png图片 绑定或不绑定信用卡,申请 Cloudflare Zero Trust (团队账户)免费科学上网 Cloudflare 上网方式有三种。 1、warp 账户,默认开通送 1G 流量。 2、warp + 账户,相当于 warp pro 账户,通过关注 telegram 相关频道可获得 23.84PB 流量,这是多少?我给大家简单换算一下,1G 等于 1 千兆,1T 等于 1 千 G,1PG 等于 1 千 T)这些浏流量对于普通用户来说已经足足够用了, 3、但还有比这更好的方案,那就是使用团队账户上网,如果开通了 teams 团队账户(Zero Trust 账户),就相当于获得了无限的流量。 第一步:注册 Cloudflare 账户 Cloudflare 注册对区域,邮箱没有要求,国内的 QQ 邮箱、163 邮箱都可注册 Cloudflare 账户,但得是真实的邮箱,能够接收验证邮件。 1、打开 Cloudflare 官网: image.png图片 2、输入邮箱和密码 image.png图片 3、验证邮箱: image.png图片 第二步:Zero Trust 设置 1、登录 CF 登录后,点击 Zero Trust 开始进入设置 image.png图片 2、输入团队名称 团队名称可任意起名,系统会验证是否重名。注册 Cloudflare 后第一次登陆,进入 Zero Trust 时会看到下面的页面。 image.png图片 如果已经添加过团队名称会看到下面的页面 image.png图片 3、选择免费计划(Free $0 / user / month) 输入团队名称后,点击 Next 进入付费计划选择页面,选免费计划。 image.png图片 图片 4、选择继续支付(proceed to payment) 这块不用担心,由于我们选择的是免费计划,输入信用卡信息点击支付时不会扣费。免费计划支持 50 个用户登陆访问。 image.png图片 5、添加支付方式 点 Add payment method 按钮进入支付信息填写页面 image.png图片 下面的步骤需要绑定信用卡,想绑定信用卡的朋友接着往下看,不想绑定信用卡的朋友跳到【第五步】 [](#89252ce1df494d9b88bd553d96488dc9 "6、添加支付信息")6、添加支付信息 信用卡需使用可以支付外币的信用卡,比如带 VISA/MASTER 标识的信用卡卡。 用户名称用汉语拼音填写,与信用卡一致,地址信息照实填写就行,也可以找一个虚拟地址。 image.png图片 图片 7、点下一步支付 这里我们可以看到,费用是零。这里也可看到,团队用户计划中,可以允许 50 个用户登陆访问。 image.png图片 第三步:设置客户端验证规则 1、Settings 进入客户端设置 点击 Settings,再点 WARP Client image.png图片 2、点击 Manage 进入客户端规则设置 注意:只有绑定了支付信息的用户,才能看到 WARP Client 下的 Manage 按钮。 image.png图片 3、点击 Add a rule 添加规则 在这里添加的规则面对的是想登录的客户端用户 image.png图片 4、设置用户登录规则 Rule name:规则名称,名称可以任意填写 Rule action:规则动作,保持默认(Allow) Selector:选择约束条件,这里选择以邮箱后缀最为约束条件(Emails ending in) Value:允许登录的邮箱后缀。如下图中添加了四个邮箱后缀,表示只有这四类邮箱才可以注册登录。 Save:添加完成后,一定要记得保存 image.png图片 第四步:下载客户端 Cloudflare 支持五种客户端,macOS、windows、iOS、Android、Linux 点 Downloads 进入客户端下载页面。也可打开 https://1.1.1.1 页面下载 image.png图片 image.png图片 第五步:无卡注册步骤 1、链接设备 从支付信息填写页面退出后,点击 My Team 下的 Devices 调出 Connect a device 按钮。第一次进入时看不到 Connect a device 按钮,需按照下面方法操作。 操作方法:先点击 My Team 下的 Users,再点击 Devices,如果没有出现,再次按顺序点 Users 和 Devices,直到 Devices 下出现 Connect a device 按钮,如下图所示。 image.png图片 2、添加验证规则 点击【 Connect a device 】打开添加登陆规则页面,点击【Create an enrollment policy】按钮 image.png图片 3、输入登陆规则 系统默认以邮箱后缀作为客户端的验证规则。这里填写需要验证的邮箱后缀(如:@hotmail.com),然后点 save 保存。 image.png图片 4、获取团队名称 点击页面中的 Windows 按钮,系统会自动打开一个页面,不用管。 image.png图片 image.png图片 5、复制团队名称 5.1、点击选项卡,返回之前的页面 image.png图片 5.2、返回后会看到团队名称。复制团队名称,复制完成后这个页面不要关闭,一直保持这个状态。 image.png图片 第六步:客户端设置 1、安装客户端 此处以 windwos 版安装为例。除了 Win 版,Cloudflare 还提供了 macOS、安卓版、苹果版、Linux 版。 安装非常简单,双击运行安装文件,按照提示点击下一步完成安装即可。 image.png图片 image.png图片 image.png图片 安装完成后,会在右下角看到一个类似云朵的图标。点击右下角的 Cloudflare 图标,按照提示点击下一步,并同意并接受协议。 image.png图片 image.png图片 image.png图片 2、设置团队账户(Zero Trust) 2.1、点击右下角 Cloadflare 图标,点击齿轮图标 image.png图片 2.2、添加偏好设置 image.png图片 2.3、点击账户→ 使用 Cloudflare Zero Trust 登陆 image.png图片 2.4、点下一步并同意隐私条款 image.png图片 image.png图片 2.5、输入团队名称并确定 image.png图片 2.6、发送验证码 输入要登陆的邮箱地址后,点击发送按钮(send me a code),系统会发一串验证码到这个邮箱。 image.png图片 2.7、接受验证码并验证 image.png图片 image.png图片 验证成功后 image.png图片 点击右下角的 Cloadflare 图标,稍等片刻后,图标由红色的 warp + 改为蓝色的 Zero Trust,注册完成。 image.png图片 点击按钮后显示已连接,表示已经成功联网,可以科学上网了。 image.png图片 绑定信用卡与未绑定的不同 绑定信用卡后,登陆账户可以随时编辑、修改、删除客户端登陆规则。未绑定信用卡的用户登陆后,无法看到已有的规则、虽然能添加规则,但无法修改和删除规则,添加规则操作不直观也不方便,操作相对繁琐。
技术搬砖
# Cloudflare
# warp
# zeroTrust
admin
1年前
0
2,227
0
2022-10-23
最新Cloudflare免费自选IP教程(非Partner)
一、写在开头 此方法需要启用Cloudflare for SaaS并添加付款信用卡(支持银联)或PayPal 至少要有2个域名,一个做主域名:marisalnc.com,一个做回源:dnsht1.cf 源服务器:你真正要访问的IP地址,这台服务器供Cloudflare获取资源 二、添加域名到Cloudflare 把主域名和回源的域名添加到Cloudflare FAQ:当然你的主域名也可以在其他DNS注册商,华为云,阿里云等等都可以博主这里直接都用CF做演示 图片 三、进入"回源"域名设置页 1、添加源站DNS记录 图片 2、"回源"域名添加自定义主机名 依次点击左侧目录中的SSL/TLS ——> 自定义主机名,然后点击启用Cloudflare For Saas; 填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还; 在"回退源"一栏中输入回退域的子域名,点击"添加回退源" 图片 四、进入"主域名"域名设置页 注意:如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录,反之请按照官方的方法去你主域名所在的域名解析商(华为云,阿里云)添加"TXT"记录 添加完刷新自定义主机! 图片 图片 等待状态变为有效后,开始自选IP;记得每年更新一次证书! 注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。 五、自选IP 1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的:华为云DNS,青云DNS【推荐做法,也可直接使用CloudFlare】 2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下: Cloudflare ST最出名的项目,功能强大但需下载对应系统和架构的可执行文件; Better Cloudflare IP基于bat和bash,简单,通用性强. 六、主域名指向自选的IP 删除刚刚添加的"TXT"验证记录和CNAME记录 把主域名指向自选的IP或者优选域名 注意:如果你的主域名在Cloudflare,这里代理状态要改为"仅限DNS" 方案一:CNAME记录指向已经优选IP的域名 本站优选域名:speed.marisalnc.com 图片 方案二:A记录指向已经优选IP 图片 七、测试访问及注意事项 **源站使用主域名的SSL证书,不要使用回源域名的SSL证书 主域名在Cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)** 图片 图片 注意事项: 删除"源域名"的自定义主机名将导致"主域名"回源(无法访问) 不能把"主域名"CNMAE到"源域名",如:a.com(主)CNAME b.com(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录 记得要定期检查自选的IP是否可用
技术搬砖
# Cloudflare
# 自选ip
admin
3年前
0
9,712
3
