通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章$ o0 a1 r2 o K6 B4 G G1 C4 K0 Q7 _' q ( O9 A, k' q+ l 在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.+ a2 Y# n- w2 L9 I2 n# S8 Z: L ) X! T2 {7 R+ z# E! h 为什么cloudflare partner可以绕过这个局限? : @* _- Y4 U7 l9 W$ O- J 因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF' C: x4 c# P$ X + ?. K' E2 G- i1 k8 f+ X 使用cloudflare partner 有什么好处? 9 I! ~( J) _8 u 仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:. Y, Z8 |6 F/ ]. r 5 v9 F! F4 ]0 ^ 6 J- u. U$ R0 n% q! N* I' X 一个简单的例子就是www.advertcn.com , 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF/ K+ ^! r5 m/ {! E8 \& G9 J ( P; t V* T- a1 W 另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN 6 Q5 h; d" K3 p6 ]7 G2 q' J" s * V0 w2 l5 H6 |$ J , R, y; E. S9 h2 Q/ l 从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP6 j, y d9 Z; O' P8 S3 L: |9 O 1 f( }, c! t. r1 u* R2 q 每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP) O; w: h- H7 l0 D$ X* m$ l9 T0 c 因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联' _; x+ k9 V9 r, W: |; F ; }; K! o# O4 h/ D$ L+ ` 1 S3 S$ I/ f. o* Z" } 4 d4 E4 U; n( g( W n! P& ] 当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题( g5 o% f0 u. _* f 3 ]$ k% D% \ ~1 }' @7 t 3) 防追踪2 Q' s+ k' }& A$ l* ]+ D, s ! p& D% M- B y( W+ R + A x+ J! T2 L% S5 L/ M6 g 通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的2 v1 L1 p! }! i ; o! R' w0 W7 ^ F $ J) `, m4 ~# p: D: O) e- c2 _& |$ n Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用' [4 I6 ]; I$ P& v- t 9 g, c. U5 }: d' {" f2 _: H6 w: Q. P# | 5)免费的railgun* t. _" W& z9 R, M3 P cloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了9 n6 p1 m1 Z2 ?! u ( E, i( u2 l" ] i U/ u3 l8 N ) ~- m% [; Q6 v% g K4 a# O7 ]: Z/ i 下面举个例子来说明:( P! x0 |& o2 ^- F& o; [5 U 1 h7 H+ f; Z# u + |6 ~7 X, J3 L) W b 很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:) n, [& O" H6 b4 ^" H# x iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.552 W) s9 C6 F1 n2 z9 D3 p www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了8 r, K; o- V# }: K* Z$ ?- t . E# J. k& ?: C' d+ t4 x4 y$ V2 I 需要注意的是 + T- p* ~4 ~8 o2 f* C' T 9 M0 S) F- B& p# {+ x 3 h( _, M" ~) y9 L; J6 u# w 2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:# v; m4 a7 k2 S& x! z' R6 z (1) 通过设置cname- u1 r0 ~1 s% K (2) 通过设置A记录/ G/ K& r$ W% j% w3 d |" N) R ! Z4 [* |3 G. Y" e . H0 @" P. v* |+ I0 R/ W8 B" r1 Y " v+ p( [3 V, ~" s9 | % W$ e9 J$ c6 N* [- h+ o7 G : a0 F8 m7 g6 b3 Y/ s0 V % W b" a* d' @# f! G) Q# i ; x1 l; \2 o$ K; V8 D+ c* R 既然cloudflare partner计划这么好,那么这个好申请吗? " H2 }$ _& d& j% ] 以前的话是很好申请的,我是在2015年通过www.regaldomain.com 来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了; _6 H j) u# L1 c+ L2 ] $ ~ o0 V0 B% s q3 M9 o% X 我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊? 6 x. L- e6 r. F! |! G cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:5 f/ Y }( ^2 d$ _8 r# k$ e8 q# v https://github.com/ZE3kr/Cloudflare-CNAME-Setup ' M/ {5 h8 W5 K- ` https://github.com/Netrvin/CFPMP 2 G. G- Z! K4 v6 l 8 K# e) r" i% ], t- q4 T9 D) _ 写了这么长终于到正文了:- N# t( k, N7 k7 y 如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办? 5 H% r2 C% ~8 V. b5 F) [; s9 ~* p : E* A% @3 d8 X5 D. J6 a https://dns.advertcn.com ; R2 w5 }5 E x* J$ F7 U5 n1 l # y3 Y' r' \% X, h% i 我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup )的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据/ Z5 j T, Z0 a) z: f 3 |% k+ D3 j3 u" w0 {* L 那么如何使用AdvertCN 提供的cloudflare partner 服务呢? 3 [+ t. o- W4 k, a T 首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com (目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心- l. S* b7 \* @% [. H# a' a. { 5 o2 x8 H/ S! ]6 N3 ^- l ) N4 I9 p; ]& |# p0 H4 O- u. @$ ? 打开AdvertCN CFP 的页面: https://dns.advertcn.com 0 [# V/ O+ o$ E q7 z) r# F $ w% x- s1 z$ e, X; P, z * l& l& e g7 \/ \0 w; \ , n1 p! a" z d; w K3 g# L5 `$ Q 如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.( ~" M7 U% f0 Y W+ N; v 注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理 6 e* b, ?' L/ k: \9 x5 y 4 L( z1 c, F" V0 v$ ~ [email protected] J9 g0 u! k4 j7 k , u+ i8 v2 I* P+ g7 g* V , n4 w- }; Z/ D k7 p9 } 0 c: F0 F$ O: f; v1 ` : z& w6 l% u& \/ s6 I# s" L' p 然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.9 n8 \+ d s% D' l7 A6 m6 u , ]1 F3 F5 ?" W. F# B$ v 9 {5 s$ ~! S- [7 x8 R. E ! _2 m. U% l8 J' p/ q- v9 S4 l3 q 可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit- d2 D$ \+ V7 d 7 |; _* ?5 A0 S( l& T K# v ; C R) g' ^- |0 }. ?6 D3 r7 S/ e7 `5 D" p & e4 ^4 w3 Q* d# \: ` 3 J! K- l& p( v& g6 ^) Q1 h " M+ A7 W3 J3 T, }9 U D- D* o w8 x % O+ i( M6 @: |9 Z" a- y 可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了4 E3 O/ w3 {$ \9 y3 d5 L $ n- T2 ?$ a R" Z, t' p3 I www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录' m8 X+ Y4 p1 r4 j7 i, ` / u$ z5 u7 N$ ]# f9 Q: O; t# v; c / X2 M5 b. J- w7 `2 [3 k ) W; W2 o& G" J# U6 k% H1 P 2 R, E" n5 q; T% ?) ~ 通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS $ A' Z2 r' z5 Q( H " h& Q4 z6 j" S- c5 s$ Z cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络- v! k* x" r8 V/ p' a$ P& y , K$ ]* Q* ~; \8 L* y 1 }2 C( M. ^" k9 s; o/ R 我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname6 p& k7 j, ?, \2 {) q 6 d7 l) ^0 T0 P5 y" y6 f7 C0 t 4 g7 H1 V, T7 G; b, B T 最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议 . @% z( h8 U8 l7 i & X. o5 X( V3 `0 m ; x$ Q5 q- O7 G 9 N0 C6 ^4 b/ x, }/ w 这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络/ A4 X/ F7 D! T . o' L2 S9 I, Q2 ? 1 Z" x" p& s4 U7 T* d& F5 d8 z 2 [/ O9 _7 d, Z( E! A1 E 很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP " x: Y! B) |0 N1 _: t 8 k1 p6 \4 G; @ $ x3 u8 i9 b+ v" O) e 最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站? 8 n5 M7 \- E4 g9 S. M: @ https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置" [0 C% x s; K * f9 d7 f6 \) N+ O+ f z https://dash.cloudflare.com/login , 输入用户名和密码登录( S$ s. j0 X9 q" B* e. f + t1 V5 s e) i7 n7 F( J1 u ( x& a' S1 t: G. K' `/ k! q* b & j% J% ]5 I1 _ ! w4 I3 S. Z6 h# O 9 _. x# _- z% ]! |1 t 6 j; R( l5 [8 Z 5 k, Q1 k+ e% {6 O : q% Z$ Y7 s+ x( R# K$ V 4 m8 a- e3 E9 I0 Q6 M2 F 很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置6 ^# G: u/ Q, [& B: J # w( J( M6 W* t- E b2 b+ K/ O4 G . g) s5 j5 b( S+ H5 i6 z1 l / H6 l2 L( K8 V 2 @- X1 y# k: y2 Q https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置8 p( R, B6 p6 O" w' v6 Y % D/ j) S! V9 M! E5 W& \ 到这里,基本的CF Partner的用法就讲完了。# ]- c, A) N* n7 K 7 R$ l' o( S* t9 O* V 如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。+ ?+ b) u! \3 q% Q + v& W4 W% X3 \' Y- u https://dns.advertcn.com 的用户有问题,可以发信给[email protected] # \* h0 u0 H0 W 7 l( S# ^3 X# a0 _0 i$ [1 O* X- L - k7 D0 [' v- V7 X8 V 7 c! p+ |8 x' ?: e; x' o7 P
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
查看全部评分
相关帖子
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
