HL🌱数字花园

全球最大的网络安全专家与 CDN 技术服务商 Cloudflare 自定义 IP 节点整理汇总

2024年9月22日9分钟阅读

我的网站经常被 DDoS 攻击怎么办?上高仿服务器啊!太贵了,小站用不起。那就用 Cloudflare,免费还非常抗打,据说没有被打死过。当然,如果你配置好的话,不管是 DDoS,还是 CC 攻击,基本都可以无视。Cloudflare 真有那么牛逼?真的,简直太牛逼了!谁用谁知道!!!

1、Cloudflare 是什么?

Cloudflare 是一家总部位于美国旧金山的跨国 IT 企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server, DDNS)为主要业务。Cloudflare 全球节点 Anycast 网络可以帮助受保护站点抵御包括拒绝服务攻击(DDoS)等网络攻击,以确保该网站长期在线,同时还能显著提升网站性能、页面加载速度以改善访客体验。截至 2020 年 1 月,Cloudflare 在全球各地拥有超过 200 个大型数据中心。

2、Cloudflare 全球节点

Cloudflare 拥有超过 200 个数据中心,超过百万的 CDN 节点 IP,每天为超过 10 亿的固定 IP 提供防护服务。Cloudflare 的内容分发网络(CDN)是一组分布在不同地理位置的服务器,可确保快速交付 Internet 内容,包括 HTML 页面、JavaScript 文件、样式表和图像。在 Cloudflare 上缓存静态资源可减少服务器负载和带宽,不会因带宽峰值而产生额外费用。

由于中国大陆地区内容审查的原因,互联网服务商必须在大陆地区完成备案,才可以合法经营。Cloudflare 通过与国内的百度云合作,为大陆地区用户提供免费和收费的 CDN 服务,但是经常会有部分节点 IP 地址被封锁而无法正常使用,或者网络拥塞严重,不仅没有起到加速效果,反而比原来服务器网络速度更慢了。如果我们能够为网站使用 Cloudflare 未被干扰的指定 IP,就可以有效改善 Cloudflare 在中国大陆地区的访问体验。

(1)Cloudflare 官方公布 IP 节点

IPv4:

  • 173.245.48.0/20
  • 103.21.244.0/22
  • 103.22.200.0/22
  • 103.31.4.0/22
  • 141.101.64.0/18
  • 108.162.192.0/18
  • 190.93.240.0/20
  • 188.114.96.0/20
  • 197.234.240.0/22
  • 198.41.128.0/17
  • 162.158.0.0/15
  • 104.16.0.0/12
  • 172.64.0.0/13
  • 131.0.72.0/22

IPv6:

  • 2400:cb00::/32
  • 2606:4700::/32
  • 2803:f800::/32
  • 2405:b500::/32
  • 2405:8100::/32
  • 2a06:98c0::/29
  • 2c0f:f248::/32

Cloudflare CDN 节点 IP 地址列表官方发布地址:https://www.cloudflare.com/zh-cn/ips/

(2)Cloudflare 与百度云加速合作 IP 节点

162.159.211.4-103
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17

162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

(3)网友分享的 Cloudflare IP 节点

目前被使用最多的 IP:1.0.0.0 和 1.0.0.1,因为被公开后,用的人太多,现在已经不太好了。

晋哥哥推荐

  • 104.20.157.2 – 平均 77ms
  • 104.18.62.2 – 平均 66ms
  • 141.101.115.3 – 平均 80ms

Qi 站长推荐节点 IP

108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
104.23.240.0-104.23.243.254 联通移动推荐节点

CFIP 白名单:

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22

**(4)**适用地域的 Cloudflare IP 节点

香港部分专用 IP 段:

  • 1.0.0.0-254
  • 1.1.1.0-254
  • 104.16.80.0-95.255
  • 104.16.175.255-104.16.191.255
  • 104.16.0.0-79.255
  • 104.16.96.0-175.254
  • 104.16.192.0-207.255

66.235.200.0-254 此段为 IPOWER.COM endurance.com 专用,有可能被跳转到 IPOWER.COM endurance.com 页面

23.227.63.0-254 此段为 shopify.com 专用,有可能被跳转到 shopify.com 页面

适合中国电信:

  • 104.23.240.*
    走欧洲各国出口 英国德国荷兰等 延迟比美国高一些 适合源站在欧洲的网站
  • 172.64.32.*
    虽然去程走新加坡,但是回程线路的绕路的,实际效果不好,不推荐
  • 104.16.160.*
    圣何塞的线路,比洛杉矶要快一点,推荐
  • 108.162.236.*
    亚特兰大线路,延迟稳定,但是延迟较高

适合中国移动:

  • 162.158.133.* 走的丹麦,这一段 ip 只有部分能用,可以自己试一下。绕美国。
  • 198.41.214.*
  • 198.41.212.*
  • 198.41.208.*
  • 198.41.209.*
  • 172.64.32.*
  • 141.101.115.* 移动走香港的 IP 段有很多,以上并不是全部。CF 移动走香港的分直连和走 ntt 的效果都挺不错的,不过部分地区晚上还是会丢包。
  • 172.64.0. * 这是走圣何塞的,一般用香港的就行
  • 172.64.16.* 欧洲线路. 绕

适合中国联通:

172.64.19.16

适合新加坡:

新加坡 172.64.32.0-172.64.47.254

  • 104.18.48.0-104.18.63.255

  • 104.24.112.0-104.24.127.255

  • 104.27.128.0-104.27.143.255

  • 104.28.0.0-104.28.15.255

  • 104.28.16.0-31.255

  • 104.27.144.0-243.254

  • 104.23.240.0-243.254

3、推荐 Cloudflare 自定义 IP 节点

俗话说的好,“授人以鱼不如授人以渔”,我不想直接推荐 IP,因为我一旦分享出来,这些 IP 很快就不行了,我这里只教你如何找最适合你网站的 IP 节点。

通过路由追踪可以查看各地访问 IP 节点的路由情况,**一灯不是和尚**推荐的工具有 ipip.netChinaZ 路由追踪工具

一灯不是和尚推荐的在线测速网站:

**ChinaZ 站长工具:**http://tool.chinaz.com/speedtest

**17CE 测速网:**https://www.17ce.com/

**卡卡网:**http://www.webkaka.com/

首先,我建议你使用 Cloudflare 与百度云加速合作的节点 IP,毕竟百度在中国互联网的地位还是有目共睹的,百度网站在中国大陆拥有非常多的高速 CDN 节点。但是,有小伙伴会说,百度云加速不是被戏称为 “百度云减速” 吗?其实,主要是百度云加速免费服务被滥用,导致部分节点 IP 被 GFW 干扰或 DDoS 攻击导致节点拥塞,其实你只要尽量避开这些被攻击的节点,就可以让你的网站速度瞬间提起来了。

我这里以 17CE 测试 IP:1.0.0.1 为例进行演示,如下图所示:

看样子,1.0.0.1 真是被用烂了,网络延迟和速度都很不理想。

我这里再以 17CE 测试 IP:104.18.62.2 为例进行演示,如下图所示:

如上图所示,这 IP 节点 104.18.62.2 明显要好于 1.0.0.1 的网络情况,尤其对电信网络普遍较为友好,所以 104.18.62.2 适合电信线路的 CDN 加速。原理就这么简单,你根据自己当地的网络情况,更加详细的分析出最适合你网站的 Cloudflare 的节点 IP,然后使用智能 DNS 解析,为不同的线路启用不同的节点就行了,肯定会让你的网站访客体验更上一层楼,最重要的是防 DDoS 攻击效果非常好。国内比较出名的智能 DNS 解析服务商有阿里云万网和腾讯云 DNSPod,具体设置方法和加速效果基本都差不多。

另外,一灯不是和尚网站并没有使用智能 DNS 设置分布式节点 IP,具体原因我就不明说了,但 Cloudflare 配合智能 DNS 解析加速是我一直在用的,所以我才敢这样说。

本文由更新于 2022 年 4 月 3 日;如果您有什么意见或建议,请在文章下面评论区留言反馈。

关系图谱

反向链接

  • 无法找到反向链接