因为众所周知的原因,Cloudflare 一直没有能够直接进入中国大陆地区的云加速市场,而是选择跟国内云加速服务商合作,比如百度云加速等。Cloudflare 免费的 CDN 和防 DDoS 和 CC 攻击服务却备受大陆用户喜爱,我相信做海外用户市场的站长更喜爱 Cloudflare,因为在港澳台和海外地区,Cloudflare 就是近乎无敌一般的存在。截止到目前,没有任何 DD 和 CC 攻击打死过它,个人站长配置好 Cloudflare 的免费防护基本可以无视绝大多数轻中度流量的 DDoS 和 CC 攻击。
不幸地是,Cloudflare 在中国大陆地区的 CDN IP 节点不够稳定,经常有部分 IP 节点被攻击或 GFW 干扰,但是又没有及时切换到速度较好的 IP 节点,导致故障 IP 节点附近的访问体验较差。我们通过 Cloudflare Partner 的 CName 方式接入并利用智能 DNS 解析为不同网络线路分配优选 Cloudflare 自定义 IP 节点,就可以实现全球 CDN 加速,有效避开了暂时访问体验较差的 IP 节点。
1、准备工作
“工欲善其事,必先利其器”,我们首先要做一些准备工作,所需要做的准备工作如下:
- 网站域名和服务器主机
- Cloudflare 账户
- Cloudflare Partner 网站
- 智能 DNS 解析服务商
- Cloudflare 优选 IP 节点
(1)网站域名
域名是必须要有的,你可以注册免费域名,也可以购买付费域名。较为出名的互联网域名服务提供商有 GoDaddy、NameSilo、Namecheap、阿里云、腾讯云和华为云以及 Freenom 等,我这里推荐你使用阿里云、NameSilo 或 Freenom。
如果你想要申请国外免费顶级域名的话,可以参考文章 最新的国外免费顶级域名网站 Freenom 注册免费域名教程与 Cloudflare 托管解析的方法
其实,现在国内外域名注册商的促销活动也非常给力,付费版的域名也是首年白菜价。如果你是想要长期建站的话,我还是建议你花点小钱购买域名,这样更有保障。
(2)服务器主机
一个正常的网站必须要有服务器主机,较为出名的互联网主机提供商有阿里云、腾讯云、华为云、亚马逊云、微软云、谷歌云、搬瓦工、Vultr 和 Linode 等,我这里推荐你使用搬瓦工、阿里云或腾讯云。
(3)Cloudflare 账户
(4)Cloudflare Partner 网站
当然,Cloudflare 合伙人网站有很多,我就最推荐这几个我认为比较靠谱的。其中,笨牛网是最出名的一个,使用自主研发的管理程序,功能也最强大;挖站否 CDN 和萌精灵 CDN 都是使用的同一套开源程序搭建的,功能一致。
(5)智能 DNS 解析服务商
由于国内外智能 DNS 解析服务商有很多,我这里只推荐有免费 DNS 解析服务的。
国内:阿里云万网、腾讯云 DNSPod、华为云 DNS、京东云 DNS、DNS.LA、帝恩思 DNS.COM
国外:NS1、ClouDNS
有分区 DNS 解析功能的收费服务商有 Cloudflare、Amazon Route 53、Azure DNS、Rage4、Dyn、DNS Made Easy、DNSimple、CloudXNS 等。
其中,阿里云不支持非阿里云注册域名的解析服务,国外 DNS 解析服务对国内网站的分区域解析支持不够好,甚至不支持国内运营商线路、国内地区划分等细分方式的解析,所以如果你不是在阿里云注册域名的话,你只能使用腾讯云的 NDSPod、华为云 DNS、京东云 DNS、DNS.LA 和帝恩思 DNS.COM 等服务商的分区解析功能。
(6)优选 Cloudflare IP 节点
关于 Cloudflare IP 节点的筛选方法,可以参考文章 全球最大的网络安全专家与 CDN 技术服务商 Cloudflare 自定义 IP 节点整理汇总(会持续更新,建议收藏备用)
2、注册 Cloudflare 账户
打开 Cloudflare 官网,点击右上角 “注册” 按钮,按照提示输入注册邮箱和密码,点击“创建账户”,完成即可。如果你只是使用 Cloudflare Partner 的 CName 解析,就不需要添加域名。我建议添加一下域名,这样才能看到你的账户区域 ID 和 API 令牌,然后记下来,在做 CName 记录之前删除要做 CName 记录的域名即可。
3、添加 Cloudflare CName 解析
我这里以注册笨牛网账户为例进行演示,首先打开笨牛网,点击右上角的 “注册 / 登录”,选择“注册”,在新页面依次输入“CF 邮箱、CF 密码、笨牛账户、笨牛密码”,并输入验证码,勾选协议,最后点击“注册” 按钮,完成注册。如下图所示:
登录笨牛网,依次选择菜单 “域名接入”-“添加域名”,选择“CNAME/IP 接入”,“IP 回源”,并在右侧输入服务器 IP 地址,最后点击“提交” 按钮。另外,回源地址也可以先不设置,后面再设置,也可以添加子域名。完成后,系统会自动生成 CName 记录的参数信息,如下表所示:
| 域名 | cname 记录 |
|---|---|
| example.com | example.com.cdn.cloudflare.net |
| www.example.com | www.example.com.cdn.cloudflare.net |
然后你需要将上述 cname 记录添加到域名 NS 服务商处设置此解析。如下图所示:
我这里以修改 NameSilo 注册域名的 NS 地址为例进行演示,一般最迟 72 小时内 DNSPod 解析生效。
4、智能 DNS 解析设置
我这里以 DNSPod 解析为例进行演示,首先登录你的账户,然后添加笨牛网生成的 cname 记录。如下图所示:
待解析生效后,就可以开始 Cloudflare 自定义 IP 节点了,为不同的线路添加不同的 A 记录。如下图所示(以下 IP 地址仅为教程演示):
现在,DNSPod 免费版仅支持中国移动、联通、电信和教育网 4 条国内细分线路的自定义解析,如果你想要更多细分线路解析,就需要购买付费版。其实,如果购买付费版的话,阿里云性价比秒杀 DNSPod,因为阿里云免费版也是支持这 4 条细分线路的解析,年付 40 元购买阿里云解析支持 6 条细分线路,且阿里云企业版自定义线路功能更强大,而 DNSPod 年付 360 元的个人专业版仍然只支持 4 条细分线路的解析,只有年付 1288 元的企业版套餐才支持 6 条细分线路解析。
DNSPod 免费版可以为每条相同的线路最多设置 2 个 A 记录,这样就在权重最高的那个 A 记录无法正常解析的时候启动另外一个权重稍低的 A 记录进行解析。另外,DNSPod 还支持 D 监控,就是当网站 IP 访问发生异常时能及时通知你。
经过以上设置,就可以保障 4 条细分线路的访客分别从 Cloudflare 遍布全国的不同 CDN IP 节点获取数据,港澳台及海外 IP 节点使用 Cloudflare 默认解析即可,你会发现无论从中国大陆,甚至全球任何角落访问你的网站,访问速度都更快了。
本文由更新于 2022 年 4 月 3 日;如果您有什么意见或建议,请在文章下面评论区留言反馈。