使用 cloudflare 代理，是不是就能隐藏源服务器 IP 了？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 384 天前的主题，其中的信息可能已经有所发展或是发生改变。

大佬帮忙测下这个域名的真实服务器 IP 是多少： https://cdn.1350.live

之前一直裸奔，我对这方面知识基本为 0 ，自己捣鼓了下。

Cloudflare

代理

隐藏

33 条回复 • 2024-03-15 11:27:27 +08:00

nothing2

2024-03-14 15:59:43 +08:00 via iPhone

曲线推广？😄

x86

2024-03-14 16:00:50 +08:00

看看有没有你的
https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=cdn.1350.live

jiayouzl

2024-03-14 16:01:23 +08:00 via iPhone

@nothing2 不至于，我把内容都删了，确实不懂测试的。

totoro625

2024-03-14 16:01:26 +08:00

隐藏 IP 请使用 cloudflared tunnel
并打开防火墙，关闭除 ssh 以外的全部端口

jiayouzl

2024-03-14 16:04:08 +08:00

@x86 没有

jiayouzl

2024-03-14 16:05:43 +08:00

@totoro625 好的，我看看这 cloudflared tunnel 是啥玩意~

noahlias

2024-03-14 16:06:49 +08:00

https://web-check.xyz/results/https%3A%2F%2Fcdn.1350.live

Levox

2024-03-14 16:16:04 +08:00

109.206.*.* ?

jiayouzl

2024-03-14 16:16:30 +08:00 via iPhone

@noahlias 没有真实的 ip

jiayouzl

2024-03-14 16:17:14 +08:00 via iPhone

@Levox 是的，大佬，怎么查到的？

Levox

2024-03-14 16:17:50 +08:00

@jiayouzl 历史数据

CivAx

2024-03-14 16:17:54 +08:00

可以，但访问会走 cf 代理，会变慢

Levox

2024-03-14 16:18:31 +08:00

先查你域名什么时候注册的，再查那个时间的 DNS 数据

jiayouzl

2024-03-14 16:19:33 +08:00 via iPhone

@Levox 我靠，大拇指！如果是老玉米的话能防查技术解析记录吗？

Levox

2024-03-14 16:20:41 +08:00

然后进行试探，你使用了跳转，直接验证了

Levox

2024-03-14 16:21:14 +08:00

@jiayouzl 历史数据得看哪些查的网站什么时候删了

duzhuo

2024-03-14 16:27:45 +08:00 via Android

@x86 有我的害怕😨

jiayouzl

2024-03-14 16:33:25 +08:00 via iPhone

@Levox 谢谢，如果我这台服务器是全新的 ip 的话，你刚才的方法就失效了是吧，

Levox

2024-03-14 16:36:19 +08:00 via Android

@jiayouzl 对

justkfc

2024-03-14 16:53:35 +08:00

扫全网 80 443 + host 碰撞了解一下并不是一件很难的事
大部分时候会先收集分析目标大概范围并不用扫全网
比如比较大规模的非法站喜欢前端反代微软云谷歌云后端+数据库亚马逊云阿里云通常 IP 段分布在 HK TW SG MY PH 这几个亚洲地区

Jamy

2024-03-14 17:28:41 +08:00

@x86 牛啊，ssh 都有，这是什么原理，怎么收集到的

shellcodecow

2024-03-14 17:48:33 +08:00

cloudflared tunnel 无敌正在使用隐藏 ip 还能根据变动 ip 支持 https

sheeta

2024-03-14 19:21:45 +08:00

访问 https://ip nginx 会默认报错，然后里面会返回域名证书（如果你有的话），遍历 ipv4 地址即可，ssh 同理
@Jamy

Jamy

2024-03-14 19:25:08 +08:00

@sheeta 感谢，学习了，涨知识了

jiayouzl

2024-03-14 21:48:12 +08:00

@shellcodecow 有 cloudflared tunnel 的使用文档或视频吗？我想学下谢谢~
@totoro625

busier

2024-03-14 22:17:17 +08:00 via iPhone

https://www.cloudflare.com/ips/

这是 cloudflare CDN 的回源地址列表

配置你的 web 服务器防火墙端口，只允许这些 ip 访问。

我一直都这么干！

jiayouzl

2024-03-14 23:04:30 +08:00

@busier 这个我昨天就加入到 nginx 的白名单了。

momooc

2024-03-14 23:39:51 +08:00 via Android

@sheeta 给默认 server 配置一个自签/其他证书你怎么破？访问 IP 显示的是自签/其他证书。

karsy

2024-03-15 02:26:28 +08:00

@Levox #19 大佬在哪能查指定时间的 DNS 解析数据啊？第一次听到可以按时间查，长知识了。

busier

2024-03-15 08:41:53 +08:00 via iPhone

@jiayouzl 最好不要在 Nginx 拒绝，要在 iptables 等防火墙上 drop 。
Nginx 拒绝依旧会暴露服务器证书，而证书 alt name 有你域名。
当然套 cdn 了，可以用个无效自签证书。

shellcodecow

2024-03-15 08:49:03 +08:00

https://post.smzdm.com/p/ao9vdw8n/

可能官方的文档更全，我是自家的 Nas 有公网 ip 会变动，将自己域名 dns 转到 cloudflare ,然后开通 tunnel zero ，然后在 nas 上 docker 部署一个 cloudflare 的镜像，后台添加域名获取 key 和添加转发端口，之后你就能 https://www.你的域名.com 了，注意：可能需要你绑定信用卡，之前是这样的现在不清楚，但免费的。

hahaha121

2024-03-15 09:08:24 +08:00

@shellcodecow tunnel zero 国内访问速度怎么样?

Levox

2024-03-15 11:27:27 +08:00 via Android

@karsy securitytrails