V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fantasylidong
V2EX  ›  宽带症候群

家宽 cloudflare dns 问题

  •  
  •   fantasylidong · 2022-11-03 18:32:03 +08:00 via Android · 3140 次点击
    这是一个创建于 754 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前两天,挂家里的服务器网站被攻击导致电信拔网线了,所以就想着把 cf 的 cdn 上一下



    因为是家宽,80 ,443 被封锁了,所以用的不是标准 web 端口。



    源网页是 http 的(基本都是本地 80),不过中间经过 nginx proxy manager 中转了一下,弄了个 let's encrypted 的证书,所以能用 ssl 连接网页,端口为非标准端口



    接下来打开 cf 的 cdn 之后奇怪的就来了

    1 、未通过(npm)的非标准端口 http 网页在 cdn 下正常打开

    2 、未通过(npm)的非标准端口 https 网页在 cdn 下无法正常打开,试过 cf 给的通用证书和 let's encrypted 的证书均无法正常打开,表现为断网的情况,响应时间过长,关闭 cdn 后访问正常

    3 、通过(npm)的非标准端口网页无论 http 或者 https 均无法打开,响应时间过长,关闭 cdn 后正常

    路由器为 openwrt

    npm 为 docker 版本 ngnix proxy manager 标准配置
    10 条回复    2022-11-04 15:57:34 +08:00
    eason1874
        1
    eason1874  
       2022-11-03 18:36:20 +08:00
    Cloudflare Tunnel 不是免费的吗,还整什么 http 啊,用这个开隧道传输啊
    docx
        2
    docx  
       2022-11-03 18:38:28 +08:00 via iPhone   ❤️ 1
    非标准端口是哪个端口?

    Cloudflare 只有几个非标准端口是开放的。
    1423
        3
    1423  
       2022-11-03 18:40:37 +08:00 via iPhone
    我也好奇 cf 对多个可选端口是怎么确定使用哪一个的
    fantasylidong
        5
    fantasylidong  
    OP
       2022-11-03 18:48:17 +08:00
    @whiteh 谢谢,就是这个原因,难怪我说我 http 能用,https 用不了,http 的端口刚好在允许范围内
    fantasylidong
        6
    fantasylidong  
    OP
       2022-11-03 18:49:50 +08:00
    @eason1874 http 是因为要给老游戏提供游戏内下载,不支持 https
    eason1874
        7
    eason1874  
       2022-11-03 19:01:42 +08:00
    @fantasylidong 我的意思是家宽不开公网 http(s),用隧道上去在 cf 开常规端口的 http(s)
    wangyuyang3
        8
    wangyuyang3  
       2022-11-03 21:50:17 +08:00 via Android   ❤️ 3
    内网非标准端口 https 服务,目前 cloudflare 至少有两种方案完美解决问题。
    一个是 argo tunnel ,一个是 original rules
    前者直接内网非标准端口隧道穿透给 cf ,无须主动开放入站;后者由 cf 将 80/443 端口的公网访问请求隐性重定向至你向公网开放的非标准端口

    附我这边家宽分别测试的 WordPress 站点: https://lawyer.wyy.gg
    以及 https://legal.wyy.gg
    JensenQian
        9
    JensenQian  
       2022-11-04 02:19:02 +08:00 via iPhone
    没必要用家宽整这些了,北美的 vps 很便宜的
    LnTrx
        10
    LnTrx  
       2022-11-04 15:57:34 +08:00
    都套 cf 了,源站在境内的意义确实不大
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:37 · PVG 05:37 · LAX 13:37 · JFK 16:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.