家宽 cloudflare dns 问题

2022-11-03 18:32:03 +08:00
 fantasylidong
前两天,挂家里的服务器网站被攻击导致电信拔网线了,所以就想着把 cf 的 cdn 上一下



因为是家宽,80 ,443 被封锁了,所以用的不是标准 web 端口。



源网页是 http 的(基本都是本地 80),不过中间经过 nginx proxy manager 中转了一下,弄了个 let's encrypted 的证书,所以能用 ssl 连接网页,端口为非标准端口



接下来打开 cf 的 cdn 之后奇怪的就来了

1 、未通过(npm)的非标准端口 http 网页在 cdn 下正常打开

2 、未通过(npm)的非标准端口 https 网页在 cdn 下无法正常打开,试过 cf 给的通用证书和 let's encrypted 的证书均无法正常打开,表现为断网的情况,响应时间过长,关闭 cdn 后访问正常

3 、通过(npm)的非标准端口网页无论 http 或者 https 均无法打开,响应时间过长,关闭 cdn 后正常

路由器为 openwrt

npm 为 docker 版本 ngnix proxy manager 标准配置
2899 次点击
所在节点    宽带症候群
10 条回复
eason1874
2022-11-03 18:36:20 +08:00
Cloudflare Tunnel 不是免费的吗,还整什么 http 啊,用这个开隧道传输啊
docx
2022-11-03 18:38:28 +08:00
非标准端口是哪个端口?

Cloudflare 只有几个非标准端口是开放的。
1423
2022-11-03 18:40:37 +08:00
我也好奇 cf 对多个可选端口是怎么确定使用哪一个的
whitehack
2022-11-03 18:42:55 +08:00
https://developers.cloudflare.com/fundamentals/get-started/reference/network-ports/
fantasylidong
2022-11-03 18:48:17 +08:00
@whiteh 谢谢,就是这个原因,难怪我说我 http 能用,https 用不了,http 的端口刚好在允许范围内
fantasylidong
2022-11-03 18:49:50 +08:00
@eason1874 http 是因为要给老游戏提供游戏内下载,不支持 https
eason1874
2022-11-03 19:01:42 +08:00
@fantasylidong 我的意思是家宽不开公网 http(s),用隧道上去在 cf 开常规端口的 http(s)
wangyuyang3
2022-11-03 21:50:17 +08:00
内网非标准端口 https 服务,目前 cloudflare 至少有两种方案完美解决问题。
一个是 argo tunnel ,一个是 original rules
前者直接内网非标准端口隧道穿透给 cf ,无须主动开放入站;后者由 cf 将 80/443 端口的公网访问请求隐性重定向至你向公网开放的非标准端口

附我这边家宽分别测试的 WordPress 站点: https://lawyer.wyy.gg
以及 https://legal.wyy.gg
JensenQian
2022-11-04 02:19:02 +08:00
没必要用家宽整这些了,北美的 vps 很便宜的
LnTrx
2022-11-04 15:57:34 +08:00
都套 cf 了,源站在境内的意义确实不大

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/892439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX