V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jiayouzl
V2EX  ›  程序员

使用 cloudflare 代理,是不是就能隐藏源服务器 IP 了?

  •  2
     
  •   jiayouzl · 132 天前 · 3636 次点击
    这是一个创建于 132 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大佬帮忙测下这个域名的真实服务器 IP 是多少: https://cdn.1350.live

    之前一直裸奔,我对这方面知识基本为 0 ,自己捣鼓了下。

    33 条回复    2024-03-15 11:27:27 +08:00
    nothing2
        1
    nothing2  
       132 天前 via iPhone
    曲线推广?😄
    jiayouzl
        3
    jiayouzl  
    OP
       132 天前 via iPhone
    @nothing2 不至于,我把内容都删了,确实不懂测试的。
    totoro625
        4
    totoro625  
       132 天前   ❤️ 2
    隐藏 IP 请使用 cloudflared tunnel
    并打开防火墙,关闭除 ssh 以外的全部端口
    jiayouzl
        5
    jiayouzl  
    OP
       132 天前
    @x86 没有
    jiayouzl
        6
    jiayouzl  
    OP
       132 天前
    @totoro625 好的,我看看这 cloudflared tunnel 是啥玩意~
    Levox
        8
    Levox  
       132 天前   ❤️ 1
    109.206.*.* ?
    jiayouzl
        9
    jiayouzl  
    OP
       132 天前 via iPhone
    @noahlias 没有真实的 ip
    jiayouzl
        10
    jiayouzl  
    OP
       132 天前 via iPhone
    @Levox 是的,大佬,怎么查到的?
    Levox
        11
    Levox  
       132 天前
    @jiayouzl 历史数据
    CivAx
        12
    CivAx  
       132 天前
    可以,但访问会走 cf 代理,会变慢
    Levox
        13
    Levox  
       132 天前
    先查你域名什么时候注册的,再查那个时间的 DNS 数据
    jiayouzl
        14
    jiayouzl  
    OP
       132 天前 via iPhone
    @Levox 我靠,大拇指!如果是老玉米的话能防查技术解析记录吗?
    Levox
        15
    Levox  
       132 天前
    然后进行试探,你使用了跳转,直接验证了
    Levox
        16
    Levox  
       132 天前
    @jiayouzl 历史数据得看哪些查的网站什么时候删了
    duzhuo
        17
    duzhuo  
       132 天前 via Android
    @x86 有我的 害怕😨
    jiayouzl
        18
    jiayouzl  
    OP
       132 天前 via iPhone
    @Levox 谢谢,如果我这台服务器是全新的 ip 的话,你刚才的方法就失效了是吧,
    Levox
        19
    Levox  
       132 天前 via Android
    justkfc
        20
    justkfc  
       132 天前
    扫全网 80 443 + host 碰撞了解一下 并不是一件很难的事
    大部分时候会先收集分析目标大概范围 并不用扫全网
    比如比较大规模的非法站喜欢前端反代微软云 谷歌云 后端+数据库亚马逊云 阿里云 通常 IP 段分布在 HK TW SG MY PH 这几个亚洲地区
    Jamy
        21
    Jamy  
       132 天前
    @x86 牛啊,ssh 都有,这是什么原理,怎么收集到的
    shellcodecow
        22
    shellcodecow  
       132 天前   ❤️ 1
    cloudflared tunnel 无敌 正在使用 隐藏 ip 还能根据变动 ip 支持 https
    sheeta
        23
    sheeta  
       132 天前   ❤️ 1
    访问 https://ip nginx 会默认报错,然后里面会返回域名证书(如果你有的话),遍历 ipv4 地址即可,ssh 同理
    @Jamy
    Jamy
        24
    Jamy  
       132 天前
    @sheeta 感谢,学习了,涨知识了
    jiayouzl
        25
    jiayouzl  
    OP
       132 天前
    @shellcodecow 有 cloudflared tunnel 的使用文档或视频吗?我想学下谢谢~
    @totoro625
    busier
        26
    busier  
       132 天前 via iPhone   ❤️ 1
    https://www.cloudflare.com/ips/

    这是 cloudflare CDN 的回源地址列表

    配置你的 web 服务器防火墙端口,只允许这些 ip 访问。

    我一直都这么干!
    jiayouzl
        27
    jiayouzl  
    OP
       132 天前
    @busier 这个我昨天就加入到 nginx 的白名单了。
    momooc
        28
    momooc  
       132 天前 via Android
    @sheeta 给默认 server 配置一个自签/其他证书 你怎么破?访问 IP 显示的是自签/其他证书。
    karsy
        29
    karsy  
       132 天前
    @Levox #19 大佬在哪能查指定时间的 DNS 解析数据啊?第一次听到可以按时间查,长知识了。
    busier
        30
    busier  
       131 天前 via iPhone
    @jiayouzl 最好不要在 Nginx 拒绝,要在 iptables 等防火墙上 drop 。
    Nginx 拒绝依旧会暴露服务器证书,而证书 alt name 有你域名。
    当然套 cdn 了,可以用个无效自签证书。
    shellcodecow
        31
    shellcodecow  
       131 天前
    https://post.smzdm.com/p/ao9vdw8n/

    可能官方的文档更全, 我是自家的 Nas 有公网 ip 会变动, 将自己域名 dns 转到 cloudflare ,然后 开通 tunnel zero , 然后在 nas 上 docker 部署一个 cloudflare 的镜像,后台添加域名获取 key 和添加转发端口, 之后你就能 https://www.你的域名.com 了,注意:可能需要你绑定信用卡,之前是这样的 现在不清楚,但免费的。
    hahaha121
        32
    hahaha121  
       131 天前
    @shellcodecow tunnel zero 国内访问速度怎么样?
    Levox
        33
    Levox  
       131 天前 via Android
    @karsy securitytrails
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   957 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:34 · PVG 05:34 · LAX 14:34 · JFK 17:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.