cloudflare使用方法(cloudflare是啥)

本文目录：

• 1、反反爬 | 解决CloudFlare 5秒盾
• 2、在Windows下使用加密DNS(DoH)
• 3、如何给网站开通免费的Cloudflare CDN
• 4、"cloudflare" 怎么添加白名单
• 5、如何使用的cloudflare
• 6、Cloudflare配置动态dns（ddns）

反反爬 | 解决CloudFlare 5秒盾

当我们第一次访问使用 CloudFlare 加速的网站时，网站就会出现让我们等待 5 秒种的提示

方法一、使用浏览器模拟技术请求目标网站，例如：Selenium

方法二、一个专门为了绕过这个 CloudFlare 开发的 Python 库 cloudscraper

用上它就可以无感爬取使用了 CloudFlare 的网站，使用这个库非常简单

文档

spider.py

middlewares.py

在Windows下使用加密DNS(DoH)

本文在我博客  王权之首の秘密基地 中同步发布

为什么要使用加密DNS（DoH）

由于部分运营商网络的问题，很多宽带自带的DNS存在劫持问题，甚至某些宽带存在劫持53端口，直接强制使用运营商DNS。这就有可能会造成DNS解析结果的异常或者污染，也有可能具有个人隐私泄露的风险。所以，要防止DNS污染，就需要使用加密DNS，对DNS请求的过程全程加密，这样运营商即使获取到了你的数据包，也无法对其解密，更无法对其进行修改。这篇文章将会教你如何将你的Windows设备接入DNS服务商提供的公共加密DNS服务

前置条件

1.系统要求：Windows 10 build19628及以上，建议Windows11

设置步骤

本文以Windows11为例(因为我已升级至Windows11,目前身边没有Windows10设备)

大概方法 :

设置--网络Internet--WLAN/以太网

WLAN--硬件属性--编辑DNS设置--手动--开启IPv4和IPv6--填写dns地址

以太网--DNS服务器分配--手动--开启IPv4和IP v6--填写dns地址

详细步骤

1.在开始菜单中打开设置

2.进入网络和Internet 然后选择你所连接的网络(WLAN or 以太网)

3.点击硬件属性（以太网不需要走这一步）

4.找到DNS服务器分配，然后点击编辑

5.将DNS获取方式从DHCP改为手动

6.输入你想用的DNS服务器(这里推荐cloudflare的1.1.1.1和Google的8.8.8.8,文章末尾还有其他推荐的)

7.添加你所选的DNS服务器到WindowsDNS列表(8.8.8.8和1.1.1.1等权威DNS提供商不需要这一步)

因为Windows默认认证的DNS少的可怜，所以需要手动将DNS服务器加入Windows服务器列表

同时按下Windows 徽标键 + X打开Windows终端(管理员)

然后输入（这里以Open DNS为例）

netsh dns add encryption 208.67.222.222 "" no no netsh dns add encryption 208.67.220.220 “” no no

输入完成后按Enter键

8.将DNS加密设为仅加密

由于国内互联网环境比较特殊，建议先测试所选DNS在大陆加密后能否正常试用，比如说四川电信就无法使用加密了的cloudflare1.1.1.1和Google8.8.8.8，我的解决方法是使用open DNS(服务器地址在下文“其他”中)

其他:

DNS的Wiki:

DoT的Wiki:

我推荐的公共dns:

1.cloudflare的1.1.1.1

For IPv4 : 1.1.1.1 and  1.0.0.1

For IPv6 : 2606:4700:4700::1111 and 2606:4700:4700::1001

官网: 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver

2.Google DNS:

The Google Public DNS IP addresses (IPv4) are as follows:

8.8.8.8

8.8.4.4

The Google Public DNS IPv6 addresses are as follows:

2001:4860:4860::8888

2001:4860:4860::8844

官网:

3.Open DNS:

For IPv4 :208.67.222.222  and  208.67.220.220

For IPv6 :2620:119:35::35  and  2620:119:53::53

4.腾讯

119.29.29.29

182.254.118.118

Public DNS+——DNSPod推出的域名递归解析服务

5.阿里 （不确定能否加密）

223.5.5.5

223.6.6.6

阿里DNS

6.百度 （不确定能否加密）

180.76.76.76

百度DNS - 帮助中心 - 公共DNS

7.CNNIC （不确定能否加密）

1.2.4.8

210.2.4.8

sDNS

如何给网站开通免费的Cloudflare CDN

我们在 外贸建站 教程中介绍过：如何在 WordPress托管主机 （譬如 SiteGround ）中一键开通Cloudflare CDN，以便增加 网站安全 和 提升网站访问速度 ，但是，如果你的主机不提供 一键开通Cloudflare CDN 功能怎么办呢？跟着本篇教程做，一点也不难。

本篇教程适合这类网站：你的网站所在的主机不提供免费CDN功能，譬如Cloudways主机，但你又想开通Cloudflare CDN。

步骤概要：

举几个实际案例，可能有跟你一样的情况，如果不想看就跳到下文看教程

注册Cloudflare

账户创建完成后，请添加你的网站域名到cloudflare中

添加站点

接下来我们选择免费计划并继续，免费计划就包含了DDOS共计缓解、全球内容分发网络(cdn)。

开通免费计划

然后系统会自动扫描你的站点查找已有的DNS记录，也就是解析记录，并导入到Cloudflare中，免去你重复配置的功夫。

扫描已有的DNS记录

当扫描完成后，进入如下界面，会呈现你已有的解析记录，但是由于我的演示网站是个全新的域名，所以下图中没有解析记录。如果你看到解析记录的代理状态是橙色云朵，表示开启了CDN；如果是灰色云朵，表示仅做解析用途，不会给予保护和CDN。我们点击继续按钮

在接下来的弹出窗中，由于我没有添加任何记录，系统提示我以后要添加解析记录，这样才能顺利访问网站，我们点击确认继续。

最后，Cloudflare告诉你如何修改名称服务器，也就是域名服务器（NS）。请登录到你现有的域名注册处，将已有的NS删除，新增Cloudflare提供给你的NS，通常更换NS全部生效需要24h，一旦生效，Cloudflare也会给你发送邮件通知。

我的域名是在阿里云注册的，以阿里云为例，我们来学习如何修改域名服务器。如果你在porkbun、namesilo注册的域名，可以查看这篇教程： 如何使用NS进行域名解析

首先，在域名管理页面，点击域名右侧的管理按钮

进入域名基本信息界面，找到修改DNS，点击进入

继续点击修改DNS服务器

然后填入cloudflare提供给你的两条NS记录并确认保存

保存成功后，你将看到当前DNS服务器已经成功修改了。

如果你想查看域名解析是否生效，可以通过网站 ，输入域名查看NS生效与否。

如果域名成功添加到cloudflare，你会收到邮件通知。

完成域名服务器修改后，回到cloudflare，点击下图所示的完成，检查名称服务器按钮继续。

接下来有个快速入门指南

第1项，提高安全性。

这是与HTTPS相关的，当你给网站安装SSL证书后，可以启用自动HTTPS重写，以避免网站里有http和https混合的情况，如果你的网站还安装SSL证书，那就不要开启了。

第2项，优化性能。

通常我们使用 WordPress建站 的话，建议安装诸如 WP Rocket 缓存插件，它们都提供了js、css、html文件缩小功能，所以可以不勾选。

第3项，摘要。这是对前面两项配置的总结，确认无误后，点击完成即可。

此时你将跳转到这几个域名的配置管理界面，请点击图中的DNS去配置解析记录。

由于我的域名是一个崭新的、未曾做任何解析记录的域名，所以，在DNS页面，没有任何解析记录。如果你的域名在原解析处有解析记录，那么将会自动同步过来。

接下来，如果我们要将域名指向网站所在的服务器，来添加一条A记录，如下图所示，我将配置loyseo.top指向到cloudways服务器

同理，如果你的邮箱是网易、腾讯或阿里企业邮箱，你也将获得邮箱解析记录，将他们添加到Cloudflare中即可。

最后，如果你的网站安装了SSL，启用了https，那么如下图所示，将SSL/TLS页面中的模式设为完全（严格）。

相关教程：

"cloudflare" 怎么添加白名单

这是最简单和常用的方法，通过Apache的Deny指令可让你特定禁止某个IP地址访问你的Bluehost服务器。通过在.htaccess文件里设置某个IP地址或某段IP地址以达到来禁止某些访客的目的并可以阻止不速之客。但是不正确地使用却可对你的网站流量和性能产生负面影响（使用deny指令将导致Apache将对每一个请求和整个IP列表进行匹配。因此我们不鼓励使用这个方法除非有很好的理由这么做。如果还是需要这么做的话，请限制禁止IP地址的数量）。

在下面的例子中，所有的IP地址和网域都可以访问网站除了256.24.67.89 IP地址和example.com：

# allow all except those indicated here

order allow,deny

allow from all

deny from 256.24.67.89

deny from .*example\.com.*

2。使用CloudFlare

CloudFlare是最简单和最直接的方式来达到禁止某个地区或国家IP访问网站。这个方法需要先启用CloudFlare帐户，而且Bluehost免费支持CloudFlare，不过你必须先登录Bluehost的cPanel网站控制面板后台启用CloudFlare。通过在CloudFlare里添加自定义规则就可轻松地禁止个别IP地址、IP段或任何一个国家访问你的网站。

如何使用的cloudflare

1、先注册，注册后 点login 登陆cloudflare . 如图，输入自己的网站，然后点击 add website 按钮。接着等待60秒的扫描。扫描结束，点击 continue 继续。

2、进入DNS设置 注意把 mx 那一行删掉，即点击 delete。 如图为删掉多余行之后的。绿色的云朵代表是开着加速。灰色为没有开启。可以自己检查下。然后进入下一步。接下来不用任何修改，我们选的是0元免费的 ，点continue 。

3、不同的域名管理地址不同。比如在万网买的域名，就在万网登陆，修改域名的服务器。如下图，对应修改。

4、需要注意的是，更改域名的DNS服务器，可能需要一段时间才会生效，最多可能需要48小时。但是这并不影响您的访问。 这个步骤完成，点继续。

5、这时CDN就完全设置好了。生效后 ，下图中红色会变成绿色的对号。 在站长工具中查自己网站的ip 会发现 ip显示的不再是服务器ip，而是 cloudflare 公司的ip。

Cloudflare配置动态dns（ddns）

  最近因为一些事情，不敢再使用国内的dns解析商，故转而使用国外的dns解析商；本来想使用dns.he.net提供的服务，但是对一些免费的域名（tk\ml\cf）不友好，故换为Cloudflare的dns解析，具体地域名申请、域名解析操作这类教程，网上已经有很多，在此不做更多的说明，重点说说关于DDNS的操作。

  Cloudflare提供了功能强大的api，根据自身的网络拓扑结构，可以很方便的更新公网IP到dns解析服务上。如果你的公网ip在电脑上（即通过PPPoE拨号上网），ddns的方法就很多了，可以使用Python脚本，使用requests、json这两个库，就可以搞定ddns配置，如果是在路由上，就要使用Linux shell来实现，在此将脚本列出并作以说明

  特别地，参数ipl（ip local）是通过本地命令获得的公网ip地址，参数ip则是通过外网来确定的公网ip。公网ip的判断是基于自身网络的情况，如多拨后拥有多个公网ip，做负载均衡的时候的nat配置，则需要通过参数ipl来制定通过哪一个公网IP访问

【cloudflare使用方法】的内容来源于互联网，如引用不当，请联系我们修改。