cloudflare - 生活之路
DNS泄漏以及cloudflared和DNSCrypt-Proxy解决方案
1.什么是DNS泄漏DNS泄漏顾名思义,你访问的域名没有交给你设置的公共DNS解析,而是直接发送到了本地ISP 在某些国家,本地ISP的DNS会收集用户信息,进行不可描述的事情 DNS泄漏检测网站地址 https://dnsleaktest.com/ https://ipleak.net/2.DNS泄漏的原因2.1客户端不支持远程DNS 2.2设置了第三方DNS,但是被DNS劫持,甚至ISP抢答D
cloudflare CDN CNAME接入SSL证书不生效问题
使用Cloudflare Partners 接入 CF CDN 可以免费使用CNAME解析域名 接入后也可以直接A记录快速IP,可以让某国家用户访问速度更快 PS:这是免费CDN页面的配套文章1. cloudflare CNAME接入后SSL证书不生效问题的原因 域名解析错误 等待时间未到 没有接入验证 注意:设置完成后一定要访问你的域名,比如 https://example.org .
使用Cloudflare API批量添加/删除域名
现在大部分网站都在使用Cloudflare. 当有大量域名的时候,单独提交域名到Cloudflare比较累人 我们可以利用Cloudflare API批量添加删除域名预先准备工作 1.注册一个Cloudflare账户 2.需要执行脚本的Linux或者服务器 3.申请Cloudflare API key(My Profile-Global API Key)利用API批量添加域名 下面提供两个脚本,按
cloudflare扫描IP方法,方便使用CNAME
cloudflare由于使用anycast,IP并不能指定区域. 我们需要手动扫描指定区域的IP,获得更快速度. 由于IP失效较快,需要及时更新扫描开放端口的IP段 https://www.cloudflare.com/ips/ zmap -p 443 --whitelist-file=/root/full.txt -o cdn_ip.txt HTTP ports supported by
利用cloudflare的防火墙防御CC攻击
cloudflare默认自带5条防火墙规则,完全免费. 有了防火墙,可以设置自定义规则,防御CC攻击. 这个方法是cloudflare5秒盾防御CC攻击的补充防火墙规则一 规则名: rule1 规则匹配: 1.标签1: threat score >5 2.标签2: known bots -> off 行动: Challenge (Captcha) 跳出验证码防火墙规则二 规则名: rul