cloudflare优选ip访问家用服务器

前言

由于一直有使用markdown写笔记的需求，但是每次处理图片的时候总是很头疼。突然，我瞥见了还在角落里面吃灰小主机，因此萌生了废物利用想法，搭建一个外网可访问的图床。图床直接使用lsky-pro就可以，关键还是在外网访问上。

于是在网上看看有没有现成的方案，功夫不负有心人，找到了两种方法：内网穿透或者DDNS。由于免费的内网穿透带宽小，所以使用DDNS方案。

家里宽带只有动态ipv6,80、443端口也不能用。于是，先通过DDNS将公网ipv6地址放到cloudflare的DNS服务器上解析。但是ipv6网络普又是一个问题，在ipv4 only网络上无法访问服务器，所以要cloudflare的CDN实现ipv4转ipv6；加上端口转发，还可以不带端口访问服务器；最后再使用Cloudflare for SaaS配置优选ip提升下速度，似乎就圆满了。感谢cloudflare大善人。下面开始实操。

环境说明

个人还是习惯使用Ubuntu。然后我使用了一款服务器管理面板1panel。使用图形化界面可以少敲一些命令行。1panel里很多服务都是容器搭建的，兼容性不错。最后就是准备域名。如果要弄优选ip，就需要两个域名，和一个palpay账户。

实操

服务器管理面板1panel

由于下面很多操作都是在1panel面板中操作，所以提前安装好1panel。安装过程不复杂。直接去官网看就行在线安装 - 1Panel 文档

安装时它会自动帮我装上了docker，还配置好了镜像仓库源。真是太细心了。

动态域名解析DDNS-go

Github地址jeessy2/ddns-go

这里我没有去Github上下载。而是在1panel应用商店里下载。

直接安装就行，防火墙放行9876端口、使用http://$LOCAL_IP:9876访问。

DNS服务商选择Cloudflare，如何将购买的域名托管至Cloudflare参考域名DNS服务托管至Cloudflare，就是如此简单创建API-Key方法参考dnsapi · acmesh-official/acme.sh Wiki

You can do this via your Cloudflare profile page, under the API Tokens section. When your create the token, under Permissions, select Zone > DNS > Edit, and under Zone Resources, only include the specific DNS zones within which you need to perform DNS challenges.

将得到的API-Key填入Token。

启用IPv6，填入需要解析的域名。

完成后点击保存，会自动将DNS记录同步到cloudflare。

实现IPV6 Only服务器可在IPv4网络下访问

Cloudflare提供了免费CDN代理。同时CDN支持IPv4和IPv6双栈流量的互相转换。我们可以利用这一特性实现此需求。

主要步骤：打开Cloudflare的CDN服务，再去Origin Rules配置端口转发。

1. Cloudflare设置

   打开每条DNS记录中的小云朵即可打开CDN服务

   

   点击规则 -> Origin Rules -> 创建规则。参考下图填写。域名填写自己的。端口不能随便写(比如图中的8081就不行)，Cloudflare只支持部分端口转发。参考Network ports | Cloudflare Fundamentals docs自行修改。

2. 本地服务器设置

   设置反向代理。直接在1panel中配置，不用敲一行代码。进入面板，选择网站 -> 网站根据提示安装``OpenResty`。

   

   注意安装OpenResty时配置的http/https端口要和端口转发的一致。否则无法代理。同时防火墙放行对应端口。路由器也要放行该端口(最好由路由器拨号上网)

   

   安装完成后，配置反向代理。 配置如图

   

   最后，如果建议开启https。开启方法也很简单，打开刚才建立的记录，选择HTTPS -> 启用HTTPS然后导入自己的证书即可。如何申请证书见部署免费SSL证书-acme脚本

3. 如果使用https，要在Cloudflare中选择SSL/TLS。设置SSL/TLS加密设置为完全。

   

4. 至此以及可以直接通过域名访问家庭内网服务器。如果有多个服务，可以添加多个二级域名，再重复上面步骤。

   先添加二级域名的``DNS`解析，设置端口转发，可都转发至同一端口。最后在本地设置反向代理，代理到对应服务的端口。

设置优选IP

此步骤非必要。但是由于Cloudflare服务器都在国外，访问速度比较慢，通过该方法可以一定程度上缓解。毕竟免费，又不是不能用