CloudFlare 节点优化——从入门到放弃

2020年2月1日00:41:56 2
Traditional

CloudFlare 本是良心云,初遇之后惊为良器,遂有如下文章 用 CloudFlare 加速网站 。怎耐国人撸羊毛实力太猛,各种奇淫巧技应用在 CloudFlare,各种梯子使用 CloudFlare 做 CDN,然后只见一片红海。同志们,撸羊毛要克制啊,把羊都撸死了,还撸个毛啊!

今日测试,似乎 CF 元气稍有恢复,不像前两天大片红橙。

CloudFlare 节点优化——从入门到放弃
CloudFlare

挥泪告别 CloudFlare,愿再见时无有隔阂!


以下为优化 CloudFlare 的一些经验,留作纪念吧。

一、遇到问题

启用 CloudFlare 缓存加速网站后,网站下载速度很快,但访问网络 TTFB 时间总是很久。DNS Lookup 偶尔要好几秒,验证 SSL 证书也挺慢。

CloudFlare 节点优化——从入门到放弃
Slow

这与 CloudFlare 采用 Anycast,国内直连服务器为美国 CloudFlare公司 CDN 节点有关。测试 CF 的网关 1.1.1.1 都会有不少节点是失败的,DNS 解析慢也是情理之中。如何缓解这个问题?

一、使用 CloudFlare Parter

CloudFlare Parter 相当于第三方 CloudFlare 面板,登录后可以通过接口管理自己 CloudFlare 配置。接入优势:

  1. 允许 CNAME 方式接入 CloudFlare。(官方需要付费版才能使用此功能)
  2. 免费启用 Railgun 动态加速。(官方 Cloudflare 客户需要 每月支付 200 美元或更多才能获得该技术。)
  3. 部分第三方面板提供汉化服务。

对于我的静态博客,第一点最具吸引力。采用 CNAME 接入 CF 后,我便可以使用国内 DNS 解析服务,然后直接将域名解析到 CF 的任意节点,就可以实现 CDN 加速。两种模式差别:

CloudFlare 节点优化——从入门到放弃CloudFlare 节点优化——从入门到放弃
接入方式对比

CF parter 面板提供商:

CNAME 方式接入:

CloudFlare 节点优化——从入门到放弃
CNAME 接入

二、筛选高速节点

国内节点筛选可以参考如下博客:

或者自己用 站长工具 ping CloudFlare 的节点,测试不同运营商速度。例如:1.1.1.1,cloudflare.com,amp.cloudflare.com 等。

三、配置国内 DNS

我国内 DNS 解析用的 DNSPOD,做了如下配置:

CloudFlare 节点优化——从入门到放弃
配置 DNS

根据 DNSPOD 解析规则,

  1. 国内移动用户 -> 移动优化线路
  2. 国内其他用户 -> 台湾节点
  3. 国外用户 -> 国外节点
  4. 由于启用了「D 监控」,如果以上都失败,自动切换到默认 CNAME 让 CloudFlare 选节点

 

简单测评,不再放详细的数据结果,其实看图就明白了。在海外cloudflare的免费服务还是不错的。如果你的服务都在国外效果还是很不错的。

但是对于大部分人使用cloudflare来说还都是在中国大陆使用的。这样的话,cloudfalre的服务是很难用的,不仅不会加速还会减速我们的网站。但是cloudflare的并不只有美国节点,还有香港节点,还有和百度合作的节点。那么有没有自定义节点的方法呢?当然大佬是有方法的。下边就提供摘自大佬网站的教程,原网址:https://www.pohaier.com/2019/03/30/332.html

首先需要到http://cdn.bnxb.com/ 

注册一个账号和cloudflare官方账号绑定。然后。。。。。。

般需要自选IP的原因是因为国内访问CF的节点比较慢,因此我们指定一个在国内访问比较快的IP。

自选IP的原理简单来说就是,国内DNS解析域名的时候能够解析到一个相对较快的IP,而国外解析的IP不变。

CloudFlare 节点优化——从入门到放弃

因此需要做几个前置动作。

  1. 接入CF合作伙伴
  2. 修改nameserver到第三方
  3. 指定线路解析
  • CF合作伙伴接入

这里以本站为例,使用的是笨牛网。也可以使用其他的CF合作伙伴接入。原理是一样的。

把网站接入改成cname接入,记得先备份一下解析记录,接入变更以后直接在笨牛网导入。

CloudFlare 节点优化——从入门到放弃

CloudFlare 节点优化——从入门到放弃

然后把你需要的二级域名添加上解析,选择A记录,回源地址为服务器的IP地址。

页面下方会有cname信息。

CloudFlare 节点优化——从入门到放弃

  • 智能DNS服务商分线路解析

这里本站使用的阿里云解析,同时还有国内还有dnspod,dns.la,dns.com等很多服务商也提供智能线路解析,可以网上搜下。

以阿里云解析为例,添加域名,然后按照提示在你的域名注册商修改ns到阿里提供的ns服务器,

然后把刚刚备份的域名解析列表导入进去,或者手动添加也可以。

把你需要解析的二级域名用cname的方式解析到刚刚在CF合作伙伴生成的cname上。解析线路选择默认。

 

CloudFlare 节点优化——从入门到放弃

 

  • 分线路解析

选择一个线路较好的IP,然后分运营商做好相对应的IP的A记录解析即可。

CloudFlare 节点优化——从入门到放弃

  • 网上搜集的节点

 

CloudFlare的节点:国内速较快的IP段:

联通移动推荐的节点
电信推荐CloudFlare 百度云合作 ip

电信

推荐选择上面的百度云合作IP。

移动

新加坡
104.18.48.0-104.18.63.255
104.24.112.0-104.24.127.255
104.27.128.0-104.27.143.255
104.28.0.0-104.28.15.255

圣何塞 cogentco.com
104.28.16.0-31.255
104.27.144.0-243.254
104.23.240.0-243.254

香港cloudflare1-100g.hkix.net
大部分都是这个通道
1.0.0.0-254
1.1.1.0-254
66.235.200.0-254 此段为IPOWER.COM endurance.com专用,有可能被跳转到IPOWER.COM endurance.com页面
104.16.80.0-95.255
104.16.175.255-104.16.191.255

香港直连
23.227.63.0-254 此段为shopify.com专用,有可能被跳转到shopify.com页面
104.16.0.0-79.255
104.16.96.0-175.254
104.16.192.0-207.255

新加坡 ae-0.cloudflare.sngpsi07.sg.bb.gin.ntt.net
都从香港ntt转发
104.28.0.0-15.255

联通

一般情况下和电信的IP一样即可。

等待一段时间之后就可以查看解析生效了没有。

CloudFlare 节点优化——从入门到放弃

最后,注意如果使用的是国内的云解析服务商,记得去域名注册商把dnssec删掉,不然的话,因为国内的dns服务商都不支持dnssec,谷歌和cloudflare的dns会拒绝解析。

本站就是这个原因导致前后几天域名一直解析不到IP地址。检查dnssec可以去dnsviz.net

 

zdgcc

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • avatar 必杀 1

      路过路过……

      • avatar dddd 0

        最近晚上抽风 国内丢包严重 有解决办法么