南河三 suckmy 可以请教一下吗,我用cloudflare tunnel接了qb的web界面,在浏览器里能打开,但是公网的vps上布署vertex,始终连不上web界面,但curl又能下载到web界面的源代码。是tunnel需要怎么设置吗?
维京北极熊 感谢分享,有一些基础知识上的疑问∶ 这算是cf给搞了个反代?会有流量限制吗? 还是说是看不出来重定向之后地址的隐藏重定向?举例来说拿来代理媒体库看视频有影响吗? 有没有像阿里云那种不能定向到https之类的限制?
jeblove 维京北极熊 是的,这算是cf弄个反代,发送请求时,先会经过cf,然后再根据Origin Rules将流量重写到指定的端口上。 流量、速率有限制的,基本作为浏览网页使用,拿来看影音不太现实。(可以自行测试一下看实际情况如何) cf对域名解析设置为“代理”的有保护真实ip的效果。 没有限制吧。
维京北极熊 jeblove 明白了,谢谢解答,那其实工作原理是接近于自己搞一台VPS开个nginx反代到家宽非80端口的,不过优势是免费,提供简单网页内容很合适; 另外我有点好奇,假如我使用这两种方案当中的一个解析到家宽没有ssl的域名/页面上,从cf/vps到家宽中间这一段会因为没有加密有网络安全风险吗?
zwzv5 好帖子,但LZ有个问题想问下哈,不是挖坟,使用cf无端口号访问自己的emby,会速度很慢吗,还是只有刚开始进入网址的时候延迟高一点而已,看回复说有限制流量和一直绕一圈啥的,但是只要重定向一次就行了呀
jeblove zwzv5 抱歉,才看到。 测试了一下,经过cf的代理(443)访问jellyfin,视频资源的都是请求443端口,也就是都会经过cf的代理服务器,域名:443指向cf代理服务器,再由代理服务器然后转发到目标端口上,所以“视频流量”应该还是会经过cf的。 测试中,视频播放速率上下不是很稳定,最快也有几m的(我上行不高),其它网页资源真的有些难受,可以自己测试一下,说不定不同地区情况不同。
屠夫9441 这个方法应该是目前为数不多的可以实现家宽443和80端口访问的方法了,但就是绕一圈cf的话速度肯定会有损失,所以权衡了一下我还是采用DDNS+letsencrypt泛域名证书+群晖反向代理的方案,固定一个高位端口来实现内网各个服务的访问。
