V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lizhiqing
V2EX  ›  宽带症候群

今天做个违背祖宗决定 分享 Cloudflare 官方非公 IP 段默认不面向普通用户

  •  
  •   lizhiqing · 2022-04-18 20:21:31 +08:00 · 13573 次点击
    这是一个创建于 951 天前的主题,其中的信息可能已经有所发展或是发生改变。
    注意!只是推荐给电信用户,联通用户可能不合适,移动用户可能看地区。


    为什么说是 Cloudflare 官方非公开 IP 段?为什么说默认不是面向普通用户的?

    首先,这个 IP 段,不开放 80 端口,只开放 443 端口。

    不能 HTTP 只能 HTTPS 支持 IPv4 IPv6

    可见下图:








    全国 Ping 效果:





    电信去程非直达,经过 Level3/Cogentco 到达 CF 机房。

    电信路由情况:





    移动路由非直达,经过 HKIX 到达 CF 机房。

    移动路由情况:





    大家最关心的上传下载速度,上传速度本人电信稳定 5M/S 。























    多线程到达 55MB/S 。





    可以跟随我的 CNAME 优选 IPv4 IPv6

    下载 download.yunzhongzhuan.com

    上传 upload.yunzhongzhuan.com


    测速页面:


    https://www.yunzhongzhuan.com/downloads/index.html


    你能跑多少 M 每秒看看。
    34 条回复    2022-05-16 23:04:47 +08:00
    liulongquan
        1
    liulongquan  
       2022-04-18 20:35:18 +08:00
    ipv6 咋扫出来的
    ipv4 还好说
    v6 能扫出来真是牛
    XIU2
        2
    XIU2  
       2022-04-18 20:55:22 +08:00   ❤️ 2
    我平时用我写的 CloudflareST 扫描 IP ,我联通也大概稳定在 ± 159 ms ,除了半夜 0 点这种高峰期顶峰外,还是挺稳定的,而且也是只开放 443 端口。。。
    不过你图里的我 TCPing 了下延迟大概 ± 300 ms ,一般有条件的还是本地扫描测速,这样得到的 IP 才是最适合自己的,就像我扫到的这个 IP ,我朋友用起来也一般般。。。
    lizhiqing
        3
    lizhiqing  
    OP
       2022-04-18 21:01:14 +08:00
    卧槽 CFST 大佬来镇楼评论了 联通说实话我放弃治疗了 联通 CF 实在是一言难尽
    titanium98118
        4
    titanium98118  
       2022-04-18 21:35:37 +08:00
    去年移动到 CF HK 是挺爽的,延时不到 20ms ,我 100M 带宽,什么时候都能跑满,但今年初开始,速度就不行了,同一个 IP 经常在 HK 和美西跳来跳去,还经常超时,感觉移动在做手脚。
    Tink
        5
    Tink  
       2022-04-18 21:42:16 +08:00 via Android
    6 啊
    isad
        6
    isad  
       2022-04-18 22:17:30 +08:00
    有些 cf 香港 走移动是过阿里云的,那些快
    bclerdx
        7
    bclerdx  
       2022-04-18 22:45:47 +08:00 via Android
    @lizhiqing 为何一言难尽啊?
    xctcc
        8
    xctcc  
       2022-04-18 23:04:01 +08:00
    这种 ip 是怎么找出来的,LZ 是有 ip 段吗
    oneisall8955
        9
    oneisall8955  
       2022-04-18 23:37:39 +08:00 via Android
    小白问,这个有什么用的?内网穿透? tunnel 中,host 指定 IP 吗?还是 cname 到指定 IP
    jeesk
        10
    jeesk  
       2022-04-19 00:13:59 +08:00 via Android
    大佬分享一下 怎么搞出来的吧
    timpaik
        11
    timpaik  
       2022-04-19 00:31:26 +08:00 via Android
    现在没法代理 CNAME 接入了,怎么才能用到网站上?(不用 cf dns 的情况下)
    JoeoooLAI
        12
    JoeoooLAI  
       2022-04-19 00:44:53 +08:00
    图片:我看不懂,但是我大受震撼
    JensenQian
        13
    JensenQian  
       2022-04-19 01:39:08 +08:00 via Android
    @timpaik saas
    chancat
        14
    chancat  
       2022-04-19 03:06:51 +08:00 via Android
    牛批,参考一下
    sl10p
        15
    sl10p  
       2022-04-19 03:08:51 +08:00
    电信跑满 300M 单线程 150M 左右
    ZE3kr
        16
    ZE3kr  
       2022-04-19 03:40:13 +08:00
    OP 自己电脑有问题吧。怎么就访问不了 80 端口了……大家就没人试试吗……

    http://download.yunzhongzhuan.com/
    http://162.159.192.41/



    devtiange
        17
    devtiange  
       2022-04-19 04:47:13 +08:00
    弱弱的问一下, 这个怎么使用啊?
    是在 CF DNS 里设多个 A record 绑定这个 IP 段吗?

    OP 说的跟随 CNAME 是怎么一个概念?

    先谢过各位大佬了!
    yaott2020
        18
    yaott2020  
       2022-04-19 08:20:27 +08:00 via Android
    @titanium98118 CF 今年一直在调整 hk 的路由,不知道什么情况
    1041412569
        19
    1041412569  
       2022-04-19 08:57:10 +08:00 via Android
    属于公开 ip 段吧 162.158.0.0/15
    https://www.cloudflare.com/ips-v4
    brMu
        20
    brMu  
       2022-04-19 09:31:18 +08:00
    北京电信,借楼主提供的这个 IP 走 CF 通道科学上网的速度,让我们一起干翻它
    woodongwong
        21
    woodongwong  
       2022-04-19 09:44:03 +08:00
    其实有很多 4 层或 7 层代理的 IP ,如果楼主有时间,可以尝试扫描整个 AS132203 和 AS45102 。安全问题:代理服务器只能拿到域名和源 IP 。稳定问题:有的 IP 命短,我目前主要是拿来扶墙,我的方案是 WSS+HAProxy 。( ps:我今天也做一个违背祖宗的决定)
    madlifer
        22
    madlifer  
       2022-04-19 09:48:30 +08:00   ❤️ 1
    @xctcc .有两种方法 第一种是遍历全网用 zmap 扫存活的 IP ,然后 IP:443 去看他的返回信息,我贴个代码:

    https://github.com/madlifer/cloudfront_nodecat/blob/main/scan.py

    第二种是用 fofa 、shodan 去查 cloudfront 的关键字,也能查到隐藏的节点
    dzdh
        23
    dzdh  
       2022-04-19 09:50:14 +08:00
    其实直接 cname 到你域名是不是就行了 (doge
    madlifer
        24
    madlifer  
       2022-04-19 09:50:15 +08:00
    ...是 cloudflare 不是 AWS 的 cloudfront 啊 . @xctcc 那没事儿了
    461da73c
        25
    461da73c  
       2022-04-19 10:34:24 +08:00
    怎么使用啊,一头雾水,哪位大佬说说?
    Silently
        26
    Silently  
       2022-04-19 10:44:33 +08:00 via iPhone
    直接 chame 记录指向你么
    moxuanyuan
        27
    moxuanyuan  
       2022-04-19 11:08:55 +08:00
    @brMu #20 现在 cf 还能使用自定义 ip ?你是怎样操作的?
    Cabana
        28
    Cabana  
       2022-04-20 00:55:03 +08:00
    广州联通, 我这边可以提供一个用#2 大佬工具扫出来的比较稳定的 ip:162.159.130.1
    最近自用的🪜经常抽风, 一直以为小鸡那边不稳定. 看了 op 的帖子,才想起还套了一层 cf, 果然去看了下直连是没问题的, 重新换了这个代理 ip ytb 4k 可直接轻松播放了.
    kmban123
        29
    kmban123  
       2022-04-21 12:45:21 +08:00 via Android
    @brMu 大佬是怎么设置的?给个教程??
    brMu
        30
    brMu  
       2022-04-21 18:00:13 +08:00
    @kmban123 v2ray cdn ws ,按这关键字搜吧,不过我发现这 IP ,电信也会丢包,就是玩玩,现在回归了
    chenjunyi
        31
    chenjunyi  
       2022-04-22 16:27:43 +08:00
    插眼!这个是难得的好贴,不知道 OP 怎么可以解析这么多的 A 指向,是要额外付费给域名商的吗? DNSPod 的才只有 2 个免费 A 啊
    lishunli
        32
    lishunli  
       2022-05-13 13:09:23 +08:00
    5 月太难了,好像都访问不了了
    puzzle9
        33
    puzzle9  
       2022-05-14 15:38:21 +08:00
    wow 好神奇 谢谢分享
    aaronlam
        34
    aaronlam  
       2022-05-16 23:04:47 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.