登录
  • 人们都希望被别人需要 却往往事与愿违
  • 过早的优化是万恶之源 Premature optimization is the root of all evil@Donald Knuth (算法大牛 图灵奖得主)

Cloudflare 相关内容

使用 Cloudflare Worker获取图片元数据

使用 Cloudflare Worker获取图片元数据
这篇文章在 2024年10月05日23:31:04 更新了哦~WebP Cloud 提供一个接口,可以用于获取图片的元数据,比如长宽、大小、色彩空间以及blurhash。这部分计算,尤其是blurhash其实还是略有压力的,我们就想能不能把这部分功能放到回源请求上。 对于 Azure Function来说,这必然不是问题,因为他几乎就是一个完整的NodeJS……继续阅读 »

Benny小土豆 3周前 (09-28 17:56) 446浏览 0评论 0个赞

隐藏于 Cloudflare 的全球网络之中

隐藏于 Cloudflare 的全球网络之中
做一个网站是很简单的事情。买一个域名,买一个服务器,A记录解析过去就好了。 这样做其实有一个非常大的安全隐患,不怀好意的人可以拿到你的服务器的IP,然后就可以做很多坏事,比如 (D)DoS、暴力破解SSH之类的。 一个很简单的办法,就是用 Cloudflare之类的CDN,这样可以隐藏源站IP。这样他们无法直接攻击你的服务器,只能疯狂打 Cloudflare……继续阅读 »

Benny小土豆 3个月前 (07-27 16:51) 2374浏览 9评论 4个赞

Cloudflare Zero Trust 添加私有解析DNS

Cloudflare Zero Trust 添加私有解析DNS
很多公司,尤其是跨国大公司,会要求员工连接VPN(或者到办公室)来进入到一个10段的大内网。在这个内网内方能访问各种公司内部的资源,比如GitLab、Confluence、Jira之类的。 这种情况下就是做了私有DNS解析,这个解析记录并不会发布到公网上,就像你家路由器对于主机名为home这台设备的解析一样,只有进入了你家的网络才有。 在使用Cloudfla……继续阅读 »

Benny小土豆 1年前 (2023-05-01 12:14) 9500浏览 0评论 6个赞

使用Cloudflare Zero Trust连接被墙的服务器

使用Cloudflare Zero Trust连接被墙的服务器
我有些服务器被墙了,除了通过跳板机连接,还有什么好的办法吗?当然有了,使用Cloudflare Zero Trust即可。我们不仅可以使用ssh客户端,甚至还可以通过浏览器访问。除了SSH协议之外,RDP、SMB甚至任何奇奇怪怪的协议都可以。 安装并连接cloudflared 首先还是要想办法连接到被墙的机器,下载cloudflared https://gi……继续阅读 »

Benny小土豆 1年前 (2023-04-29 10:37) 10097浏览 1评论 7个赞

Cloudflare Zero Trust App Launcher、Access Group及添加新的登录验证方式

Cloudflare Zero Trust App Launcher、Access Group及添加新的登录验证方式
什么是App Launcher 所谓App launcher,就是当用户登录之后,会显示一些应用,可以直接点击跳转过去。再也不用单独收藏每一个链接啦,只要收藏这个 App Launcher即可。长这样 添加新登录验证方式 通常来讲,我们是通过邮件的方式来进行验证的。非常简单,但是有时邮件可能会发送失败,比如说被Gmail拦截。那么有没有办法添加新的验证方式……继续阅读 »

Benny小土豆 2年前 (2023-04-22 09:38) 8932浏览 2评论 1个赞

使用Cloudflare Zero Trust保护你的Web应用

使用Cloudflare Zero Trust保护你的Web应用
有些时候我们跑一些web应用,想把他们放在公网上,但是又不能每个人都可以访问。如果这个程序不支持通过身份验证,那么之前的做法大概会前面套上一个nginx之类的反向代理,在反向代理中配置身份认证。 这样……也不是不行,但是配置nginx就让人感觉很繁琐!在有了Cloudflare Zero Trust之后,我们可以利用Cloudflare做到这种身份认证的事情……继续阅读 »

Benny小土豆 2年前 (2023-04-20 09:01) 9204浏览 3评论 3个赞

使用Cloudflare Zero Trust创建大内网

使用Cloudflare Zero Trust创建大内网
这篇文章在 2023年04月21日20:51:15 更新了哦~创建大内网是一件非常重要的事情。一旦有了安全的内网环境之后,我的服务器之间就可以使用私有IP进行通信,不用再考虑这个协议是否适合暴露在公网上、是否会被MITM等问题了。管他什么协议的,telnet我都照样跑🤪! 通常来说,我是使用WireGuard来创建内网的。选择一个机器作为“服务器”,其他的节……继续阅读 »

Benny小土豆 2年前 (2023-04-01 11:37) 11824浏览 9评论 11个赞

Cloudflare Argo Tunnel 小试:我终于可以用树莓派做网站啦

Cloudflare Argo Tunnel 小试:我终于可以用树莓派做网站啦
这篇文章在 2024年07月27日16:14:34 更新了哦~  之前,如果想用树莓派之类的设备去做网站,方法一是需要想办法弄到一个公网IP,无论是直接从运营商要,还是在阿里云、腾讯云上做frps之类的内网穿透,都挺麻烦的;方法二是如果有IPv6,那么就去做v6only的解析,并且这个IPv6的地址还可能会经常变,这样就会使得网站可用性变得非常差,……继续阅读 »

Benny小土豆 4年前 (2021-04-17 13:35) 11538浏览 18评论 71个赞

使用Cloudflare时如何获取访客的真实IP?

使用Cloudflare时如何获取访客的真实IP?
这篇文章在 2023年04月21日20:51:37 更新了哦~前段时间搭建了一个图床站,然后很自然的套上了一层Cloudflare。但是几天前突然发现大量垃圾评论,想要有针对性的处理一下。于是问题来了,获取不到访客的真实IP,只能看到Cloudflare的IP,想要对IP进行封杀似乎有些问题。 经过十分钟的探索,我总结出来以下几种办法 通过X-Forward……继续阅读 »

Benny小土豆 6年前 (2019-02-03 11:52) 10518浏览 4评论 7个赞