纯净系统
软件下载

关于Cloudflare自选节点的一些个人见解

前言

最近看到各种群里对cloudflare自选节点的需求都挺高的,网上的现有文章又有点过时,不太能反映现在的情况,所以我在此写一下自己对于cloudflare自选节点的一些观点。

还有一点要说的,cloudflare采用的是anycast技术,所以你路由追踪到的节点并不一定是准确的。

关于自选节点的准备工作

cloudflare免费版本身是不允许cname接入的,必须使用cloudflare的DNS服务器,但是cloudflare可以申请partner,然后就可以像其它cdn一样使用自己的dns然后cname接入了。

现在市面上有已经搭建好的cloudflare partner控制台,可以直接使用。推荐三个比较稳定的:Quanyin CDN        梦牛CDN        笨牛CDN

我以Quanyin CDN为例子演示如何进行parter接入,首先在控制台登录你的cloudflare账号。

登录账号后来到控制台的主页,找到添加域名,把自己想要加速的主域名添加进去(xxx.com)。

添加域名之后,将解析配置好,比如我这里把www来cname解析到我的源站,并开启CDN功能。

添加成功,控制台会给出对应这个域名的解析,把这个cname复制到你的dns里,默认线路解析,然后稍等https证书签发。

等待签发成功之后,就可以为各运营商添加解析了(不建议删除默认的cname解析,因为可能会影响https证书签发)。

继续新建记录,www进行A解析,分别把电信/联通/移动的自定义IP设置好。

至于各个运营商如何自定义IP,请看下文:

电信方面

电信对于cloudflare的免费版来讲选择还是比较少的,基本全都在美国的洛杉矶和圣何塞,还有欧洲地区的一些节点,延迟表现不会很好,而且由于电信163夜间的汇聚负载常年处于超载状态,会更差。

到洛杉矶的话,推荐选择cloudflare与apnic合作的one.one.one.one节点,走广州电信出口,白天效果较好。推荐IP:1.0.0.21/1.0.0.22/1.1.1.19/1.1.1.22

到圣何塞方面,推荐选择cloudflare的104.16段IP,走上海电信出口,夜间当广州电信汇聚负载较高时可以切换到这个节点。推荐IP:104.16.32.10/104.16.32.5/104.16.32.21

欧洲方向主要接入两个运营商,德国Level3和荷兰cogent,cogent是近期才发现的,之前只有到Level3的段,因为电信向Level3购买了transit。

先说到Level3的,由于电信到欧洲本身就比较差,再加上Level3本身也是全球级别的大型T1,网络质量不会很好,所以除非你源站在欧洲,否则不建议选择。

另外说说cogent,,,,跨网质量超差,又臭又长的路由,高到离谱的跨网丢包率(不想说啥了)。

联通方面

由于免费版的cloudflare并没有购买联通位于境外的POP接入,所以联通到任何一个cloudflare节点必定绕其它运营商,常见洛杉矶/圣何塞GTT,圣何塞cogent。

联通到北美的两个GTT一般是难以自定义的,根据你的省份随机分配,一般洛杉矶GTT优于圣何塞GTT,使用cloudflare与apnic合作的one.one.one.one节点,走广州联通出口,白天效果较好。推荐IP:104.18.95.104/104.18.71.219

到圣何塞方面,推荐选择cloudflare的104.16段IP,同样走广州联通出口,推荐IP:104.16.32.10/104.16.32.5/104.16.32.21。但是圣何塞的GTT与联通的接入容量不是很足,效果整体不如洛杉矶。

2021年3月,cloudflare欧洲到联通的段取消,原有段改到了北京联通-洛杉矶cogent的新段,目前表现还算不错的,比圣何塞的互联点容量大一些。推荐IP:104.27.192.72。

ltcogent.jpg

2021.4.7:对于圣何塞cogent,不知道最近发生了什么,到底是联通调整了QOS还是cogent扩容了,上海-圣何塞cogent的速度突然起飞,不管是延迟,丢包还是带宽都很完美,目前比较建议使用。推荐IP:104.26.12.48。

2021/3/18日新增:

天无绝人之路啊,本以为联通到欧洲cf是无缘了,然后偶然发现了百度的162段还有欧洲gtt的回程(一开始发现,后来忘掉了,感谢@cyfan的提醒。),虽说去程绕美吧,但做站什么的更考验回程网络,所以这个段拿来做网站还是不错的。推荐IP:162.159.160.7。

22e209063b79ee22.png

惊喜总是同时出现,联通-Verizon的段很早之前就拔掉了,然后一直没有路由,全球乱飞,今天晚上莫名发现接回来了,而且北/广平行职能,按理说应该是不错的。不过实际测下来并不是很理想,猜测是因为去年一整年联通对9929的整改导致的,以前联通到北美很多段都是9929和4837共用的,去年整改除了增大9929的网容量之外,还有就是彻底摘离4837和9929。虽说速度表现并不算惊艳吧,但到晚上也很稳定,推荐IP:103.21.244.9

123/ltvz.jpg

移动方面

其实移动的选择挺多的,但很多都被改路由改没了,目前比较常用的就香港、圣何塞、欧洲和走ntt的新加坡。

对于香港节点,是很多同类文章都推荐的,但我个人并不主张全用香港节点,因为cloudflare在香港向CMI购买的POP少得可怜,很多时候只是空有延迟低,访问比到圣何塞还卡。推荐IP:104.19.42.72/104.19.67.70/141.101.115.3

到圣何塞的话,虽然延迟比较高,但一般是比较稳定的,很少发生像香港一样容量不足的问题,推荐作为备用节点,推荐IP:1.0.0.21/1.0.0.22/1.1.1.19/1.1.1.22/172.67.150.159

移动在近几个月才和cloudflare在欧洲建立新的互联,移动到欧洲的网络质量是很差的。虽说北京出口延迟还算低,但丝毫不影响一点速度都没有233333(此节点仅适用于北京移动负责层,上海和广州在物理链路上会绕路,表现很差查)。推荐IP:162.159.160.7

对于新加坡ntt的段,,,本身移动到东南亚地区还是比较有优势的,与ntt之间的负载又比较轻,表现应该不错的。。。可惜回程全部出了问题,怀疑绕美,导致延迟很高,下载网速也是非常的不给力。

移动最令人头疼的不是延迟问题,而是移动的主动阻断问题。移动主要是对cloudflare的104段IP阻断,以及对HTTPS请求阻断。这就要求我们在分配节点的时候为移动加一个其它段的IP来作为备用,另外如果可能的话,关掉强制HTTPS(但不是直接关闭HTTPS),移动的访问速度会大大提升的。

总结

分(hu)析(shuo)了这么多,最终做一个我个人的推荐组合吧。

  • 电信:1.1.1.19,1.0.0.22(白天),104.16.32.10(夜间)
  • 联通:162.159.160.7,104.26.12.48,104.28.26.231,204.27.192.55
  • 移动:104.19.42.72,141.101.115.3,1.0.0.22(北方移动可尝试162.159.160.7)

关于Cloudflare网站优化的其它文章

天下武功,唯快不破 —我是这样优化博客的|Sukka’s Blog

Cloudflare优化0->1|186526's Blog

教程结束,如果这篇教程对你有帮助的话,请在网站下方评论建议,或者设个主页,开通个90网盘账号,你的支持是我前进最大的动力!

未经允许不得转载:Puresys纯净系统-软件下载 » 关于Cloudflare自选节点的一些个人见解

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    想问问,这和cloudflare里面的dns有什么区别,我的域名已经换成了cloudflare的名称服务器

    mone7个月前 (12-07)回复
    • cf官方免费版只能改NS服务器到他这里,然后由它给你自动分配节点

      CLAM7个月前 (12-07)回复
Scroll Up