利用cloudflare让ipv4与ipv6互通
随着ipv4紧缺,不少地区已经逐步收回公网ipv4,好在现在家庭网络都有ipv6,出门在外还是可以用ipv6访问到家里设备,但现在大部分公司/公共wifi却没有启用ipv6,只有ipv4,而ipv4和ipv6网络本身不能互通,这就导致自己在这些地方不能访问家里设备,要么用内网穿透等方式,要么用移动网络(4g/5g情况下都有v6),使用起来就不是很方便,这里就用cloudflare(简称cf)免费cdn实现ipv4和ipv6网络互通,在公司也能访问家里设备。
这里本质上是用了cf的cdn,有条件的童鞋也可以用其他支持非标准端口的cdn,这里用cf只是它家的cdn免费而已。
提醒:此方法只能使用http/https协议,非http协议还是去用内网穿透吧,或者自己搭建隧道服务器。
一、添加域名到cf
登录cf(https://dash.cloudflare.com/),点击右上角添加站点,输入自己需要添加的域名。
选择免费计划。
如果有dns记录可以此时导入,点击继续。
此时会提示需要修改dns服务器,需要去域名对应的注册商修改域名dns服务器。
我这里域名是腾讯的,就去腾讯域名控制台找到修改dns服务器,填入刚刚cf名称服务器提交即可,其他服务商修改方法大同小异,一般十几分钟就可以生效,此时就可以使用cf来管理域名。
注:cf一定要让域名在它那解析才能用它的cdn,建议用一个备用域名,比如自己平时用a.com,添加b.com到cf,这样平时用a.com直接连接,在没有ipv6环境下再用b.com走cf。
二、添加解析并启用cdn
cf进入到dns设置,点击右上角添加记录,类型选择AAAA,填入自己设备ipv6地址,开启代理(这里就是指开启cdn)。
这里建议用ddns,免得ip变动连不上,ddns教程请看上一篇文章《部署ddns-go并配置推送,轻松访问家里nas》,或者用cname解析到原本域名上也可以。
三、修改对应服务端口
cf的cdn有端口限制,并不是所有的端口都可用,需要自行把对于服务端口修改成受支持的端口,docker容器只需要修改映射端口,其他服务若是不好修改那就用nginx反代即可。
HTTP透明端口转发:
80
8080
8880
2052
2082
2086
2095
HTTPS隧道端口转发:
443
2053
2083
2087
2096
8443
HTTP/HTTPS端口隧道转发,但以下端口禁用CDN缓存:
2052
2053
2082
2083
2086
2087
2095
2096
8880
8443
有童鞋肯定也好奇,如果服务太多端口全占完怎么办,岂不是之后的服务不能用的?nginx端口复用了解一下,比如1.a.com:2082访问qBittorrent;2.b.com:2082访问jellyfin,这两个域名同时指向同一个ip,只需要前面用nginx或者其他程序做端口复用就行了,具体有机会再出一期。
此时就已经成功部署,通过ping可以看到ip地址和实际地址不一致,因为cdn存在,所以访问的是cdn地址。
禁用电脑ipv6测试一下,看到还是cdn的地址。
浏览器输入域名:端口即可访问,这里测试下行就是家宽的上行,已经可以跑满绝大部分家庭宽带的上行了(这速度还不够那当我没说),测试发现上传不行那也没法,毕竟就这速度(免费还要啥自行车)。
四、其他
1、限于cf速度,高峰期速度并不理想,但是个人来看1080p没问题,建议搭配自选ip使用(以后再出一期)。
2、延迟问题,cf服务器都在国外,延迟高无解,但是自己用速度行就可以了,想要低延迟得加钱。
3、滥用封号问题,不是一天几个t流量,倒是不会被封号。
4、cdn还有一个功能就是保护源站,可以有效防止ddos等攻击。