Cloudflare Partner, 你玩流量路上的超级帮手!!!

河小马

通过TG群组里的聊天，我发现很多人对cloudflare partner计划知之甚少，于是便有了这篇文章
- Q) c( d2 _' M
在这个坛子里混的人，应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务，这样会带来很多的局限性，但是我们可以通过cloudflare partner 这个项目来绕过这个局限.
0 I1 T( m+ x6 a3 r. O5 l" d
  G# F& E* o* q& L* O为什么cloudflare partner可以绕过这个局限？
5 ~5 n: O+ |  z0 \+ P因为如果你的域名是通过cloudflare partner接入cloudflare 网络的，那么你是不需要使用cloudflare 的DNS就可以使用他们的服务，所有的域名接入都是通过cname 来实现，这样你就可以使用自己的DNS的同时，享受CF 的全球免费CDN和WAF

使用cloudflare partner 有什么好处?
$ n. v$ J. Y5 D+ I' o( k仅仅从一个站长和marketer的角度来说，我目前能想到的是下面这些:
1) 分地域解析
鉴于天朝网络的特殊性，如果你的网站有很大一部分的中国流量，如果直接套CF的话，晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析，这样天朝的流量可以解析到国内访问速度快的服务器，国外的流量无脑全部解析到cloudflare
0 @2 p- G: q! f1 g# d一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下，所有国内的访问全部解析到阿里云，所有国外的访问全局解析到CF

另外你也可以很方便的通过cloudflare partner 计划，来设置自己网站的多重CDN
. E5 E) O9 `; p! o8 J
2) 站群
9 J1 L: ?# E% e6 h3 ~/ ?5 z从hostloc上看站群服务器卖的那么火，就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法，需要大量的IPs，所以hostloc上的站群服务器一般是256个IP起步，一个C的IP的费用其实是不菲的，因此如果你不是做中文站的话，完全可以通过cloudflare partner来隐藏源IP

$ T9 {7 U1 V! d/ i每个通过cloudflare partner接入cloudflare网络的账户下的每个domain，都会分配到不同的IP
" W  b. D+ S/ D+ v9 O3 b* _# ~因此只需要一个cloudflare账户，一个IP就可以做站群，而且还不容易被搜索引擎关联
6 \) N3 w4 j+ l; R, ?* W5 ]3 e
IP信誉这种东西，其实对于在cloudflare网络保护下的域名来说，没有什么影响了. 全球alexa 排名前10w的网站，大部分都已经接入cloudflare

" S: P6 _4 |% {+ @# a8 z, ^当然了如果你不通过cloudflare partner 接入cloudflare 网络的话，你还可以给每个域名都单独注册cloudflare账户，这样就可以每个域名都分配到不同的DNS服务器，这也是可以的。域名数量少完全可以这么多，域名数量多了，管理就是一个很大的问题
3 O& O% c1 N: Q  r, z! e  z8 }
5 |- F& N% `8 S0 d1 m% V6 U+ M3) 防追踪
这个对于玩paid traffic的人来说很有用，其实我也建议大家的tracker 都接入cloudflare，无论是直接接入还是通过cloudflare partner接入
如果直接通过cloudflare接入的话，在一个账户下面的所有域名，都是使用一个DNS服务器，这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思，我就这么干过。。通过reverse DNS实现的)
, d4 u+ X, B8 Z- h" c' M; w通过Cloudflare partner，你就完全没有这个问题，因为你的所有接入都是通过cname来实现的
% g$ Q) B0 J) Z
4) 免费的SSL
% h. l- m6 n" j* j  K: VCloudflare和 sectigo 合作，对所有的接入域名免费签发SSL证书，我觉得比大家都在用的let's encrypt 要好用

5 b/ Y. k( l3 I1 |! X6 g8 m5）免费的railgun
cloudflare 的railgun 可是鼎鼎大名，原来几百美金的东西通过cfp就可以免费使用，有兴趣的同学可以自己搜索资料，这里就不多说了
6 j8 P+ s. H4 o" K3 g
6) 暂时还没有想到，稍后补充
" [5 o1 _- `4 F# ?6 k
下面举个例子来说明:

  E9 a7 }9 a' |
很多人都知道iamhippo.com 这个是我的个人blog，通过上面的图，很容易就可以猜到:
- u! I- z$ |9 U. Xiamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55，如果不接入cloudflare，那么直接在DNS上做A记录指到198.55.111.55
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改，只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了
( \3 G" I* P4 G6 _, q' _6 z" m
需要注意的是:
: {5 L+ o2 Q% k8 P* j) @0 |  {0 Q5 Z+ i1) 如果你的root domain，拿上面的域名做例子，就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话，可以采用IP接入，即将iamhippo.com 做A记录，指到104.28.22.246和104.28.23.246即可

% {) j6 P) b7 I/ `3 ?2) 说的更明确一点，通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:
   (1) 通过设置cname
   (2) 通过设置A记录
  ?2 W6 J) |  \- w/ Q! @   (3) 通过设置DNS服务器
6 h; @9 ]- d! E3 s1 _
对，你没有看错，即使是通过cloudflare partner接入cloudflare， 也可以通过改DNS 服务器的形式来实现，所以来说这种方式给了你极大的自由
4 K) g8 @, O+ M2 A, |
  R2 U- z& b5 V" j, }% q' a$ ^1 j3 R3) 即便你的账户是通过cloudflare partner 创立的，你也可以通过你的账户登录cloudflare 的官方网站，所有的功能和你直接通过cloudflare创建的账户的功能一样，只是在DNS管理那里，需要在cloudflare partner 的control panel那里管理

9 x0 o2 m; s0 L% h- K
0 C: ~9 b0 U% G( W! ?: {* Y- T既然cloudflare partner计划这么好，那么这个好申请吗？
以前的话是很好申请的，我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了

" h) _- ]7 H' J5 C& t* r我申请到了/买到了cloudflare partner计划的账户，只给我了一个API key，该怎么使用啊？
* J9 i' D7 g+ T% hcloudflare partner计划只提供API，具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序，其中两个比较好的是:
' I( V0 ]6 s. l$ Vhttps://github.com/ZE3kr/Cloudflare-CNAME-Setup
4 L7 A6 _% }# A: Q2 v$ Yhttps://github.com/Netrvin/CFPMP
' T$ B0 r3 f" P* w8 @; W  f
写了这么长终于到正文了:
如果我对cloudflare partner感兴趣，但是我又搞不到cloudflare partner的账户，或者搞到了账户，但是搞不定cloudflare partner 面板，怎么办?
! \6 n! _5 N4 q: L& y/ t4 T% EAdvertCN 今天正式把内部使用的面板从内网指向公网:
) _! q% t/ \. Ehttps://dns.advertcn.com
. D8 S) a6 w- Z8 T' E4 A+ B. k
" z0 _; @* n9 U/ s% h. N( m我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序，架设在AdvertCN自身稳定的服务器架构上，所以系统稳定性方面不用担心，也不用担心会像其他的oneman那样跑路，同样因为系统是开源的，用我们多年的声誉做担保不会存储任何数据
$ c' q( R  ]. r3 w
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
9 A' n7 t4 }* D/ K) C首先，这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务，只内部使用)申请到的，所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
, x9 b+ R, U5 p其次，我们以advertcn.net这个域名为例，来讲解如何使用这个面板
3 T# @& F( m3 B" [' X
- y6 V6 |+ [# a打开AdvertCN CFP 的页面: https://dns.advertcn.com


7 J$ z1 e8 z: ^7 Q# L! U, G可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户，那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
如果你没有cloudflare的账户，那么在这里填写你的邮箱和密码以后，就会用你输入的信息来创建cloudflare的账户，然后就会跳转到管理页面.
注意，你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户，无法在我们这里管理
" m% R4 a! g8 k6 J0 B+ Z/ N
* k) p% w6 @, U; A. {, `从图中可以看到，我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare，所以点击sign in的话，就会用这个邮箱自动创建一个cloudflare的账户

, Z- C1 ]4 T& D
+ d2 U8 e2 |+ w9 y
1 p2 V( x. `1 Z
! |* M9 j- k7 K然后我们就进入了cfp的控制面板，因为这个是一个空的账户，所以这里面没有任何域名。点击右上角的add domain，我们来开始添加域名.
4 }+ u; [' N$ S6 k. f; l- r) ?8 k
( E; {- Y' k# L8 Y
& U7 W* {: K5 H# S; C
可以看到我们这里输入了我们想接入cloudflare网络的域名，advertcn.net, 点击submit

2 K" a9 J9 K: \- {/ {+ U
可以看到添加成功了，点击go to consoles，我们来给这个域名设置DNS



可以看到现在的DNS设置是空的，但是NS和IP早就给咱们分配好了
: O; d* m' h% L5 X- {
% p6 A) Q) C3 l- m* l$ F0 f/ Y! ~假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的，那么就点Add New Record，添加A记录



添加完A记录，就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置，但是我们还需要在咱们这边，将域名指向cloudflare
通过前面的文章可以看到，主要有三种方式: cname, A记录和改DNS
# u9 z: Z" j$ }" V& y6 {- B
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上， 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可，这样就接入了cloudflare 网络

3 c! p0 {$ C1 t% n8 X- Q但是你会发现，你的DNS服务商不允许你给root domain，这里就是advertcn.net设置cname，那怎么办？
我们可以给root domain 设置第二种接入方式，A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了，你可以将www设置为A记录而不用cname，但是一般情况下能用cname就用cname
& Z/ E" |( _3 N+ ]

最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com，这样所有的DNS设置就得登录cloudflare 来设置了，后面我们会说到。 这种接入方式不建议
2 `* ^$ j1 ^4 W4 n& Y
* R4 S( S# B6 F  v' L8 x. I
- x9 C. K- R7 G/ ]* [9 i如上图所示，可以看到我给www做了cname，给root domain 做了A记录
& R- B+ ^8 f( H/ E( ~3 ^这样， advertcn.net 和 www 和 root domain就接入了cloudflare 网络

" B* F$ u: ?; F1 j! C) ?3 R
4 _, {5 a. h9 O. K3 Q& _. ?" }$ V
很多人注意到了Edit 旁边的小云朵，小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗，表示不使用cloudflare 的网络，直接回源源IP
* M3 p2 }' B1 p$ g) G

# K# N! p. r% Z9 b( e# f最后一个问题，通过cloudflare partner 计划申请的cloudflare 账户，是否可以登录cloudflare 的网站?
这当然是可以的，因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能，许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置

9 p1 `: x7 W: H. B# n! ]) F5 t+ _打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录





! p+ M, H- r! c4 Y4 A5 [: ]9 Y进来以后，发现我们通过cf partner UI设置的域名， advertcn.net 静静的躺在我们的账户列表中
+ J; Z* v$ g: i- H

1 a2 O. f  I' ]6 H+ S4 e" ~
. o- T3 G" O* m很多功能，比如说统计啊， SSL 设置啊，SSL rewrite啊，防火墙啊，Access啊，Page Rules啊等等都得在cloudflare 的网站才能设置
1 @2 P6 K9 l1 u8 P  v
这里很有意思的地方在于DNS那里，我们可以点进去
* }# E# m9 A" @; f  k8 I1 T+ c

: d; W7 |0 c7 {/ ]" E
可以很清楚的看到advertcn.net DNS设置，由RegalDomain Limited来管理，也就是说由https://dns.advertcn.com 来管理DNS，其余的高级功能都得登录cloudflare 的网站来设置

到这里，基本的CF Partner的用法就讲完了。
+ \# P9 y8 ^  H5 a! J
如果有任何问题，请直接留言. 如果你有其他的玩法，也可以回帖，我更新到帖子里。
- A- `7 Z& P# e
( R0 v& h6 B9 r. R( E' l$ p  q) ohttps://dns.advertcn.com 的用户有问题，可以发信给[email protected]。
( k  i7 E; X; O

, t' W0 q0 X5 w; u1 X& B
, k1 ]% [& a& e

cookie

河马无敌。。。

278771141

河马出品，必属精品！

willok

很详细，辛苦了老大

小白龙

学习了，谢谢分享

billwong

感谢河马~

埃里克

学习一下  谢谢分享

phozan

许久不见的精品。。。

buying

干货

137561160

哇，我这个土包又来了。 虽然一脸懵逼。后面再仔细学习。 感谢分享。

buying

看到REGAL才想起我有个ES的10刀米在REGAL忘记续费掉了····

河小马

buying 发表于 2020-3-1 19:41
看到REGAL才想起我有个ES的10刀米在REGAL忘记续费掉了····

哈哈

我还在用regal。。真心的稳啊
& m  P0 h- O1 p
1 n; }4 c7 c8 c6 B而且我现在加入了paypal接口了

aaroncpaflash

好像用他的SSL会拦截一些流量

河小马

aaroncpaflash 发表于 2020-3-1 22:40
好像用他的SSL会拦截一些流量

这个是不会的
* [  h" w% O4 S
% Z% I3 E& m' k/ e- D1 q8 S

123jj

好东西，对了，cloudflare不会把源ip返回给googlebot么？