这是一个创建于 1024 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 cloudflare 上,用 DDNS 把域名解析到家用的公网 ip 了。
这种情况下所有人都可以看到具体解析的 ip 地址,有没有办法可以隐藏真实的 ip ?
26 条回复 • 2023-04-27 20:02:27 +08:00
 |
1
willsun 2023 年 4 月 1 日 via iPhone
同問
|
 |
2
0o0O0o0O0o 2023 年 4 月 1 日 via iPhone
别 DNS only ,用 proxied ,或者用 cloudflare tunnel
|
 |
3
JustinL OP @0o0O0o0O0o 打开 proxied 后,域名会指向 cloudflare 的 ip 。。。cloudflare tunnel 我研究下
|
 |
4
gant 2023 年 4 月 1 日 via iPhone
cf tunnel 很简单,而且是新版本,网上这个的教程全是旧版本,区别是新版本除了安装都是在线操作。而那些教程是本地操作建立隧道,无法在线修改
|
 |
5
Puteulanus 2023 年 4 月 1 日
用一个谁都不知道的子域名?
|
 |
6
mineralsalt 2023 年 4 月 1 日
@Puteulanus #5 这有啥用, 扫描子域名和呼吸一样简单, 例如用这个工具 https://crt.sh
|
 |
7
duivan 2023 年 4 月 1 日
这种情况下所有人都可以看到具体解析的 ip 地址,在哪里能看,我也是用 CF 的 DDNS ,未有留意这个问题哦
|
 |
8
digimoon 2023 年 4 月 1 日
你都将 ip 绑到域名上了能看到不是正常的吗? dns 查询又没有鉴权
用 proxied 的话那查询到的是 cf 的 ip ,你用这个 ip 连的话就到 cf 那边去了不是直连到你家 不想别人知道的话可以写个脚本检测自己公网 ip ,有变动就发邮件之类的方式通知你 |
 |
12
mohumohu 2023 年 4 月 1 日
用 proxied 跟 tunnel 也没差,我记得 cf 有几个非标准端口可以套
|
 |
13
Tufutogo 2023 年 4 月 2 日 via Android
在大陸這邊用免費版的 tunnel ,流量統一跑美國再回來。挺慢的。但是能用。
|
 |
14
gzlock 2023 年 4 月 2 日  1
诸君,可以让本地的 clash (例如 tun 模式)给 tunnel 加速吗?
|
 |
15
pcbl 2023 年 4 月 2 日 via Android
用个别人不知道的域名
|
 |
17
fengyaochen 2023 年 4 月 2 日 via iPhone
@mineralsalt 我的子域名一个都没查到
|
|
18
fengyaochen 2023 年 4 月 2 日 via iPhone
禁 ping 禁 traceroute 就行了,鬼知道这个 dns 解析的 ip 对不对,难道我还得扫一遍端口?
|
 |
19
bluetree2039 2023 年 4 月 2 日
@fengyaochen #17 我的 ipv6 子域名也没查到
|
 |
20
scukmh 2023 年 4 月 2 日
@mineralsalt 我的子域名一个都没查到。
|
 |
21
LnTrx 2023 年 4 月 2 日
@fengyaochen 如果申过单域名 SSL 证书就很容易发现
|
 |
22
ochatokori 2023 年 4 月 2 日 via Android
要隐藏 ip ,那就是要代理,也就是外面只能看到代理的 ip ,代理机连的是你的动态公网 ip ,那直接域名解析到代理机 frp 就行了,甚至不需要 ddns 到域名防止通过域名查出来。
|
 |
25
MrTlyer 2023 年 4 月 12 日
cf workers https 反代,只是速度上比直连要慢一点
|
 |
26
yijiangchengming 2023 年 4 月 27 日
@mineralsalt 我看了一下,这是根据证书来的吧。如果我的证书是通配符那就没办法了。子域名使用密码生成器生成一个长一点的复杂的。
|
Select Language