Cloudflare 玩法

前言

• Cloudflare 赛博活佛
• 这篇文章主要告诉你你能从 cloudflare 获得什么, 不需要绑信用卡, 只需要一个邮箱, 就能获得很多东西

准备工作

良好网络

• 下面几乎每一步都需要良好的科学的网络, 因此这部分需要读者自行想办法实现

邮箱获取

• 下面的操作几乎每一步都需要注册帐号, 要是要求消息接受及时可以直接全部用 qq 邮箱, 要是想要完全匿名可以去 Tuta：免费开启电子邮件、日历和联系人隐私保护功能 | Tuta 注册完全匿名的邮箱(请勿用于任何非法用途)

域名获取

• 这里有两种方式获得域名, 分别是购买顶级域名和白嫖二级域名

购买顶级域名

• 推荐直接走 spaceship 目前来看毫无疑问是最便宜的了, 并且可以走支付宝, 非常有好, 注意的是刚开始只能买一年的, 买完之后再去控制台续费9年的
• 当然如果你需要解析到国内的服务器, 需要域名备案, 得在国内的厂商购买, 可选的类似 阿里云腾讯云之类的
• 购买的时候如果想要年度抛的, 直接全部首购优惠即可, 价格可以压的很低, 缺点是迁移麻烦
• 如果想要省钱的, 并且长期持有的, 有两个选择, 相较于其他的这两个方案算是性价比超高的

纯数字.xyz

• 6-9位纯数字 xyz 后缀域名, spaceship 价格为 10年 48, 阿里云十年大约在71, 适合对域名价格有要求,但是可以接受一串数字的, 可以参考 Spaceship低价注册域名

.top域名

• top 后缀域名, 10年 spaceship 价格约为 270, 阿里云价格差不多, 适合对域名格式有要求的

白嫖二级域名

[!warning] 重要提示
请不要对申请到的二级域名进行滥用! 每个人的工作都值得尊敬, 请不要给别人增加不必要的负担!!!

• 由于本文主题是cloudflare, 只推荐能够被 cloudflare 托管的

us.kg(最推荐)

• 可以说是最近大名鼎鼎了, 具体的教程可以参考 最新教程：US.KG免费域名注册 并非本文重点, 不赘述了
• 需要注意的是截至目前(240714) us.kg 和 xx.kg 都已经需要收费2刀一次性, 但是 dpdns.org 和 qzz.io 仍然是免费的, 可以注册这两部分的
• 最好是用outlook, qq, gamil 这几种邮箱部署, 这样能开启github的验证
• 每人默认一个, star 多得一个, 推荐是 qzz 和dpdns 各自弄一个
• 半年需要手动点击续费

cloudns.vip

• 这个缺点非常明显, 需要双向解析比较麻烦和复杂
• CloudNS 免费注册 & Cloudflare 托管教程 参考这个, 不过实测有时候还是得双向解析麻烦

eu.org

• 这个老牌出名的了, 缺点也很明显, 审核速度太慢了(甚至可能已经停止审核了)
• 参考 eu.org域名的申请流程 - Eslzzyl - 博客园 这个申请, 可以先申请着

hidns.vip(暂无法托管)

• 这里列出来是因为,现在已经提交mr了(240715), 合并成功的话过个半年就能托管了
• 多元论坛, 具体流程参考这个
• 无限期的申请要域名挂个网站才行, 推荐直接解析到个人 github.io 能拿到 ssl 证书, 不过流程还是比较麻烦的

域名托管

• 可以看下 Cloudflare 域名解析详细教程 把域名托管到 Cloudflare - 科学上网 这个, 实际上就是将 cloudflare 的 dns 服务器设置为域名的解析服务器

cloudflare玩法

[!tip] 提示
下面的所有操作都基于不需要任何信用卡的(因为我不想接受到任何发票), 所以有些需要的我就不介绍了, 类似 R2 相关的

基础功能

[!info]
这里指的基础功能是指这部分功能其他注册商也会提供, 但是我会说明 cloudflare 做的好的不同的地方

DNS 解析

记录添加

• cloudflare 可以自动开启小黄云代理, 这个时候你的网页就可以被 cloudflare 的 cdn进行加速(虽然在国内是减速器)
• 并且这样的情况下不会暴露源地址的 ip, 可以有效避免 ddos 针对域名的直接进攻(毕竟cloudflare 在外层抗着)

SSL证书

• SSL 证书完全免费, 完全不需要去申请证书, 只需要开启小黄云代理之后会自动申请ssl 并且一直续期, 这对比阿里云那些扣扣搜搜的20张还得自己部署续签不知道好了多少

数据分析

• 这玩意在 cloudflare 又免费又好用, 在阿里云还要收费, 由此可见两者的差距
• 可以很方便看到解析从哪里来有多少, 每个子域名分别的数量
  

页面规则

• 这些非常好用, 几乎可以把这个当作半个 nginx 来使用

重定向

• 这部分在 阿里云中免费的有条数的限制, 但是在 cloudflare 中完全没有条数的限制
• 只需要在 规则-> 概述 -> 重定向规则 , 设置 URL重定向, 并且设置主机名匹配到xxx 就重定向, 设置重定向的url , 然后给要重定向的域名加上 A 记录为192.0.2.1 即可

各种转换

• 非常多的转换选项, 下面列举一些经常用的, 完整版的可以去页面查看
• URL 重写
• 端口重写(相当于自动帮你转发到某些端口, 非常好用)
• 自动 http 转发到 https
• 请求头和响应头的转换

Email 转发

• 这是为数不多感觉不如阿里云等国内厂商的地方, 阿里云能提供免费的域名邮箱最多可以申请50个邮箱账号和管理, 不需要依赖任何其他的邮箱
• cloudflare 虽然可以理论上无线邮箱但是实际上必须是绑定转发给某些邮箱, 实际上他做的事转发服务而并非真正搭建一个可以查阅邮箱发送邮件的平台给你, 当然有些比较 tricker 的方案就是使用其他邮箱的别名功能进行发送邮件的功能, 但是实际上还是不如直接有个平台管理和发送邮件比较好, 毕竟是想要作为长期邮箱而不是临时邮箱的
• 需要搭建参考
  • 简单单邮箱版本 轻松搭建企业邮箱：Cloudflare与Gmail的完美搭档
  • 复杂支持更多邮件版且不用转发邮件 GitHub - dreamhunter2333/cloudflare_temp_email: CloudFlare free temp domain email 免费收发 临时域名邮箱 支持附件 IMAP SMTP TelegramBot
  • 这些方案要么太麻烦, 要么没办法直接当作一个普通邮箱开启 pop3 的服务, 都没这么好用只能说

攻击防护

• 防止 ddos 打击的, 点击进入域名界面之后, 概述里面有个under attack 的 option, 打开之后访问就需要进行 人机验证才能进入(得开启小黄云)
• 不用担心收费的问题, 全部都是免费的, 而且没有留下任何支付方式也不可能扣款
• 这不比国内动辄百万的 ddos 防护费用值

Workers/Pages

[!tip]
到本文最重要的部分了, 这部分才是 cloudflare 可玩性的巅峰
每天 10w 次调用, 不滥用根本用不完, 流量再大的话建议买服务器了

• workers 实际上就是 serverless 和 faas 的一种, 或者也能说是边缘计算, 本质上都是讲本来应该是泡在服务器里面的, 现在是跑在 cdn 节点上, 加速并且能做很多有意思的事情
• pages 实际上和 github 的 pages 差不多, 不过功能上更加丰富些, 支持的部署形式也更多, 速度也更快(绑定自定义域名的情况下)
• 下面我推荐的应用基本都是我实际上经常用或者有时用的, 基本不用的, 需要绑定信用卡的(R2相关), 我都不会推荐

镜像搭建

[!warning] 重要提示
cloudflare 已经明确禁止任何形式的镜像搭建, 如果出现因为搭建镜像加速滥用被封号的情况后果自负
下面的所有应用如果要部署请务必设置密码或者这是特殊route 才能进入, 或者设置主页伪装, 避免被意外滥用

• 因为下面几乎每一个完整部署都需要一定时间 , 因此我不会详细介绍整个部署的流程, 只会贴上部署的教程和成果的图片, 这是一个汇总的文档而不是完整教程的文档, 务必注意

docker 镜像加速

• 推荐指数: ⭐️⭐️⭐️⭐️
• 说明:
  • 加速 docker pull 的速度, 特别是在服务器上, 就不用到处找mirror链接了
• 教程: GitHub - cmliu/CF-Workers-docker.io:
• 相关链接: GitHub - cmliu/CF-Workers-docker.io: 这个项目是一个基于 Cloudflare Workers 的 Docker 镜像代理工具
  

github 文件加速

• 推荐指数: ⭐️⭐️⭐️⭐️
• 说明:
  • github 下载文件加速的, 包括 clone 也可以加速, 速度还是很快的
• 教程: GitHub - hunshcn/gh-proxy: github release、archive以及项目文件的加速项目
• 相关链接: GitHub - hunshcn/gh-proxy: github release、archive以及项目文件的加速项目
  

网站镜像

• 推荐指数: ⭐️⭐️⭐️
• 说明:
  • 可以作为一个万能的镜像来用, 但是实际上不是很好用, 因为全量加载, 速度比较慢
  • 而且 google search 已经屏蔽了所有 cf 的ip段了, 限制还是蛮大的
• 教程: GitHub - 1234567Yang/cf-proxy-ex: Cloudflare超级代理.
• 相关链接: GitHub - 1234567Yang/cf-proxy-ex: Cloudflare超级代理
  

AI 工具

[!tip] 免费额度限制
每天 10k 神经元, 实测个人根本不可能用的完, 就是不限量但禁滥用

AI 翻译

• 推荐指数: ⭐️⭐️⭐️
• 说明:
  • 调用 cf 的 ai 模型进行的翻译, 效果还行, 而且可以当做 api 调用, 比现在市面上动不动要钱的api好多了
• 教程:
  • GitHub - chenxuan520/cf-trans: use cloudflare to translate
• 相关链接: GitHub - chenxuan520/cf-trans: use cloudflare to translate (从 GitHub - HuayongHu/cloudflare_translate: 利用cloudflare的workers搭建一个翻译的api及简单的网页 这里改编的, 合并了前后端部署+美化了界面)
  

AI 聊天(简易)

• 推荐指数: ⭐️⭐️
• 说明:
  • demo项目, 可以挂着, 哪天没 ai 了应个急, 非常简陋的ai
• 教程: 直接创建worker 的时候从模板创建选这个就行
• 相关链接: templates/llm-chat-app-template at v5.0.0 · cloudflare/templates · GitHub
  

AI 图像生成

• 推荐指数: ⭐️⭐️⭐️⭐️
• 说明:
  • 这个挺不错的, 作为生成图片的质量来看比doubao差点, 也可以挂着, 不过记得设置密码防止滥用
• 教程: GitHub - huarzone/Text2img-Cloudflare-Workers: ✨ 基于 CloudFlare AI & Workers 的免费在线文生图服务
• 相关链接: GitHub - huarzone/Text2img-Cloudflare-Workers: ✨ 基于 CloudFlare AI & Workers 的免费在线文生图服务
  

lobechat+gemini

• 推荐指数: ⭐️⭐️⭐️⭐️⭐️
• 说明:
  • gemini 算是非常聪明的 ai了, 至少比国内的 ai要聪明很多, 但是国内不开魔法没办法直接访问, 实际上这个就是使用cloudflare 代理了 gemini的api实现的效果
  • lobechat 没办法直接部署在 cloudflare 上, 需要 vercel 部署(推荐)或者 自己的主机部署
• 教程: (gemini代理的) Cloudflare中转Gemini API，国内免费爽用，Gemini编程，音视频，多模态能力测试 - 哔哩哔哩
• 相关链接:
  • gemini: GitHub - PublicAffairs/openai-gemini: Gemini ➜ OpenAI API proxy. Serverless!
  • lobechat: GitHub - lobehub/lobe-chat: 🤯 Lobe Chat - an open-source, modern design AI chat framework. Supports multiple AI providers
    

telegram图床

• 推荐指数: ⭐️⭐️⭐️⭐️⭐️
• 说明:
  • 作为一名开发者, 图床基本上是必不可少的了(毕竟要写博客之类的),国内买服务上的 cdn 也行, 价格也不贵, 但是会有被刷流量的风险(国内cdn是真能扣你钱的)
  • 这个实际上用的是 telegram 的机制实现的,cloudflare 主要解决了国内无法访问的问题 , 而且可以绑定多个域名, 及时某个域名出问题了, 换个域名绑定就只能所有链接复活 , 非常好用, 而且能转存 url图片
• 教程: Cloudflare Pages 部署 | CloudFlare ImgBed
• 相关链接: GitHub - MarSeventh/CloudFlare-ImgBed: Open-source file hosting solution based on CloudFlare）
  

news新闻聚合

• 推荐指数: ⭐️⭐️⭐️⭐️⭐️
• 说明:
  • 聚合了所有的热点新闻和科技资讯, github 榜单都弄了过来, 非常爽, 平时挂着时不时确认下有没有啥新闻挺好的
  • 推荐自己 fork 之后更改下默认顺序成为你喜欢的顺序, 并且推荐cloudflare 部署, 因为国内服务器的话很多榜单刷不出来(类似github)
• 教程: newsnow/README.zh-CN.md at main · ourongxing/newsnow · GitHub 直接看官方的就行, 部署很简单
• 相关链接: GitHub - ourongxing/newsnow: Elegant reading of real-time and hottest news
  

DNSServer

• 推荐指数: ⭐️⭐️
• 说明:
  • 作为一个 DoH(dns over https) 的服务, 用于避免被域名污染的, 以及可以随时查到域名解析到的真正ip, 有备无患吧
• 教程: GitHub - cmliu/CF-Workers-DoH
• 相关链接: GitHub - cmliu/CF-Workers-DoH: CF-Workers-DoH 是一个基于 Cloudflare Workers 构建的 DNS over HTTPS (DoH) 解析服务。
  

PasteBin粘贴箱

• 推荐指数: ⭐️⭐️
• 说明:
  • 自己做的一个非常简单的用于 电脑和手机 传递简单文本的工具, 数据60s 后会自动删除
• 教程: 链接中的文件拷贝到 worker, 然后绑定个 kv,绑定需要作为 MY_KV 变量
• 相关链接: cloudflare-pastebin · GitHub
  

libretv影视聚合

• 推荐指数: ⭐️⭐️
• 说明:
  • 如果喜欢观影的可以试着使用下, 还是不错的, 特别是资源数量和流畅度方面, 记得设置密码和右边的数据源全选
• 教程:
  • GitHub - LibreSpark/LibreTV 也是看官方的
• 相关链接:
  • GitHub - LibreSpark/LibreTV: 一分钟搭建影视站，支持Vercel/Docker等部署方式
    

hexo blog

• 推荐指数: ⭐️⭐️⭐️
• 说明:
  • 在github 上管理, 然后使用 cloudflare 自动部署, 实际上就是 pages的功能, 这样的好处一是 github.io 加载慢的问题得以解决(至少能加载出来了)
  • 还有仓库可以设置为私有的(github.io 免费版需要时公开的仓库)
• 教程: Hexo · Cloudflare Pages docs
  

邮箱管理

• 推荐指数: ⭐️
• 说明:
  • 如果是真的有需求的话才推荐部署, 毕竟会减速, 而且现在市面上免费的这种东西太多了 , 如果更高要求也会自己部署服务器的 ,总之不太推荐
• 教程: 初始化/更新 D1 数据库 | 临时邮箱文档
• 相关链接: GitHub - dreamhunter2333/cloudflare_temp_email: CloudFlare free temp domain email 免费收发 临时域名邮箱 支持附件 IMAP SMTP TelegramBot
  

短链工具

• 推荐指数: ⭐️
• 说明:
  • 如果是真的有需求的话才推荐部署, 毕竟会减速, 而且现在市面上免费的这种东西太多了 , 如果更高要求也会自己部署服务器的 ,总之不太推荐
• 教程: Sink/docs/deployment/pages.md at master · ccbikai/Sink · GitHub
• 相关链接: GitHub - ccbikai/Sink: ⚡ A Simple / Speedy / Secure Link Shortener with Analytics, 100% run on Cloudflare.
  

科学上网

• en, 这个不推荐, 因为不稳定实际上, 特别是和运营商有关, 经常性断开, 在这个时候现在的价格已经很便宜, 完全没必要折腾这个, 用不了还得处理之类的, 而且被封禁 1101 或者账号封禁的可能性还不小, 所以这里不会推荐或者传授任何这方面有关的知识, 如果非要尝试可以自己去了解学习

其他

• 下面我没部署的就不放图了, 主要是各种原因导致性价比看起来比较低

在线网盘

• 推荐指数: ⭐️
• 说明:
  • 国内这网盘太慢了主要是, 天然限速的, 不如自己搞个 NAS 这种, 或者直接买云盘服务都比这个方便
  • 而且还要绑定信用卡才能拿到 R2 的存储, 更加没必要了

网页监控

• 推荐指数: ⭐️
• 说明:
  • 触发式的 worker 就不太适合干监控这件事, 而且目前 github 上的方案都比较负责而且还很少有通知的机制,专业的事情还得交给 uptimekuma 来做

AI 功能

• 其实上面worker 已经用了很多了, 理论上没必要单独拿出来讲, 但是实际上 他提供的 能使用的 ai 远比我上面列举的多, 涵盖了非常多种类和非常多的模型, 而且基本的额度都是非常大的, 推荐大家去尝试
  

内网穿透

• 这个我没这个需求, 没部署过, 但是可以参考 使用cloudflare tunnel免费内网穿透 实际上就是用的 Cloudflare Zero Trust

WebRTC

• 在线的视频流, 没部署过, 不过看起来是每个月1000G的额度
• 官网的 demo 地址是 Orange Meets 地址是 GitHub - cloudflare/orange, 有兴趣可以研究下

Turnstile

• 给自己的网站或者密码输入套上人机验证的(经常在网上遇到的点击一下), 不过有时候比较慢
• 可以参考 Overview · Cloudflare Turnstile docs

总结

• cloudflare 浑身都是宝, 你基本上可以不花一分钱搭建完整的前后端链路, 并且随心所欲部署很多有意思的服务, 甚至你每次去左边的导航栏找找, 每个小地方都隐藏着很多有意思的应用场景
• 不要滥用不要滥用不要滥用!, 有些东西自己用就好了, 不要到处分享, 不然某天 cloudflare 被封禁了大家都没得玩
• 最后祝大家玩得开心