问云的反向代理

EN

不，没有其他方法，这正是Cloudflare希望您做的，参见：我该怎么做？和DDoS预防:保护源头。Cloudflare不提供没有DDoS保护的反向代理。

如果只有一个域，则为实际服务器添加子域A记录，指向服务器IP。然后为受保护的网站添加CNAME。Cloudflare使用CNAME扁平化，所以有可能像my-domain.com -> actual.my-domain.com一样使用CNAME。

该设置具有安全含义:如果有人发现子域，就会暴露真实的IP地址，攻击者可以绕过Cloudflare保护。

Cloudflare DNS对它们的响应非常严格。它们不会泄漏任何信息，您必须明确地知道域和记录类型才能得到答案。即。dig(https://en.wikipedia.org/wiki/Dig_(command%29)`my-domain.com ANYdoes not give away anything, you have to ask for a record type:dig domain.com A`，它返回Cloudflare代理IP。显然，他们也不响应AXFR请求，所以从Cloudflare获得实际IP的唯一方法是蛮力。我觉得云朵可能会发现并阻止这样的尝试。

当然，你不想只依靠默默无闻。在IP/子域暴露的情况下，您可以做一些保护服务器的事情：

• 节流ssh连接(ufw教程)
• 将您的HTTP服务器配置为只响应所需的主机名，即。my-domain.com和www.my-domain.com (nginx示例)
• 另外，您可以拒绝云焰网络之外的HTTP连接。

CloudFlare仪表板DNS选项卡上的"Orange Cloud“图标表明，发送到该地址的所有HTTP/HTTPs请求都将通过CloudFlare的反向代理系统转发。这意味着所有连接实际上都将访问CloudFlare的服务器，然后CloudFlare将“代理”连接并从您的then服务器中提取页面。

当您通过CloudFlare进行代理连接时，客户端和实际web服务器之间不会创建直接连接。如果您有一条"A记录“用于HTTP请求以外的其他用途，则需要在没有"Orange Cloud”图标的情况下创建新记录。

如何创建新记录：

1. 选择要为其创建新记录的网站。
2. 选择"DNS“选项卡。
3. 选择要创建的记录类型。
4. 输入要创建的子域或记录名。
5. 输入要指向此记录的详细信息或IP。

示例：

​

如果您创建了一个新记录(如sshdirect.example.com)，并将其指向服务器的IP，并确保云图标是灰色的。然后，您可以尝试连接到该主机名，而不是标准主机名。