VPS 科学上网教程 | 04 Cloudflare 配置
VPS 科学上网教程 | 04 Cloudflare 配置
SarznCloudflare 在本教程中承担两个角色: 1. 隐藏真实 IP:代理流量走 CF 的 CDN,即使 VPS IP 被墙也能用 2. DNS 解析:两个子域名分别用于面板管理和代理流量
(我是用了两个子域名,视频教程里是一个,但是无伤大雅,你也可以跟着我来)
前置:准备一个域名
如果还没有域名,推荐从以下地方购买: - Cloudflare Registrar(价格透明,无溢价) - Namesilo(便宜,支持支付宝)
购买后将域名的 NS(nameserver)指向 Cloudflare,或者直接在 Cloudflare 购买。
将域名接入 Cloudflare
在此之前强烈建议弄清楚什么域名的解析和托管
1. 注册 / 登录 Cloudflare
前往 cloudflare.com 注册免费账号并登录。
2. 添加站点
点击 Add a Site,输入你的域名(如
yourdomain.xyz),选择 Free 套餐。
3. 修改域名 NS
Cloudflare 会给你两个 NS 地址,例如:
1 | ada.ns.cloudflare.com |
去你的域名注册商控制台,将 NS 改为 Cloudflare 提供的地址。
NS 生效通常需要几分钟到 24 小时,Cloudflare 会发邮件通知你激活成功。
添加 DNS 记录
进入 Cloudflare 控制台 → 选择你的域名 → DNS → Records。
添加以下两条 A 记录:
记录 1:面板域名(灰云,直连)
| 字段 | 值 |
|---|---|
| Type | A |
| Name | panel |
| IPv4 address | 你的 VPS IP |
| Proxy status | DNS only(灰云) |
| TTL | Auto |
灰云(DNS only)表示 DNS 直接解析到 VPS IP,不经过 CF CDN。面板管理用灰云是因为 HTTPS 证书申请需要直连。
记录 2:代理域名(橙云,CDN 代理)
| 字段 | 值 |
|---|---|
| Type | A |
| Name | tunnel |
| IPv4 address | 你的 VPS IP |
| Proxy status | Proxied(橙云) |
| TTL | Auto |
橙云(Proxied)表示流量经过 Cloudflare CDN,用户访问的是 CF 的 IP,不暴露你的 VPS IP。
最终 DNS 配置效果
1 | panel.yourdomain.xyz → A 你的VPS IP (灰云) |
获取 Cloudflare API Token(可选,后续申请证书用)
进入 Cloudflare 我的个人资料 → API Tokens → Create Token。
选择 Edit zone DNS 模板:
- Zone Resources:选择你的域名
- 点击 Continue to summary → Create Token
将生成的 Token 复制保存,只显示一次,后面申请 SSL 证书会用到。
