Cloudflare

前言 懶懶部落使用Cloudflare Pages搭建而成，採用的是Cloudflare Workers在Cloudflare網路上執行代碼產生應用程式，而不需要運行專用服務器(Serverless)，所以省去了自己維護伺服器的成本與時間。 不過如果今天你是使用自身的VPS或Dedicated Server來搭建WordPress或其他網站，又想要使用Cloudflare CDN所提供的快取服務，在Cloudflare免費方案裡面你可能會取得位置在NRT(日本成田)或LAX(美國洛杉磯)的快取伺服器，由於CDN節點位於國外，可能會產生不用CDN網頁的反應時間(TTFB) 反而更快的情況。 但若想使用Enterprise方案才有的TPE(台北)或KHH(高雄)快取伺服器節點，付出的$$又太高(官網上價格是居然是自訂!)，那有沒有可以免費使用TPE或KHH節點的方式呢?後面也會提到為何本文標題內含"抉擇"二字。 Enterprise Plan Cloudflare Blog 至於Cloudflare在台灣沒有提供免費的伺服器節點(也就是與中華電信HINET之間的問題)請參見: Bandwidth Costs Around the World (2016/08/18) https://blog.cloudflare.com/bandwidth-costs-around-the-world/ Six Expensive Networks Cloudflare Pages 設定 首先必須聲明此方法僅適用於Cloudflare Pages建立的網站，經實測藉由該種方式建立的開頭*.pages.dev網站，都是經由TPE節點發送的資料(也有可能是KHH節點，視使用者的ISP而定) Cloudflare Pages頁面 .pages.dev TPE節點 但若啟用Cloudflare Pages的自訂網域功能，我們打開DNS頁面會發現Proxy功能預設是開啟的，此時會發現會是經由NRT節點發送的資料(也有可能是LAX節點，視使用者的ISP而定) 自訂網域 DNS頁面 lanwp.org NRT節點 我們打開Google Chrome的開發者工具，比較源lanlanblog.pages.dev與CNAME過後的lanwp.org，可以發現lanlanblog.pages.dev經過TPE節點lanwp.org經過NRT節點，但他們的反應時間卻相差接近兩倍的時間! lanlanblog.pages.dev反應時間 lanwp.org反應時間 經過Proxy與不經過Proxy的TTFB比較 懶懶發現此時若將CNAME的Proxy功能關閉，CNAME過後的lanwp.org則會重回TPE節點來發送的資料，反應時間自然也降低 DNS頁面關閉Proxy lanwp.org TPE節點 lanwp.org反應時間 - TPE節點 關閉Proxy帶來的隱憂 不過就如標題所述的"抉擇"二字，關閉自訂網域的Proxy功能，也就意味Cloudflare所提供的WAF,Analytics, Page Rules等功能將不能使用(但Cloudflare Pages自帶DDoS防護與Cache)，所以該如何選擇就端看你自己囉! https://lanwp.org/cdn-cgi/trace 節點 其他網友的討論 should-i-proxy-cloudflare-pages-custom-domain - stackoverflow https://stackoverflow.com/questions/73560680/should-i-proxy-cloudflare-pages-custom-domain ...

前言 架構圖 網頁版的VNC客戶端預覽 因為懶懶出門上班在外，偶爾有連回自己VPS主機進行圖形環境操作的需求(說白就是利用遠端桌面瀏覽PTT八卦版或巴哈姆特啦~)，便開始找尋使用VNC的方法，由於在外使用電腦，若要使用各式VNC Client軟體來連結稍嫌麻煩，若能使用瀏覽器直連就方便很多囉!目前發現方便好用的有: Google Remote Desktop (安裝方便，使用Google伺服器中轉安全快速，但要綁定Google帳戶) Cloudflare Tunnel (安裝複雜，使用CF自家伺服器中轉，網頁端可直接輸入密碼登入使用) 由於Cloudflare Tunnel安裝較為繁瑣，故本篇介紹如何使用Cloudflare Tunnel自帶的VNC Client功能連結遠端桌面，需要工具有: Cloudflare Tunnel Cloudflare Zero Trust 頂級域名1個 (可以使用懶懶介紹的eu.org域名) 你的機器(VPS.SBC. etc..) 使用的桌面系統為 Ubuntu 22.04 Server版，桌面環境為 LXQt 0.17版本，然後附帶安裝新酷音輸入法的教學! 教學 - 伺服器端 Ubuntu 22.04 安裝 LXQt 桌面環境 若你想使用VNC連結到你的VPS主機，那你的系統必須具備桌面環境，由於懶懶使用Ubuntu 22.04 Server版本身不自帶桌面環境，故須先安裝桌面環境，再行安裝VNC Server，懶懶使用LXQt作為範例，當然你也可以使用自己喜歡的桌面環境! 首先更新軟體庫清單 1 sudo apt update APT指令安裝LXQt 1 sudo apt install lxqt 安裝LXQt桌面環境大約需要2GB左右的空間，請注意硬碟空間夠不夠喔! 安裝LXQt過程 重新啟動 1 sudo reboot 懶懶這裡使用VPS管理後台的noVNC進入查看，已經可以進入顯示管理器(Display Manager)頁面囉! noVNC後台 安裝 VNC Server 在安裝LXQt桌面環境後，我們接著安裝VNC Server，根據Cloudflare官方文檔使用TightVNC作為服務端使用，但經懶懶實測它與LXQt桌面不合，所以懶懶改用TigerVNC作為服務端! ...

前言 由於懶懶最近購入號稱IPv6 Only永久免費VPS小雞，正打算使用SSH來連接康康這個小雞的能耐ಠ_ಠ ，驚覺家中的拉G有線電視網路未提供IPv6地址，根本連不上小雞阿!!! 關於如何測試你的IPv6連線能力 Test-ipv6.com https://test-ipv6.com/index.html.zh_TW 無IPv4網路 有IPv6網路 雖說懶懶目前使用Cloudflare WARP來解決沒有IPv6地址的問題，但總想著是否有更輕鬆的方法可以隨時使用SSH，經過一番爬文後發現可以使用Cloudflare Tunnel配合Cloudflare Zero Trust 設定規則及應用程式，可以使用IPv4網路訪問自訂的Tunnel即可使用網頁版的SSH終端機。 網頁版的SSH終端機Preview 教學 事前準備 Cloudflare 免費版帳戶 頂級域名1個 (可以使用懶懶介紹的eu.org域名) 你的機器(樹莓派.VPS.軟路由. etc..) 建立Cloudflare Tunnel 官方網站 Cloudflare https://www.cloudflare.com/zh-tw/ 首先登入你的Cloudflare帳戶，選擇左側的「Zero Trust」進入Cloudflare Zero Trust 控制面板。 選擇左側的「Acess」下拉進入「Tunnel」控制面板。 關於首次使用 首次使用需先建立Team domain名稱並設定帳單資訊。(欲再次修改名稱可以在Settings→General裡更改) ...

前言 懶懶一直是自建網盤的使用者，目前以Cloudreve網盤作為主力使用，而Nextcloud作為備用網盤使用! 但前一陣子想傳輸大檔案(檔案大小超過100MB)時，卻發現兩種網盤(綁定同種域名下)雙雙出現Cloudflare返回502（Bad Gateway）錯誤! 排查分析 (1).懷疑原因:NGINX設定錯誤 因懶懶將Nextcloud架在VPS上頭，且為求使用方便故部屬在公網上，為保護原IP地址所以使用NGINX反代域名使用，而域名通過Cloudflare Proxy，原本單純以為沒設定NGINX設定檔的client_max_body_size而已 1 2 3 4 5 6 7 8 9 server { ．．．．．．．．． location / { ．．．． client_max_body_size 10G; ．．．． } ．．．．．．．．． } 後來發現完全不對，因為我的Cloudreve網盤也是放在公網，然後使用域名進行訪問，但我Cloudreve網盤是使用Cloudflare Tunnel作內網穿透，壓根沒使用NGINX啊! (2).懷疑原因:CloudFlare 免費版限制 經了解CloudFlare免費版有 upload size (HTTP POST request size) 100MB限制，但經懶懶爬文Cloudreve及Nextcloud皆有支援分片(分塊)上傳(chunked upload)的功能，但經懶懶在上傳途中觀察，每當第一個分片上傳完成就會卡住，無論每個分片大小是50MB或是100MB，問題依舊沒解決。 Cloudflare官方說明文件 Cloudflare Zero Trust - account-limits https://developers.cloudflare.com/cloudflare-one/account-limits/ Cloudflare Cache - Customization options and limitations https://developers.cloudflare.com/cache/about/default-cache-behavior/ Cloudflare Workers - Request limits - (413) Request entity too large ...

官方網站 EU.org官方網站 https://nic.eu.org/ 前言 如果你有今天建站需求，或是想練習想自己搭建部落格，那肯定需要自己獨特的域名增加辨識度。你可以隨意在Google上尋找到無數個免費次級域名(.tk .ml等號稱免費頂級域名懶懶已為大家踩過坑)，那為何懶懶推薦使用免費的次級域名eu.org呢? 優劣說明 Good: 欲使用Cloudflare之相關服務前提是使用頂級域名，而eu.org經DNS解析後可以掛上Cloudflare使用他們提供的服務，這也是懶懶推薦他最大原因! 相當穩定!!自1996年起，已經運作穩定至今。 詳見eu.org網站首頁所述: EU.org, free domain names since 1996 Not Good: 審核通過期間可能很漫長!!懶懶大約等1個月才成功過審! 需先行掛載其他DNS解析的服務商，才能再行掛上Cloudflare 教學 eu.org申請帳號教學 前往eu.org官方網站 點選sign-up here! 點擊here! 進入後點擊下方藍色方框的 Register 按鍵，進行註冊帳號 比照範例圖片格式依序輸入(英文)個人資料 個人資料 (英文)個人資料 Name E-mail Address (line 1) Address (line 2) Address (line 3) Country I have read and I accept the domain policy # 方格打勾 Password Confirm Password 填完點擊下方Create即可! 到綁定之電子信箱收信，點擊連結(認證網址)後，按下藍色方框Validate即可完成認證! 紅框處為你的帳號名稱 按下藍色方框Validate 回到eu.org首頁輸入Handle(即郵件裡的nic-hdl帳號，格式如XXXX-FREE)帳號及密碼登入，即完成登入 登入後畫面(先別急著按New Domian喔!) 使用ZoneEdit進行DNS解析 官方網站 Zoneedit 官方網站 ...