Cloudflare

前言 懶懶部落使用Cloudflare Pages搭建而成，採用的是Cloudflare Workers在Cloudflare網路上執行代碼產生應用程式，而不需要運行專用服務器(Serverless)，所以省去了自己維護伺服器的成本與時間。 不過如果今天你是使用自身的VPS或Dedicated Server來搭建WordPress或其他網站，又想要使用Cloudflare CDN所提供的快取服務，在Cloudflare免費方案裡面你可能會取得位置在NRT(日本成田)或LAX(美國洛杉磯)的快取伺服器，由於CDN節點位於國外，可能會產生不用CDN網頁的反應時間(TTFB) 反而更快的情況。 但若想使用Enterprise方案才有的TPE(台北)或KHH(高雄)快取伺服器節點，付出的$$又太高(官網上價格是居然是自訂!)，那有沒有可以免費使用TPE或KHH節點的方式呢?後面也會提到為何本文標題內含"抉擇"二字。 Enterprise Plan Cloudflare Blog 至於Cloudflare在台灣沒有提供免費的伺服器節點(也就是與中華電信HINET之間的問題)請參見: Bandwidth Costs Around the World (2016/08/18) https://blog.cloudflare.com/bandwidth-costs-around-the-world/ Six Expensive Networks Cloudflare Pages 設定 首先必須聲明此方法僅適用於Cloudflare Pages建立的網站，經實測藉由該種方式建立的開頭*.pages.dev網站，都是經由TPE節點發送的資料(也有可能是KHH節點，視使用者的ISP而定) Cloudflare Pages頁面 .pages.dev TPE節點 但若啟用Cloudflare Pages的自訂網域功能，我們打開DNS頁面會發現Proxy功能預設是開啟的，此時會發現會是經由NRT節點發送的資料(也有可能是LAX節點，視使用者的ISP而定) 自訂網域 DNS頁面 lanwp.org NRT節點 我們打開Google Chrome的開發者工具，比較源lanlanblog.pages.dev與CNAME過後的lanwp.org，可以發現lanlanblog.pages.dev經過TPE節點lanwp.org經過NRT節點，但他們的反應時間卻相差接近兩倍的時間! lanlanblog.pages.dev反應時間 lanwp.org反應時間 經過Proxy與不經過Proxy的TTFB比較 懶懶發現此時若將CNAME的Proxy功能關閉，CNAME過後的lanwp.org則會重回TPE節點來發送的資料，反應時間自然也降低 DNS頁面關閉Proxy lanwp.org TPE節點 lanwp.org反應時間 - TPE節點 關閉Proxy帶來的隱憂 不過就如標題所述的"抉擇"二字，關閉自訂網域的Proxy功能，也就意味Cloudflare所提供的WAF,Analytics, Page Rules等功能將不能使用(但Cloudflare Pages自帶DDoS防護與Cache)，所以該如何選擇就端看你自己囉! https://lanwp.org/cdn-cgi/trace 節點 其他網友的討論 should-i-proxy-cloudflare-pages-custom-domain - stackoverflow https://stackoverflow.com/questions/73560680/should-i-proxy-cloudflare-pages-custom-domain

前言 架構圖 網頁版的VNC客戶端預覽 因為懶懶出門上班在外，偶爾有連回自己VPS主機進行圖形環境操作的需求(說白就是利用遠端桌面瀏覽PTT八卦版或巴哈姆特啦~)，便開始找尋使用VNC的方法，由於在外使用電腦，若要使用各式VNC Client軟體來連結稍嫌麻煩，若能使用瀏覽器直連就方便很多囉!目前發現方便好用的有: Google Remote Desktop (安裝方便，使用Google伺服器中轉安全快速，但要綁定Google帳戶) Cloudflare Tunnel (安裝複雜，使用CF自家伺服器中轉，網頁端可直接輸入密碼登入使用) 由於Cloudflare Tunnel安裝較為繁瑣，故本篇介紹如何使用Cloudflare Tunnel自帶的VNC Client功能連結遠端桌面，需要工具有: Cloudflare Tunnel Cloudflare Zero Trust 頂級域名1個 (可以使用懶懶介紹的eu.org域名) 你的機器(VPS.SBC. etc..) 使用的桌面系統為 Ubuntu 22.04 Server版，桌面環境為 LXQt 0.17版本，然後附帶安裝新酷音輸入法的教學! 教學 - 伺服器端 Ubuntu 22.04 安裝 LXQt 桌面環境 若你想使用VNC連結到你的VPS主機，那你的系統必須具備桌面環境，由於懶懶使用Ubuntu 22.04 Server版本身不自帶桌面環境，故須先安裝桌面環境，再行安裝VNC Server，懶懶使用LXQt作為範例，當然你也可以使用自己喜歡的桌面環境! 首先更新軟體庫清單 sudo apt update APT指令安裝LXQt sudo apt install lxqt 安裝LXQt桌面環境大約需要2GB左右的空間，請注意硬碟空間夠不夠喔! 安裝LXQt過程 重新啟動 sudo reboot 懶懶這裡使用VPS管理後台的noVNC進入查看，已經可以進入顯示管理器(Display Manager)頁面囉! noVNC後台 安裝 VNC Server 在安裝LXQt桌面環境後，我們接著安裝VNC Server，根據Cloudflare官方文檔使用TightVNC作為服務端使用，但經懶懶實測它與LXQt桌面不合，所以懶懶改用TigerVNC作為服務端! 安裝TigerVNC Server sudo apt install tigervnc-standalone-server 設定初始密碼 執行vncserver指令初始運行TigerVNC Server...

前言 由於懶懶最近購入號稱IPv6 Only永久免費VPS小雞，正打算使用SSH來連接康康這個小雞的能耐ಠ_ಠ ，驚覺家中的拉G有線電視網路未提供IPv6地址，根本連不上小雞阿!!! 關於如何測試你的IPv6連線能力 Test-ipv6.com https://test-ipv6.com/index.html.zh_TW 無IPv4網路 有IPv6網路 雖說懶懶目前使用Cloudflare WARP來解決沒有IPv6地址的問題，但總想著是否有更輕鬆的方法可以隨時使用SSH，經過一番爬文後發現可以使用Cloudflare Tunnel配合Cloudflare Zero Trust 設定規則及應用程式，可以使用IPv4網路訪問自訂的Tunnel即可使用網頁版的SSH終端機。 網頁版的SSH終端機Preview 教學 事前準備 Cloudflare 免費版帳戶 頂級域名1個 (可以使用懶懶介紹的eu.org域名) 你的機器(樹莓派.VPS.軟路由. etc..) 建立Cloudflare Tunnel 官方網站 Cloudflare https://www.cloudflare.com/zh-tw/ 首先登入你的Cloudflare帳戶，選擇左側的「Zero Trust」進入Cloudflare Zero Trust 控制面板。 選擇左側的「Acess」下拉進入「Tunnel」控制面板。 關於首次使用 首次使用需先建立Team domain名稱並設定帳單資訊。(欲再次修改名稱可以在Settings→General裡更改) 懶懶使用PayPal綁定，因為是使用免費版所以不會被收取費用喔!! 選擇藍色的「Create a tunnel」 輸入自訂的「tunnel name」名稱，懶懶以WSL「My_Ubuntu22.04_WSL_TW_01」當作範例，接著點擊「Save tunnel」下一步 懶懶使用的是Ubuntu22.04系統(Windows Subsystem for Linux)，故環境選擇Debian 64bit，Cloudflare很貼心的為你提供安裝指令，複製貼上安裝即可!! Docker安裝說明 使用其他系統的用戶，可以選擇使用Docker安裝，Docker網路的部分懶懶使用本地主機的網路，故使用下列指令加入host網路(此部分供參考，請依自己的網路狀況做設定)。 docker run -d --name cloudflared --restart always --net=host cloudflare/cloudflared:latest tunnel run --token **your_token** 6.如果連結成功，下方「Connectors」區域會即時顯示你的Connector ID、Data centers、Origin IP 等資訊，點擊下一步即可...

前言 懶懶一直是自建網盤的使用者，目前以Cloudreve網盤作為主力使用，而Nextcloud作為備用網盤使用! 但前一陣子想傳輸大檔案(檔案大小超過100MB)時，卻發現兩種網盤(綁定同種域名下)雙雙出現Cloudflare返回502（Bad Gateway）錯誤! 排查分析 (1).懷疑原因:NGINX設定錯誤 因懶懶將Nextcloud架在VPS上頭，且為求使用方便故部屬在公網上，為保護原IP地址所以使用NGINX反代域名使用，而域名通過Cloudflare Proxy，原本單純以為沒設定NGINX設定檔的client_max_body_size而已 server { ．．．．．．．．． location / { ．．．． client_max_body_size 10G; ．．．． } ．．．．．．．．． } 後來發現完全不對，因為我的Cloudreve網盤也是放在公網，然後使用域名進行訪問，但我Cloudreve網盤是使用Cloudflare Tunnel作內網穿透，壓根沒使用NGINX啊! (2).懷疑原因:CloudFlare 免費版限制 經了解CloudFlare免費版有 upload size (HTTP POST request size) 100MB限制，但經懶懶爬文Cloudreve及Nextcloud皆有支援分片(分塊)上傳(chunked upload)的功能，但經懶懶在上傳途中觀察，每當第一個分片上傳完成就會卡住，無論每個分片大小是50MB或是100MB，問題依舊沒解決。 Cloudflare官方說明文件 Cloudflare Zero Trust - account-limits https://developers.cloudflare.com/cloudflare-one/account-limits/ Cloudflare Cache - Customization options and limitations https://developers.cloudflare.com/cache/about/default-cache-behavior/ Cloudflare Workers - Request limits - (413) Request entity too large https://developers.cloudflare.com/workers/platform/limits/ (3).懷疑原因:CloudFlare 緩存問題 經爬文後發現有網友說只要域名不經過Cloudflare Proxy(即DNS only)，直接直連就能解決問題，但這樣就享受不到Cloudflare提供的防護了!(翻桌 Cloudflare Proxy狀態 後來懶懶想到之前有設定Page Rules讓Cloudreve Bypass掉緩存(因為使用CDN有BUG，會讓手機端登入頁面不斷刷新)，那時上傳功能一切正常，但礙於免費版的Page Rules只能設定3個，所以不久後即將該設定移除，然後在移除後就發生上傳大檔案失敗的問題。...

官方網站 EU.org官方網站 https://nic.eu.org/ 前言 如果你有今天建站需求，或是想練習想自己搭建部落格，那肯定需要自己獨特的域名增加辨識度。你可以隨意在Google上尋找到無數個免費次級域名(.tk .ml等號稱免費頂級域名懶懶已為大家踩過坑)，那為何懶懶推薦使用免費的次級域名eu.org呢? 優劣說明 Good: 欲使用Cloudflare之相關服務前提是使用頂級域名，而eu.org經DNS解析後可以掛上Cloudflare使用他們提供的服務，這也是懶懶推薦他最大原因! 相當穩定!!自1996年起，已經運作穩定至今。 詳見eu.org網站首頁所述: EU.org, free domain names since 1996 Not Good: 審核通過期間可能很漫長!!懶懶大約等1個月才成功過審! 需先行掛載其他DNS解析的服務商，才能再行掛上Cloudflare 教學 eu.org申請帳號教學 前往eu.org官方網站 點選sign-up here! 點擊here! 進入後點擊下方藍色方框的 Register 按鍵，進行註冊帳號 比照範例圖片格式依序輸入(英文)個人資料 個人資料 (英文)個人資料 Name E-mail Address (line 1) Address (line 2) Address (line 3) Country I have read and I accept the domain policy # 方格打勾 Password Confirm Password 填完點擊下方Create即可! 到綁定之電子信箱收信，點擊連結(認證網址)後，按下藍色方框Validate即可完成認證! 紅框處為你的帳號名稱 按下藍色方框Validate 回到eu.org首頁輸入Handle(即郵件裡的nic-hdl帳號，格式如XXXX-FREE)帳號及密碼登入，即完成登入 登入後畫面(先別急著按New Domian喔!) 使用ZoneEdit進行DNS解析 官方網站 Zoneedit 官方網站...