使用 cloudflare 代理，是不是就能隐藏源服务器 IP 了？

@x86 牛啊，ssh 都有，这是什么原理，怎么收集到的

cloudflared tunnel 无敌 正在使用 隐藏 ip 还能根据变动 ip 支持 https

访问 https://ip nginx 会默认报错，然后里面会返回域名证书（如果你有的话），遍历 ipv4 地址即可，ssh 同理
@Jamy

@sheeta 感谢，学习了，涨知识了

@shellcodecow 有 cloudflared tunnel 的使用文档或视频吗？我想学下谢谢~
@totoro625

https://www.cloudflare.com/ips/

这是 cloudflare CDN 的回源地址列表

配置你的 web 服务器防火墙端口，只允许这些 ip 访问。

我一直都这么干！

@busier 这个我昨天就加入到 nginx 的白名单了。

@sheeta 给默认 server 配置一个自签/其他证书 你怎么破？访问 IP 显示的是自签/其他证书。

@Levox #19 大佬在哪能查指定时间的 DNS 解析数据啊？第一次听到可以按时间查，长知识了。

@jiayouzl 最好不要在 Nginx 拒绝，要在 iptables 等防火墙上 drop 。
Nginx 拒绝依旧会暴露服务器证书，而证书 alt name 有你域名。
当然套 cdn 了，可以用个无效自签证书。

https://post.smzdm.com/p/ao9vdw8n/

可能官方的文档更全， 我是自家的 Nas 有公网 ip 会变动， 将自己域名 dns 转到 cloudflare ,然后 开通 tunnel zero ， 然后在 nas 上 docker 部署一个 cloudflare 的镜像，后台添加域名获取 key 和添加转发端口， 之后你就能 https://www.你的域名.com 了，注意：可能需要你绑定信用卡，之前是这样的 现在不清楚，但免费的。

@shellcodecow tunnel zero 国内访问速度怎么样?

@karsy securitytrails