使用 cloudflare 代理，是不是就能隐藏源服务器 IP 了？

曲线推广？😄

看看有没有你的
https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=cdn.1350.live

@nothing2 不至于，我把内容都删了，确实不懂测试的。

隐藏 IP 请使用 cloudflared tunnel
并打开防火墙，关闭除 ssh 以外的全部端口

@x86 没有

@totoro625 好的，我看看这 cloudflared tunnel 是啥玩意~

109.206.*.* ?

@noahlias 没有真实的 ip

@Levox 是的，大佬，怎么查到的？

@jiayouzl 历史数据

可以，但访问会走 cf 代理，会变慢

先查你域名什么时候注册的，再查那个时间的 DNS 数据

@Levox 我靠，大拇指！如果是老玉米的话能防查技术解析记录吗？

然后进行试探，你使用了跳转，直接验证了

@jiayouzl 历史数据得看哪些查的网站什么时候删了

@x86 有我的 害怕😨

@Levox 谢谢，如果我这台服务器是全新的 ip 的话，你刚才的方法就失效了是吧，

@jiayouzl 对

扫全网 80 443 + host 碰撞了解一下 并不是一件很难的事
大部分时候会先收集分析目标大概范围 并不用扫全网
比如比较大规模的非法站喜欢前端反代微软云 谷歌云 后端+数据库亚马逊云 阿里云 通常 IP 段分布在 HK TW SG MY PH 这几个亚洲地区

@x86 牛啊，ssh 都有，这是什么原理，怎么收集到的

cloudflared tunnel 无敌 正在使用 隐藏 ip 还能根据变动 ip 支持 https

访问 https://ip nginx 会默认报错，然后里面会返回域名证书（如果你有的话），遍历 ipv4 地址即可，ssh 同理
@Jamy

@sheeta 感谢，学习了，涨知识了

@shellcodecow 有 cloudflared tunnel 的使用文档或视频吗？我想学下谢谢~
@totoro625

https://www.cloudflare.com/ips/

这是 cloudflare CDN 的回源地址列表

配置你的 web 服务器防火墙端口，只允许这些 ip 访问。

我一直都这么干！

@busier 这个我昨天就加入到 nginx 的白名单了。

@sheeta 给默认 server 配置一个自签/其他证书 你怎么破？访问 IP 显示的是自签/其他证书。

@Levox #19 大佬在哪能查指定时间的 DNS 解析数据啊？第一次听到可以按时间查，长知识了。

@jiayouzl 最好不要在 Nginx 拒绝，要在 iptables 等防火墙上 drop 。
Nginx 拒绝依旧会暴露服务器证书，而证书 alt name 有你域名。
当然套 cdn 了，可以用个无效自签证书。

https://post.smzdm.com/p/ao9vdw8n/

可能官方的文档更全， 我是自家的 Nas 有公网 ip 会变动， 将自己域名 dns 转到 cloudflare ,然后 开通 tunnel zero ， 然后在 nas 上 docker 部署一个 cloudflare 的镜像，后台添加域名获取 key 和添加转发端口， 之后你就能 https://www.你的域名.com 了，注意：可能需要你绑定信用卡，之前是这样的 现在不清楚，但免费的。

@shellcodecow tunnel zero 国内访问速度怎么样?

@karsy securitytrails