代理、转发端口，限10个； 需要注意域名需要完全由cf代理，仅DNS不行，把通配符域名的代理开启就ok了

根据 Cloudflare 官方文档，Origin Rules 要求关联的域名或子域名的 DNS 记录必须设置为 Proxied（橙色云图标），以便流量通过 Cloudflare 的网络进行处理。如果 DNS 记录设置为 DNS-only（灰色云图标），Cloudflare 不会代理该流量，因此 Origin Rules 无法应用，触发“此规则可能不适用于您的流量 您的 DNS 配置可能不是 的代理流量，这意味着请求可能不符合此规则”

80 443不开放的情况下，还可以结合caddy做反代，通过同一个端口进服务器 并隐藏端口，步骤

1. 开启通配域名的代理(橙色云朵)
2. 新建origin rules规则。 自定义筛选 主机名 通配符 *.example.com 写上自己的端口

弊端 速度会变慢，因为他要走一次cf的服务器

Tunnel

提示

内网穿透工具，旨在帮助用户通过互联网安全地访问其私有网络中的应用程序和服务。通过使用 CloudFlare Tunnel，用户可以将其内部应用程序暴露到公共 Internet 上，同时保持安全性和隐私性。

Tunnel可以做什么

与传统的穿透服务相比，CloudFlare Tunnel 不需要公网云服务器，同时自带域名解析和无需 DDNS 和公网 IP。

• CloudFlare Tunnel 可以将非常规端口服务转发到常规的 80/443 端口。这可以避免使用复杂的重定向导致 URL 中端口号丢失而引起不可控的问题。
• 自动为用户的域名提供 HTTPS 认证。
• 为用户的服务提供额外的保护认证。
• CloudFlare Tunnel 是免费的。

Tunnel 工作原理

CloudFlare Tunnel 通过在本地网络上运行的一个守护程序与 CloudFlare 的云端进行通信，将云端的请求数据转发到本地网络的 IP 地址和端口上。

上一页子网划分

下一页小雅alist