在通常情况下,我们为了自己翻墙的稳定性,在套用了WS+TLS+CDN(Cloudfare)以后,由于大概率使用的是cloudflare的CDN服务,而CF在免费服务情况下,给出的IP大部分时候并不是很友好。
所以,从某种角度上来说,如何我们可以自己控制CF的CDN接入IP,那么我们就可能在一定程度上优化我们自己去到墙外的速度。
这个做法其实在早先就有,我也是在最近才发现。
先陈述下WS+TLS+CDN的原理:
简单来说,就是我们本来的流量是直接去到墙外的服务器,现在因为使用了TLS+CDN的服务,所以我们就跟蹭了车一样,让自己的流量混进了CloudFlare的大量的分发流量里,走了CF一个中转,先到CF的服务器,再到我们自己的翻墙服务器。
所以就是:
原来:用户端—->服务器
现在:用户—->CloudFlare CDN—–>服务器
并且因为CF的支持,所有这路上的2段都可以完全使用TLS加密流量。所以我们就会有一个完整的端到端的加密流量出墙并且因为混在大量的CF流量中,相对来说特征也不显著。
但是CF的免费IP基本都是在美国那端,所以我们等于是我们的流量得先去美国转一圈。所以这个ping也好速度也好就不那么美好。
所以,我们想定制CF的DNS,自己控制给出的IP地址来保障我们可以尽可能得到比较好的IP.
CF本身在免费帐号下是不支持DNS定制的。
但是CF有一个partner 计划,可以支持我们把需要使用CF服务的域名托管到第三方的DNS服务商那边。
就比如我正在用的萌精灵,以及其他的一些国内国外的小型的DNS服务商。
在启用了这些3rd的DNS服务商以后,我们就可以定制你的DNS了。
然后就是理解的第二步。
我们可以在这些3rd的DNS托管下,再把域名的解析服务器丢到国内的比如DNSpod服务器上。
为啥要用DNSpod上呢?因为只有国内这些DNS解析,才会支持针对不同线路去给出不同的解析结果。
所以我们的域名解析的路径就变成了:
CF–>moe–>DNSpod。
中间一般都是用cname来报障各级服务之间的互相识别跟权属确认。
但是最终的域名A记录都是由DNSPod来管理。
这时候,我们可以自己去觉得自己的域名究竟用那个CF的IP
比如我现在的配置就是电信线路用1.0.0.0
联通线路用HK的104.x.x.x的IP
反正只要知道自己用哪个比较快就可以用哪个拉。
CF的IP有哪些。。这个问题就自己搜索吧。反正我给不出完全可靠的就不乱写了。