استفاده از CDN کلادفلر - Xen-neX/Hiddify-Manager GitHub Wiki
کلادفلر بزرگترین ارائه دهنده سرویسهای CDN است که دارای سرویسهای متعددی است که میتوان با کمک از این سرویسها، محدودیتهای اینترنت را دور زد. در ادامه مهمترین سرویسها، توضیح داده میشوند.
به این معنی است که شما از سرور خود در پشت یک ارائه دهنده CDN استفاده می کنید. به عبارت دیگر شما دامنه (ساب دامنه) خود را در یک ارائه دهنده CDN ثبت می کنید و سپس آن را پروکسی می کنید. در اینجا ما نحوه ثبت در کلادفلر را بحث میکنیم. اگر میخواهید آموزش استفاده از CDN GCore بر روی دامنه ثبت شده در Cloudflare را مشاهده کنید این لینک را ببینید.
ابتدا با استفاده از این لینک ثبت نام می کنید.
پس از ایجاد پروفایل به آن وارد شوید. در اینجا دامنه خود را باید اضافه نمایید. برای این کار روی دکمه Add a site بزنیدو دامنه خود را اضافه نمایید.
در مرحله بعد پلن مورد نظر خود را انتخاب نمایید. برای این کار پلن رایگان کافیست. بنابراین مطابق با عکس انتخاب می نمایید.
در مرحله بعد مطابق با شکل next می کنیم.
در مرحله آخر سرورهای DNS داده شده را در تنظیمات دامنه خود قرار دهید.
مقداری ثبت نمایید تا تنظیمات دامنه ثبت گردد. بعد از آن دامنه در سرور کلادفلر اکتیو می گردد.
حال باید به قسمت ثبت رکوردهای DNS بروید.
در این حالت برای ثبت رکوردهای مرتبط با آیپی ورژن ۴ مطابق شکل عمل نمایید.
پس از کلیک روی Add record مشخصات ساب دامین مورد نظر را با درج آیپی سرور ثبت نمایید. دقت شود که برای دامین دایرکت باید پروکسی خاموش گردد.
در صورتی که نیاز باشد می توانید TTL را از حالت اتوماتیک تغییر دهید. هر چه این مقدار کمتر باشد؛ رکوردهای DNS کش شده در سیستم کاربر زودتر رفرش می گردند.
برای ثبت رکوردهای مرتبط با آیپی ورژن ۶ سرور مطابق با شکل عمل نمایید.
تمامی موارد ذکر شده در خصوص آیپی ورژن ۴ در این مورد نیز صدق می کند. تنها تفاوت نوع رکورد است که AAAA می باشد.
این دامنه در پشت سرورهای کلادفلر ثبت یا به اصطلاح پروکسی می شود.
بنابراین پس از اینکه طبق مراحل گفته شده بالا؛ دامنه شما در سایت اکتیو شد؛ می بایست به قسمت DNS بروید و رکورد مورد نظر خود را ثبت نمایید. این رکورد برای آیپی ورژن ۴ از نوع A و برای آیپی ورژن ۶ از نوع AAAA می باشد. تنها تفاوت با مرحله قبل این است که حتما بایستی پروکسی را روشن نمایید.
زمانی که این دامنه را با استفاده از ابزارهای مختلف از جمله ping, nslookup, dig تست می کنید؛ در جواب یکی از آیپی هایی که کلادفلر به صورت رندوم در آن لحظه به دامنه شما اختصاص داده است بر می گردد و دیگر خبری از آیپی شما نیست. این کار یه سطح از امنیت را برای سرور شما برقرار می کند.
توجه شود که این آیپی در بازه های زمانی مختلف تغییر می کند و ثابت نیست.
گاها اتفاق می افتد که آیپی اختصاص داده شده توسط کلادفلر در ایران مسدود یا دچار اختلال شده است که در این خصوص باید از راه کارهای دور زدن این نوع فیلترینگ استفاده نمود.
TLS الگوریتمی است که تمام ترافیک اینترنت را رمزگذاری می کند و به کاربر کمک می کند تا به صورت آنلاین ایمن بماند.
به بیان دقیق تر؛ TLS ارتباط بین کلاینت و سرور را در بستر وب رمزگذاری می کند که از مجموعه ای از الگوریتم های رمزنگاری مثل alpn, uTLS, allowInsecure استفاده می کند.
سرتیفیکت هایی که به دامین ها تخصیص داده می شوند نیز بر مبنای پروتکل TLS هستند.
برای این کار در سایت کلادفلر به قسمت SSL/TLS بروید و حالت سرتیفیکت را بر روی Full قرار دهید.
همچنین جهت افزایش امنیت ارتباط گزینه SSL/TLS Recommender را فعال کنید. این گزینه ارتباط را چک می کند و در صورت امکان ارتقاء نسخه TLS به شما پیشنهادات امنیتی می دهد.
سپس به منوی Network بروید. اینجا باید چک کنید گزینه های QUIC و gRPC و WebSockets فعال باشند.
0230306_095509](https://user-images.githubusercontent.com/125398461/223041843-7b441805-4aab-4547-b318-7dbbda4cc893.png)
برای این کار در بخش SSL/TLS سایت کلادفلر بروید. نموداری برای ترافیک عبوری نمایش داده می شود که هر چه ترافیک بیشتری بر مبنای TLS های ورژن بالاتر عبور کرده باشد؛ امنیت ارتباط بالاتر بوده است. ترافیک های http بدون استفاده از رمزنگاری TLS عبور می کنند.
برای مشاهده جزییات مربوط به این سرویس، این مقاله را مطالعه کنید.
برای مشاهده جزییات مربوط به این سرویس، این مقاله را مطالعه کنید.
این سرویس فعلا در کلادفلر غیرفعال شده است.
این سرویس در سال ۲۰۱۵ توسط گوگل معرفی شد و بر پایه TLS و HTTP/2 میباشد و به دلیل اینکه سایز بستههای ان کوچک تر است، پهنای باند کمتری نیاز دارد و بنابراین سریعتر است. این سرویس در کلادفلر نیز فعال است و با خیلی از سرویسهای دیگر آن مطابقت دارد. بنابراین میتوان روی سرویس دامنه نیز آن را فعال کنید و از این قابلیت برای دور زدن فیلترینگ استفاده کنید.
- برای این کار به بخش
Network
بروید و سپس گزینهgRPC
را فعال کنید.
- بعد از آن امکان ارسال بستههای
gRPC
از کلاینت به سمت کلادفلر فراهم میشود. پس از رسیدن بستهها به کلادفلر، آنها به سمت مقصد اصلی که سرور شماست، هدایت میشوند.
یکی دیگر از سرویسهای کلادفلر، WebSocket
است که امکان ارتباط پایدار بین کلاینت و سرور اصلی را فراهم می کند. در این حالت کلاینت و سرور میتوانند بدون نیاز به برقراری مجدد ارتباط، اطلاعات را رد و بدل میکنند و ارتباط پایداری خواهند داشت. از این سرویس نیز میتوان برای دور زدن فیلترینگ استفاده کرد.
- برای این کار به بخش
Network
بروید و سپس گزینهWebSockets
را فعال کنید.
- بعد از آن امکان ارسال بستههای
WebSocket
از کلاینت به سمت کلادفلر فراهم میشود. پس از رسیدن بستهها به کلادفلر، آنها به سمت مقصد اصلی که سرور شماست، هدایت میشوند.
این سرویس بر مبنای HTTP/3 پایهگذاری شده است و با TLS1.3 کار میکند. به همین دلیل خیلی سریع است چون هندشیک آن نسبت به TCP خیلی سریعتر است.
- برای این کار به بخش
Network
بروید و سپس گزینهHTTP/3 (with QUIC)
را فعال کنید.