之前api的方法被禁后，最近又get了新方法，步骤看起来有点麻烦但是原理非常简单，有建站基础爱折腾的大佬可以捣鼓尝试，自选IP体验cf靓号IP防御加速。

 

成功接入自选IP域名：gov.koeln  自选IP段：1.0.0.0/64，可选cf全部公开IP段内IP。

 

域名1: 一个使用第三方DNS的顶级域名,也是你要自选IP的域名(本文中示例为dreamofice.cn);

域名2: 随便一个NS接入Cloudflare的域名（没有的话可以弄一个freenom的免费域名）,妥妥的工具人,甚至别人都不知道这个域名的存在(本文中示例为dreamofice.me);

源服务器: 你真正要访问的IP地址,这台服务器供Cloudflare获取资源(本文中示例为8.8.8.8);

自选域: 域名1的一个子域名,如 cdn.主域名（本文中示例为cf.dreamofice.cn）

回退域: 域名2的一个子域名,指向源服务器（本文中示例为cfip.dreamofice.me）

 

教程
STEP1 准备工作
登录Cloudflare(https://dash.cloudflare.com);  

选择域名2,点击DNS选项并添加一条回退域的记录,指向源服务器;

 

添加DNS记录
3. 依次点击左侧目录中的SSL/TLS ——> 自定义主机名，然后点击启用Cloudflare For Saas;  

4.填写支付信息(支持银联卡和Paypal)，会进行扣费验证(1美刀)然后立即退还;  

5. 在"回退源"一栏中输入回退域，点击"添加回退源":  

 

添加回退源
6.  等待回退源初始化完成,就可以进入下一步啦

STEP2 添加域名1  
点击添加自定义主机名,在"自定义主机名一栏"输入域名1;  

如果没有多家cdn混用的情况，建议将"证书验证方法"改为HTTP验证(可以自动续期)，其它值默认即可;

点击添加按钮,然后按要求添加主机名预检记录;  

按照提示完成证书颁发验证，如在第二步选择了HTTP验证则无需操作，cloudflare会自动完成验证;

等待状态变为有效后,开始自选IP;  

除非使用HTTP验证，否则记得每年更新一次证书! Cloudflare最近改成Let's Encrypt/Google的acme证书，每三个月要手动添加记录续期一次证书.

 

STEP3 自选IP  
把域名1接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的：

华为云DNS  （https://console.huaweicloud.com/dns）

青云DNS（https://console.qingcloud.com/dns）

使用以下脚本来选择IP,记得用不同运营商的设备分别测一下:

Cloudflare SpeedTest （https://github.com/XIU2/CloudflareSpeedTest）最出名的项目,功能强大但需下载对应系统和架构的可执行文件;  

Better Cloudflare IP（https://github.com/badafans/better-cloudflare-ip）基于bat或bash,简单,通用性强.

参考下图把自选域按运营商解析到对应的IP上,并把全网默认解析到回退域上:

 

DNS解析示例（青云）
各个运营商的推荐节点:  

电信首选洛杉矶(Los Angeles)或圣何塞(San Jose);  

移动首选香港,但因为香港节点经常抽风,所以建议同时加几个美国节点;  

本人没有联通的设备,不过听说联通都很渣

可以使用这个网站测试三网延迟,检验自选效果.  

Tips: 记得要定期检查自选的IP是否可用.

最后附上一张晚高峰我的自选效果图

 

自选效果