我们在家中想要挂一些服务通过ddns传输到公网上并且使用Cloudfare CDN加速，会发现运营商默认封80和443等常见端口，同时Cloudflare也不是开放所有端口，所以需要进行端口测试才能正常使用服务。

可以使用如下网站进行端口扫描

端口扫描 - 在线端口扫描工具 (hwcha.com)!

整体思路

在确认可以通过的端口后，通过DDNS进行端口映射到Cloudflare的可用端口即可。

实现过程

1. 家用DDNS服务可以使用TP-LINK的免费服务，在路由器管理界面进行设置：
   
   
   
   在这里叫“虚拟服务器”，进入之后设置对应端口：
   
   
   
2. 在Cloudfare进行域名绑定。
   
   Cloudfare默认情况下支持流量代理端口如下：

HTTP端口

• 80
• 8080
• 8880
• 2052
• 2082
• 2086
• 2095

HTTPS端口

• 443
• 2053
• 2083
• 2087
• 2096
• 8443

禁用缓存的端口：

• 2052
• 2053
• 2082
• 2083
• 2086
• 2087
• 2095
• 2096
• 8880
• 8443

Cloudfare默认只提供少量端口可以进行CDN代理，如果如果域的流量目的地端口与上面列出的端口不同，例如，有一个SSH服务器侦听端口22上的传入连接，有如下两种选择:

• 通过Cloudflare DNS应用程序将子域名更改为小灰云，以绕过Cloudflare网络并直接连接到源服务器，在这里Cloudfare只做域名解析。
  
  默认代理小云朵为橘色实心：
  
  
  小灰云：
  
  
  
• 为运行服务器的主机名配置Spectrum应用程序。Spectrum支持所有端口。但是Spectrum所有TCP和UDP端口仅在企业计划中可用，需要付费订阅。

至此就可以愉快地使用服务了o(￣▽￣)ブ。

---

标题：Cloudflare CDN开放端口
作者：zfsjlll
地址：https://blog.002724.xyz/articles/2023/05/23/1684834526721.html
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。