使用CF的CDN加速的网站国内一直访问不怎么友好,但是如果反代CF优选IP又怕被别人恶意扫描,其实我们可以使用NPM的端口转发和反代完美解决这个问题

本期还是以NPM中文版为例,部署部署方式和上期有所不同,不懂怎么部署可以看上期内容:nginx-proxy-manager 中文版本Docker-compose

1.部署还是以Docker-compose为例,但是需要多出两个端口 2052和2053,端口可以任意端口,只要是不冲突的都行

2.部署好以后NPM会多出2个未用的端口,如果不添加这2个自定义的端口,后面教程的端口转发就会报错

version: '3'
services:
  app:
    image: 'chishin/nginx-proxy-manager-zh:release'  # 使用中文版本的镜像
    restart: always
    ports:
      - '8081:80'  # 8081为NPM反代http端口,可以修改为飞牛未占用任意端口
      - '8181:81'  # 8181为NPM管理端口,可以修改为飞牛未占用任意端口
      - '8443:443'  # 8443为NPM反代https端口,可以修改为飞牛未占用任意端口
      - '2052:2052' # 2052为NPM反代http端口,可以修改为飞牛未占用任意端口
      - '2053:2053' # 2053为NPM反代https端口,可以修改为飞牛未占用任意端口
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

3. 登录管理页面

当你的docker容器成功运行，使用浏览器访问81端口。 有些时候需要稍等一段时间。

http://127.0.0.1:8181

默认管理员信息:

Email:    admin@example.com
Password: changeme

使用这个默认用户登录后，系统会立即要求您修改详细信息和密码。

4.优选CF的IP

使用工具优选出适合你网络的,本期以已经优选好的域名ip.ggjj.top为例已经优选出6个IP

5.添加转发规则

登录进NPM后选择端口转发

然后添加转发规则,注意,不许一次填好,不能修该,修改会报错,应该是NPM的bug,如果转发规则填写错误,请直接删除规则重新填写.

添加好以后就是这个样子的,如果只是本地部署使用CF的IP加速这里也就完成了,直接使用本机IP

加端口号就可以给CF的网站进行加速了,你的端口也不会被别人恶意扫描到

6.添加反向代理

规则写法为域名加本机IP加本机端口,只要不对外开放2052和2053端口,对外只开放NPM反代的端口,别人就无法恶意使用你的CF加速端口,HOST头不对的,都会被NPM拒绝转发,先进入代理服务,添加代理服务,本机NPM的docker的IP为172.19.0.2,所以我们填入网关地址172.19.0.1,也可以填入本机的局域网地址,比如192.168.1.1因为2052和2053都映射到了本机的相同端口.

教程完毕,总结下优势,NPM的端口转发是并发的,也就是你优选出来多少个IP,他就会同时向你优选出来的IP拉去数据,是普通代理转发效率的几倍,而且只要你不将2052和2053的防火墙规则打开,别人就无法扫描你的CF加速服务,同时通过本机的NPM反代,只有符合本机添加的域名才能获得加速服务.