* * *
- [1.CloudFlare自选IP【必看】](#1cloudflare自选ip必看)
* [1.手动自选ip【推荐】](#1手动自选ip建议使用该种方法)
* [2.CloudFlare CNAME自选ip优化方案](#2cloudflare-cname自选ip优化方案)
* [3.dnsmasq 实现CNAME方式【不推荐】](#3dnsmasq-实现cname方式)
- [2.更换中国大陆地区CDN【不推荐】](#2更换中国大陆地区cdn)
- [3.最优ip选择【必看】](#3最优ip选择)
- [4.断流优化【必看】](#4断流优化)
* * *
# 1.CloudFlare自选IP【必看】
## 1.手动自选ip【建议使用该种方法】
- 1.配置简单
- 2.只需要客户端修改
- 3.保证在不自选ip的情况可以正常使用
>这里提供了国内dns分流,只需要将下方教程提到的自定义ip写成下方表格中的域名,即可根据你的运营商自动切换自选ip。这里的自选ip不是很全,如果有更加适合你的可以加入[TG群](https://t.me/technologyshare)提一下。【手头没电信运营商的网络,这里的ip是默认的】
- 以下测试视频为 [Japan in 8K 60fps](https://youtu.be/zCLOJ9j1k2Y)。
- vps均使用5.6 kenrel bbr-fq
- 如有自定义IP或者使用问题可以[点击私聊](https://t.me/mack_a)添加
- 2020-7-28 测试波动较大,速度不如意。以下结果均参考
- 2020-7-28 更新了五个联通IP
域名|移动|移动测试|联通|电信
-|-|-|-|-
domain01.qiu4.ml|1.0.0.1|上午峰值2.3w,4k稍显卡顿、晚九点峰值1.5w,1440p较为流畅,晚十点半峰值7000,流畅1080|104.16.160.136|104.16.25.4
domain02.qiu4.ml|172.64.32.1|上午峰值7.5w,稳定4k不卡顿、晚九点1.3w,流畅1080p,晚十点半峰值5000,流畅1080p|104.16.160.100|104.16.25.4
domain03.qiu4.ml|104.16.25.4|上午峰值4.5w,稳定4k不卡顿、晚九点2w,流畅1440p,晚十点半峰值3000,流畅720p|104.16.160.125|104.16.25.4
domain04.qiu4.ml|104.17.209.9|上午峰值6w,稳定4k不卡顿、晚八点峰值4w,流畅4k,晚9点峰值1w-3w跨度较大,流畅1440p,晚十点半都不流畅|104.16.160.123|104.16.25.4
domain05.qiu4.ml|104.16.133.229|上午峰值7w,稳定8k不卡顿、晚九点峰值1w,流畅1080p,晚十点半都不流畅|104.16.160.103|104.16.24.4
domain06.qiu4.ml|141.101.115.1|未测试|www.digitalocean.com|www.digitalocean.com
domain07.qiu4.ml|1.0.0.1|上午峰值2.3w,4k稍显卡顿、晚九点峰值1.5w,1440p较为流畅,晚十点半峰值7000,流畅1080|www.digitalocean.com|www.digitalocean.com
### 1.v2rayU
- 1.参考下图
- 2.address部分填写自定义ip或者上方提供的域名,host部分填写科学上网的域名
- 3.tls servername 同样填写科学上网的域名
- 4.如果多个自选ip,则复制刚刚添加好的配置,修改address部分即可。
### 2.Quantumult
- 1.参考下图
- 2.地址部分填写自选ip或者上方提供的域名
- 3.Host部分填写科学上网的域名
- 4.请求头-->Host部分填写科学上网的域名
### 3.ShadowRocket
- 1.参考下图
- 2.地址部分填写自选ip或者上方提供的域名
- 3.注意混淆部分->Host部分填写科学上网的域名
### 4.v2rayN
- 1.参考下图
- 2.地址部分填写自选ip或者上方提供的域名
- 3.注意伪装域名部分填写科学上网的域名
## 2.CloudFlare CNAME自选ip优化方案【dns自选ip】
#### 1.准备工作
###### 1.免费的智能DNS解析
- 1.[dnspod](https://www.dnspod.cn/)【现在已经和微信绑定】
- 2.[cloudxns](https://www.cloudxns.net/)【不免费】
- 3.[dns.la](https://www.dns.la/)
- 4.[dns.com](https://www.dns.com/)
###### 2.CloudFlare Partner平台(合作伙伴)
- 1.[笨牛](http://cdn.bnxb.com/)
- 2.[萌精灵](https://cdn.moeelf.com/)
- 3.[自建(教程)](https://www.331u.com/461.html)
###### 3.CloudFlare账号
- 使用上述第三方CloudFlare Partner时需要使用CloudFlare的账号密码
- 建议新建CloudFlare账号,与自己常用的账号区分(防止第三方平台保存密码并用于其他用途)
- 上述推荐是各大教程推荐,风险自担。也可以自行申请CloudFlare Partner并自行搭建
#### 2.修改DNS解析【这里使用的是dnspod】
- 修改域名注册商中的Nameservers改为以下两个
```
f1g1ns1.dnspod.net
f1g1ns2.dnspod.net
```
#### 3.注册[dnspod](https://www.dnspod.cn/) 【腾讯】
#### 4.添加域名
- 添加完域名后需要等待修改的Nameserver生效
#### 5.登入CloudFlare Partner平台
- 1.[萌精灵](https://cdn.moeelf.com/)【本教程使用】
- 2.添加域名
- 3.添加解析记录
- 记录名---填写你要配置的二级域名【严格来说是三级域名】
- 记录类型为---CNAME
- 记录内容为回源地址(服务器的真实ip),CloudFlare只支持网址,不支持直接ip。
- CDN---开启
- 记录内容中的xxx.xxx替换成自己域名的部分【例如:你的域名是www.example.com,替换成cf.test.example.com】,提交后进入管理中心会出现下图
#### 6.登入[dnspod](https://www.dnspod.cn/)
- DNS管理->我的域名->添加记录
- 这里添加CNAME的意义在于防止CloudFlare翻车【CloudFlare不允许使用ip接入,只允许CNAME】
#### 7.验证是否添加成功
- 1.登录[CloudFlare](https://CloudFlare.com)
- 2.点击域名->SSL/TLS->Edge Certificates【参考下图】如果存在则添加正确
#### 8.自定义CloudFlare ip【示例】
- 新添加的记录为类型为A、线路类型是联通、记录值是CloudFlare的ip【多播】
- 这里可以添加不同的线路类型来针对不同的网络环境。
#### 9.原理解析
- 使用CloudFlare DNS【默认】
- 使用dnspod智能解析
## 4.dnsmasq 实现CNAME方式
- 不建议使用,有几率会被警告,UDP 53端口在没有运营资质的情况下不可以使用
- 更加隐私一些 只适用于CDN方式
- 使用自定义DNS服务,类似于本地配置hosts文件
- 需要配置不同的二级域名(三级域名)来进行解析
#### 1.准备工作
- 需要一台中国大陆的服务器【最好,但是国外的可以用。但是会拖慢DNS解析的速度】
- 防火墙需要开放53端口
#### 2.安装
- 1.Centos/RHEL
```
yum -y install dnsmasq
```
- 2.Ubuntu/Debian
```
apt-get install dnsmasq
```
#### 3.修改配置文件
```
## 不使用/etc/hosts
no-hosts
## server为上游DNS服务器
## 同时查询配置的DNS服务器,哪一个快使用哪一个
all-servers
server=223.5.5.5
server=8.8.8.8
## cn域名通过114解析
server=/cn/114.114.114.114
## 一下都是实现hosts文件功能 挑选一种即可
## 添加hosts文件,用来实现类似于hosts文件的功能
## addn-hosts=/etc/dnsmasq.hosts
## 指定域名解析到特定ip中【下面填写自己的域名】
## 同理Nginx也需要修改
## 如果不是泛域名证书,还需要重新配置新加入的域名证书
address=/mobile.xxx.com/39.156.69.100
address=/unicom.xxx.com/39.156.69.101
## 泛域名解析
## address=/baidu.com/39.156.110.100
```
#### 4.重启dnsmasq
```
systemctl restart dnsmasq
```
#### 5.测试&使用
- 1.测试
```
## xx.xx.xx.xx为配置dnsmasq服务的ip
## mobile.xxx.com 后面为自己的域名
➜ ~ dig @xx.xx.xx.xx mobile.xxx.com
; <<>> DiG 9.10.6 <<>> @xx.xx.xx.xx mobile.xxx.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43056
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mobile.xxx.com. IN A
## 下面是结果,如果和自己配置的一样则正确
;; ANSWER SECTION:
mobile.xxx.com. 0 IN A 198.41.214.162
;; Query time: 42 msec
;; SERVER: xx.xx.xx.xx##53(xx.xx.xx.xx)
;; WHEN: Mon Dec 23 16:30:29 CST 2019
;; MSG SIZE rcvd: 70
```
- 2.使用
```
需要手动修改自己本地的客户端的DNS配置,各终端请自行Google
```
# 2.更换中国大陆地区CDN
- 只是更换CDN其余配置内容不变
## 1.腾讯CDN[月免费10GB]
### 1.准备工作
- 1.域名【需要大陆备案】
- 2.HTTPS证书【备案的域名的证书,可以使用上方的脚本生成】
### 2.[点击此链接,配置腾讯云CDN](https://console.cloud.tencent.com/cdn/access)
#### 1.配置域名【域名管理-添加域名】
- 1.域名填写备案过的域名(你要加速的域名)
- 2.源站类型-填写自有源站
- 3.源站设置填写你的vps ip
- 4.加速类型选择流媒体点播加速
- 5.关闭过滤参数
- 6.等待部署完成
#### 2.配置HTTPS证书
- 1.点击配置好的域名-高级设置-HTTPS配置
- 2.证书内容-填写上方生成证书的结尾为 .crt文件里面的全部内容
- 3.私钥内容-填写上方生成证书结尾为 .key文件里面的全部内容
- 4.回源方式-协议跟随
#### 3.回源配置
- 1.点击配置好的域名-回源配置-取消掉Range回源
#### 4.增加域名解析CNAME值
- 1.我这里用的是阿里云的云解析DNS
- 2.记录类型为CNAME
- 3.主机记录则是你要配置的三级域名(国际规范)例如:test.xxx.com 这里填test
- 4.解析线路默认即可
- 5.记录值填写 腾讯CDN-点击域名-基本配置-CNAME值
# 3.最优ip选择
## 1.移动
### 1.推荐节点
- 优选
```
1.0.0.0
1.0.0.7
1.0.0.15
1.0.0.23
1.0.0.79
1.0.0.81
1.0.0.83
1.0.0.93
1.0.0.124
1.0.0.147
```
- hk
```
1.0.0.0-1.0.0.254
1.1.1.0-1.1.1.254
172.64.32.0-172.64.32.254
172.64.0.0-172.64.0.254
104.16.25.4
141.101.115.0-141.101.115.254
```
- 香港cloudflare1-100g.hkix.net
```
104.16.80.0-95.255
104.16.175.255-104.16.191.255
# IPOWER.COM endurance.com专用
66.235.200.0-254
```
- shopify.com专用
```
23.227.63.0-23.227.63.254
104.16.0.0-104.16.79.255
104.16.96.0-104.16.175.254
104.16.192.0-104.16.207.255
```
- 欧洲
```
162.158.133.0-162.158.133.254
```
- 新加坡
```
104.18.48.0-104.18.63.255
104.24.112.0-104.24.127.255
104.27.128.0-104.27.143.255
104.28.0.0-104.28.15.255
```
- 圣何塞 cogentco.com
```
104.28.16.0-104.28.31.255
104.27.144.0-104.27.243.254
104.23.240.0-104.23.243.254
```
## 2.联通
- 优选
```
104.16.160.136
104.16.160.100
104.16.160.125
104.16.160.123
104.16.160.103
104.16.160.164
```
- ip段
```
104.16.160.0-104.16.160.254
104.23.240.0-104.23.243.254
108.162.236.0-108.162.236.254
```
- 日本
```
104.20.157.0-104.20.157.254
```
- 伦敦
```
172.64.19.16
```
## 3.电信
```
104.16.160.0-104.16.160.254
```
- 百度合作
```
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
```
- 美国
```
# 洛杉矶
104.16.160.1-104.16.160.254
# 旧金山
172.64.0.0-172.64.0.254
# 圣何塞
104.16.160.0-104.16.160.254
# 亚特兰大
108.162.236.0-108.162.236.254
```
- 欧洲
```
104.23.240.0-104.23.240.254
```
- 新加坡
```
172.64.32.0-172.64.32.254
```
## 4.下面是我找的一些企业站点的ip
- www.mozilla.org
```
104.18.165.34
```
- www.trustedmediabrands.com
```
104.18.21.39
```
- www.hemnet.se
```
104.17.211.102
```
- www.ni.com
```
111.32.136.193
```
- www.cloudflare.com
```
104.17.209.9
```
- www.holtandmon.com
```
172.67.159.29
```
- www.orderbird.com
```
104.18.167.90
```
- www.upwork.com
```
104.16.54.15
```
- www.shopify.com
```
104.16.255.71
```
- sg.carousell.com
```
104.16.208.133
```
- www.sonymusic.com 104.18.18.193
- www.sofi.com 104.16.190.103
- www.allsaints.com 104.16.34.40
- corp.sureprep.com 192.124.249.15
- icook.tw 104.17.46.56
- raisedonors.com 104.16.69.135
- poki.com 104.16.208.71
- www.thredup.com 104.18.22.236
- zerodha.com 104.16.214.247
- www.netohq.com 104.18.18.143
- www.luckyvitamin.com 104.16.210.231
- www.quintype.com 104.18.94.198
- www.di.fm 104.16.9.105
- www.autoanything.com 104.16.18.99
- www.glossier.com 104.18.182.69
- flo.health 104.18.23.89
- www.lastminute.com 104.18.143.27
- pippa.io 104.18.82.49
- angel.co 104.18.24.39
- www.gobear.com 104.18.72.52
## 5.自动化脚本测试线路【开发中】
## 6.本人使用
- 移动
```
1.0.0.1
172.64.32.1
104.16.25.4
```
# 4.断流优化
> (这里贴一下V2Ray白话文指南具体说明)[https://guide.v2fly.org/advanced/cdn.html]
## 1.修改 Security Level
- Firewall->Settings->Security Level->Essentially Off
## 2.添加firewall rules
- Firewall- Firwall Rules->create a Firewall rule
- Rule name可以随便填
- URL Path Value填写翻墙的path
- action则为Allow