外观
Hapi 进阶配置:Cloudflare 优选 IP 高速穿透
没有公网 IP?使用 Cloudflare 优选 IP,打造高速内网穿透通道
适用场景:已配置 Cloudflare Tunnel,但访问速度慢、延迟高 解决方案:利用 Cloudflare for SaaS + 优选 IP 服务,绕过拥堵节点 前置要求:已完成 Hapi 基础配置,拥有两个域名
📺 视频教程
🎯 你正在解决什么问题?
默认 Tunnel 的痛点
当你直接使用 Cloudflare Tunnel 绑定域名时:
- ❌ Cloudflare 分配的 Anycast IP 在国内可能被绕路(绕到美国、欧洲)
- ❌ 运营商 QoS 限速,访问速度慢
- ❌ 延迟高达几百毫秒,严重影响使用体验
优选 IP 方案的优势
通过本教程的配置:
- ✅ 强制流量走对国内网络友好的节点(香港、新加坡等)
- ✅ 大幅提升访问速度,延迟降低到几十毫秒
- ✅ 完全免费,利用 Cloudflare 企业级功能
- ✅ 稳定性高,自动切换最优路由
🚀 速度提升对比
从上面两张图可以看到,优选 IP 后访问速度得到了显著提升,延迟从几百毫秒降低到几十毫秒,页面加载也更加流畅!
🔍 原理解析
流量走向链路
当用户访问你的域名时,流量是这样流转的:
用户浏览器
↓
DNS 解析:hapi.justdo.xin
↓
CNAME → cdn.ttdk.fun
↓
CNAME → isp.qzz.io(优选 IP 调度器)
↓
返回最优 Cloudflare IP(根据用户运营商)
↓
Cloudflare 边缘节点(通过 Host Header 识别)
↓
SaaS 路由:hapi.justdo.xin → hapi.ttdk.fun
↓
Cloudflare Tunnel(加密隧道)
↓
你的本地服务器 localhost:3006💡 提示
isp.qzz.io 在这里充当"智能交警"的角色,根据你的网络环境自动选择最优路线。
核心技术要点
优选 IP 调度器:isp.qzz.io 会根据用户的网络环境(电信/联通/移动),返回当前速度最快、延迟最低的 Cloudflare 官方 CDN 节点 IP
Cloudflare for SaaS:通过 Custom Hostnames 功能,把"访问域名"和"隧道域名"解耦,实现"走优选 IP 进隧道"
DNS 链式解析:通过 CNAME 链,把用户请求引导到优选 IP,同时保持 Cloudflare 对域名的正确识别
💡 关于优选 IP 调度器
isp.qzz.io 是一个社区维护的 Cloudflare 优选 IP 调度服务,它会自动测速并返回对你当前网络环境最优的 Cloudflare CDN 节点。访问该网站可以查看更多信息和使用说明。
🛠️ 配置步骤
前置准备
你需要准备:
- 主力域名:用于展示给用户访问(例如:
hapi.justdo.xin) - 辅助域名:用于承载 Cloudflare Tunnel(例如:
ttdk.fun) - 两个域名都需要托管在 Cloudflare
⚠️ 重要说明
- 主力域名和辅助域名不能是同一个域名
- 辅助域名需要是你自己拥有的,不能用别人的
- 两个域名都必须在 Cloudflare 上管理
第一步:配置 Cloudflare Tunnel(辅助域名)
在辅助域名(例如 ttdk.fun)上设置 Tunnel:
- 登录 Cloudflare,选择辅助域名
- 进入 Zero Trust → Access → Tunnels
- 创建隧道并安装 cloudflared
- 配置公共主机名:
- 子域名:
hapi - 域名:
ttdk.fun - 服务:
http://localhost:3006
- 子域名:
完成后你应该能通过 hapi.ttdk.fun 访问你的 Hapi 服务。
第二步:启用 Cloudflare for SaaS(辅助域名)
在辅助域名(ttdk.fun)上启用 SaaS 功能:
- 进入 Cloudflare 控制台
- 选择
ttdk.fun域名 - 进入 SSL/TLS → Custom Hostnames
- 点击 Add Custom Hostname
- 填写:
- Custom Hostname:
hapi.justdo.xin(主力域名) - Wildcard:不勾选
- Custom Hostname:
- 点击 Add Custom Hostname
💡 提示
添加后会生成 2 条 TXT 验证记录,先不着急配置,继续下一步。
第三步:配置 DNS 解析(主力域名)
在主力域名(justdo.xin)的 DNS 设置中添加以下记录:
3.1 添加 SSL 验证记录
从第二步中复制 Cloudflare 生成的 2 条 TXT 记录,添加到主力域名的 DNS:
| 类型 | 名称 | 内容 | 代理状态 |
|---|---|---|---|
| TXT | _acme-challenge.hapi | xxxxxxxxxx(从 SaaS 页面复制) | 仅限 DNS |
| TXT | _acme-challenge.hapi | yyyyyyyyyy(从 SaaS 页面复制) | 仅限 DNS |
3.2 添加 CNAME 记录
| 类型 | 名称 | 目标 | 代理状态 |
|---|---|---|---|
| CNAME | cdn | isp.qzz.io | 仅限 DNS ⚠️ |
| CNAME | hapi | cdn.justdo.xin | 仅限 DNS ⚠️ |
🚨 关键配置
必须关闭小黄云(代理状态设为"仅限 DNS")!
如果开启代理,会导致 DNS 解析链中断,无法触发优选 IP。
第四步:配置回退源(辅助域名)
在辅助域名(ttdk.fun)的 DNS 设置中:
| 类型 | 名称 | 目标 | 代理状态 |
|---|---|---|---|
| CNAME | hapi | [你的隧道ID].cfargotunnel.com | 已代理 ✅ |
💡 提示
这条记录通常在创建 Tunnel 时自动生成。确保小黄云是开启状态(已代理)。
第五步:等待 SSL 证书生效
- 回到辅助域名的 SSL/TLS → Custom Hostnames 页面
- 查看
hapi.justdo.xin的状态 - 等待几分钟,状态变为 Active(有效) 即表示配置成功
⏳ 耐心等待
SSL 证书签发通常需要 5-15 分钟,请耐心等待。如果超过 30 分钟仍未生效,检查 TXT 记录是否正确添加。
✅ 验证配置
测试访问
在浏览器中访问:https://hapi.justdo.xin
如果能正常打开 Hapi 界面,说明配置成功!
测试速度提升
使用 ping 或测速工具对比:
优化前:
bash
ping hapi.ttdk.fun
# 延迟通常 200-500ms优化后:
bash
ping hapi.justdo.xin
# 延迟通常 20-100ms🎓 角色分配总结
| 角色 | 域名示例 | 作用 |
|---|---|---|
| 主力域名 | hapi.justdo.xin | 你最终展示给用户访问的地址 |
| 辅助域名 | hapi.ttdk.fun | 承载 Tunnel 的"回退源",用户不直接感知 |
| 优选 IP 调度器 | isp.qzz.io | 像"交警",告诉流量该走哪条不堵的路 |
| 中转域名 | cdn.justdo.xin | 作为跳板,把主力域名引向优选 IP 池 |
🔧 故障排查
SSL 证书一直显示 Pending?
可能原因:
- TXT 记录添加错误或未生效
- DNS 传播未完成
解决方法:
- 使用 DNS 检查工具 验证 TXT 记录
- 等待 DNS 全球传播(最多 24 小时)
- 重新添加 Custom Hostname
访问显示 526 错误?
可能原因:
- 辅助域名的
hapi记录未开启代理(小黄云) - Tunnel 未正确配置
解决方法:
- 确保
hapi.ttdk.fun的小黄云是开启状态 - 检查 Tunnel 是否正常运行
访问仍然很慢?
可能原因:
- 主力域名的 CNAME 记录开启了代理
- DNS 解析链断裂
解决方法:
- 确保
hapi.justdo.xin和cdn.justdo.xin的小黄云都是关闭状态 - 使用
nslookup检查 DNS 解析链是否完整
🚀 进阶优化
自建优选 IP 服务
如果你追求极致稳定,可以:
- 使用 CloudflareSpeedTest 工具本地测速
- 手动选择最优 IP
- 创建自己的优选域名,替代
isp.qzz.io
多运营商优化
可以针对不同运营商配置不同的优选路径:
- 电信用户:
cdn-ct.yourdomain.com - 联通用户:
cdn-cu.yourdomain.com - 移动用户:
cdn-cm.yourdomain.com
通过 DNS 智能解析(GeoDNS),根据用户运营商返回不同的 CNAME 记录。
📚 相关资源
⚠️ 安全提醒
- 不要泄露你的 Tunnel 令牌
- 定期检查 Custom Hostnames 配置
- isp.qzz.io 是社区维护的优选 IP 服务,虽然可靠但非官方服务,你也可以选择自建优选服务
- 建议配合 Cloudflare Access 限制访问来源
💡 总结
通过这套配置,你:
- ✅ 不花一分钱
- ✅ 利用 Cloudflare 企业级 SaaS 功能
- ✅ 把原本几百毫秒延迟的内网穿透,优化到接近直连的体验
- ✅ 打造了一条"高速内网穿透通道"
这就是目前免费方案中,提升 Cloudflare 内网穿透速度的天花板级别配置!
下一步:配置完成后,你可以愉快地在任何地方高速访问你的 Hapi 服务了!🎉