Bài viết này sẽ hướng dẫn dùng Cloudflare Zero Trust để làm server dns chặn quảng cáo, tracking..., cho điện thoại, trình duyệt, router... miễn phí, tương tự Nextdns nhưng không giới hạn lượt truy vấn dns, có ECS để trả server CDN gần với mình.
I/ Chuẩn bị:
1. Tài khoản Github:
GitHub is where people build software. More than 100 million people use GitHub to discover, fork, and contribute to over 420 million projects.
github.com
Fork repo này:
Use Cloudflare Gateway DNS/VPN to block ads, malware and tracking domains - free alternative to NextDNS, Pi-hole and Adguard - mrrfv/cloudflare-gateway-pihole-scripts
github.com
2. Tài khoản Cloudflare:
https//dash.cloudflare.com/sign-up
a/ Sau đó vào đây:
https://one.dash.cloudflare.com
Chọn một cái tên ưng ý
Và nhớ chọn Free plan.
Bước tiếp theo cloudflare sẽ kêu nhập thẻ credit thì bấm vào đây để cancel
Sau khi bấm cancel sẽ chuyển hướng tới trang chủ
Cloudflare Zero Trust (https://one.dash.cloudflare.com), bấm vào đây:
Tới đây chọn tên tùy sở thích và nhớ tích chọn 2 ô dưới để bật ECS giúp để cloudflare trả kết quả server CDN gần nhất với mình.
Bước tiếp theo sẽ là địa chỉ DOH và DOT của server mình vừa tạo:
b/ Sau đó vào đây lấy Account ID:
Cloudflare | Web Performance & Security (https://dash.cloudflare.com/?to=/:account/workers)
Account ID là dãy chữ số giữa 2 dấu / / này:
Ở vd này là dãy chữ số: de2b42770b857cb4829d7d7bf2c595c4
Rồi vào đây để tạo API Token:
Kéo xuống chọn mục này
Chọn như hình:
Sau đó bấm Contiune to summary > Creat token > Nó sẽ hiện ra API Token, copy dãy chữ số này
II/ Chỉnh sửa trên github:
1. Sửa list adblock cần dùng:
Cần thêm các Variable như sau:
Trong đó:
ALLOWLIST_URLS
là nơi chưa các link dẫn tới list bỏ chặn
BLOCKLIST_URLS
là nơi chưa các link dẫn tới list chặn
Lưu ý:
ALLOWLIST_URLS
value ở trên là dành cho ai muốn click link aff được thì điền vào, không thì không cần điền vào.
Lưu ý:
Nếu không vào được app ngân hàng vietcombank vào đây:
Điền như sau:
Kéo xuống tích chọn
Disable DNSSEC Validation
Sau đó lưu lại
Nếu như vẫn không vào được thì tắt EDNS đã bật ở bước trên.
2. Thêm API Cloudflare vào github:
Vào đây:
Phần Name và Secret thêm lần lượt 4 lần theo bảng sau:
Name | Secret |
CLOUDFLARE_API_TOKEN | Nhập API key ở bước trên vào |
CLOUDFLARE_ACCOUNT_ID | Nhập Account ID ở bước trên vào |
CLOUDFLARE_ACCOUNT_EMAIL | Email đăng kí Cloudflare |
CLOUDFLARE_LIST_ITEM_LIMIT | Nếu dùng free plan thì nhập vào 300000 |
3. Chạy workflow github:
Mở file này ra
copy toàn bộ nội dung của file này
Rồi Vào đây
Paste toàn bộ nội dung này vào
Rồi sau đó bấm
Commit
Làm xong thì vào đây để kiểm tra thấy nó đang chạy như vậy là ok
Tầm khoảng 8-10 phút sau vào lại kiểm tra thấy nó đã có tích xanh là đã xong.
III/ Sử dụng:
DOH, DOT ở bước "chuẩn bị" để thêm vào thiết bị sử dụng thôi. Chi tiết xem thêm ở thread
NextDNS
Đối với thiết bị iOS, Macbook thì ko có sẵn profile như bên NextDns thì vào trang web này:
DNS Profile Creator (https://dns.notjakob.com/tool.html)
Điền tên profile tùy sở thích, chọn DOT. Mục DoT server URL thì điền url ở bước "chuẩn bị"
Bước tiếp theo bấm Sign profile, rồi bấm Download Profile
Website để kiểm tra dns đã hoạt động hay chưa:
Looking for an easy way to check the efficiency of your ad blocker?Toolz offers a simple and beautiful design test that allows you to quickly and easily test the performance of current ad/content blocker solution. Intuitive interface makes it easy to navigate and use, and the beautiful design...
d3ward.github.io
Nếu web ghi ~70-100% là đã công
III/ Nâng cao:
Cách bypass các website không vào được:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27071761)
Cách chuyển tiếp server cloudflare về Việt Nam:
nếu bác ko dùng warp thì đâu cần xài thẻ? tình hình e cũng chưa hiểu lắm thằng này làm gì thím ạ, lúc trước có xài cái warp nên tưởng cái này giống 1 version khác của warp
voz.vn
Cách thêm DDNS vào trong CF:
Cách 1:
https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27865653
Cách 2:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27197765)
Backup hình:
https://imgur.com/a/ZvmX2SU