• Tiền nong sẵn sàng chưa? Lazada Shopee Tiki mã sẵn sàng dùng lúc 12h!

thảo luận Hướng dẫn dùng Cloudflare Zero Trust

jeremienguyen said:
Đã tạo thành công con hàng này, xin cảm ơn tay to @Fioren. vọc em yêu khoa học chứ vẫn trung thành với NextDNS của hoàng tử @nhutthanh22 :shame: :shame:
Em yêu khoa học :big_smile:
Click to expand...
em yêu khoa học thì làm luôn cái rethinkdns cho đủ bộ :shame:

thảo luận - Hướng dẫn tạo serverless cho Rethink DNS trên Cloudflare và Deno.com

Giới thiệu: Rethink DNS là một dịch vụ custom DNS tương tự như nextdns. Rethink chạy trên serverless nên có một số dịch vụ như cloudflare có free plan cho phép 100k request/mỗi ngày. Cho nên sẽ sử dụng được thoải mái không bị giới hạn như nextdns. Và Rethink DNS open source bên phía server, khác...
voz.vn voz.vn
 
Fioren said:
nhờ thông tin của ct @nhutthanh22 vercel mở server thêm sv ở vn nên viết 1 bài hướng dẫn để tạo reverse proxy chuyển tiếp server dns cloudflare zerotrust hoặc bất kì server dns nào khác ví dụ adguard dns chẳng hạn về vn để ping tốt hơn, chống cá mập quấy phá. Lưu ý: Chống chỉ định với người dùng mạng vịt teo vì vịt teo đang bóp vercel :shame:
1/ Github:
Vào github, tạo repo mới ở đây
GwpiTIO.png

Đặt tên repo tùy thích, và nhớ để private, rồi nhấn Create
Github chuyển qua trang khác thì nhấn vào đây
Mq8WRjA.png

Chỗ Name your file đặt là vercel.json
Nội dung như sau:
Code: 
{
  "version": 2,
  "routes": [
      {"src": "/(.*)","dest": "https://ABCXYZ.cloudflare-gateway.com/dns-query"}
  ]
}
Trong đó https://ABCXYZ.cloudflare-gateway.com/dns-query là địa chỉ DOH của cloudflare zero trust (xem lại #1 bước chuẩn bị)
Sau đó bấm Commit change.
2/ Vercel:
Vào vercel tạo tài khoản nhớ chọn hobby
O6Hxsff.png

Sau đó login bằng tài khoản github. Kế tiếp nó sẽ đòi nhập số điện thoại xác minh thì nhập vào...
Sau khi tạo xong tk thì bấm vào đây
7AxJR1b.png

Nó sẽ popup ra một cửa sổ thì bấm Install để cài app vercel vào github
Sau khi cài xong nó sẽ sổ ra các repo có trong tài khoản, chọn cái repo vừa tạo ở bước trên rồi bấm Import
1JjS6IS.png

Rồi bấm Deploy
3l9zorP.png

Chờ một lúc sau khi deploy xong thì nó hiện ra bảng như vậy là thành công (nó ghi This page isn't working ... thì kệ nó). Bấm Contiune to dashboard
1PbhxQn.png

Bảng tiếp theo mục domain sẽ là địa chỉ DoH mới để sử dụng, chỉ cần thêm https:// là được, ví dụ trong trường hợp này địa chỉ DoH là: https://test1234-iota.vercel.app
ZR9Fqe2.png

Nếu như thấy cái domain này xấu muốn đổi cái khác thì vào đây (có thể đổi miễn phí miễn là đuôi .vercel.app là được, hoặc bạn có domain riêng thì thêm vào)
H1DDwdN.png

Và phần quan trọng là test ping :sure:
wQYRYPH.png

Backup hinh: https://imgur.com/a/Yoj9Eph
Click to expand...
cái này mình cài trên router kiểu gì thế bác ?
 
Các bác cho e hỏi là xem phim trên FPT Play mà nó ko lưu log để tiếp tục xem thì Allow domain nào ạ, e dùng list adguard với hostsvn.
 
Salad said:
Tắt ECS là được. Chưa được thì bật chế độ máy bay rồi tắt.
Click to expand...
Có phải cái chỗ DNS Loaction r tắt cái EDNS k thím? Em tât thì đã vào đc. Nếu vậy thì hơi tiếc nhỉ. Tắt đi lại k trả đc CDN gần mình nhất :(
 
Last edited:
Bibantoi2024 said:
Có phải cái chỗ DNS Loaction r tắt cái EDNS k thím? Em tât thì đã vào đc. Nếu vậy thì hơi tiếc nhỉ. Tắt đi lại k trả đc CDN gần mình nhất :(
Click to expand...
Lỗi do VCB. Trừ khi có cán bộ VCB nào thấy chứ báo lỗi chắc nô hốp :go:
 
ginblack said:
Các bác cho e hỏi là xem phim trên FPT Play mà nó ko lưu log để tiếp tục xem thì Allow domain nào ạ, e dùng list adguard với hostsvn.
Click to expand...
Log trên app hay web vậy thím? Nếu đt thì thím xài app trên hệ điều hành nào? Để mình kiểm tra.
Bibantoi2024 said:
Có phải cái chỗ DNS Loaction r tắt cái EDNS k thím? Em tât thì đã vào đc. Nếu vậy thì hơi tiếc nhỉ. Tắt đi lại k trả đc CDN gần mình nhất :(
Click to expand...
Chưa rõ là lỗi app hay lỗi DNS, mà bên nextdns bật ECS thì k bị. K có xài VCB nên k biết debug để xem lỗi này là gì để tìm cách fix cho mọi người.
Salad said:
Lỗi do VCB. Trừ khi có cán bộ VCB nào thấy chứ báo lỗi chắc nô hốp :go:
Click to expand...
Định chạy CF thử để debug lỗi này mà phát hiện ra mình k có tài khoản ở VCB :waaaht:
 
nhutthanh22 said:
Log trên app hay web vậy thím? Nếu đt thì thím xài app trên hệ điều hành nào? Để mình kiểm tra.

Chưa rõ là lỗi app hay lỗi DNS, mà bên nextdns bật ECS thì k bị. K có xài VCB nên k biết debug để xem lỗi này là gì để tìm cách fix cho mọi người.

Định chạy CF thử để debug lỗi này mà phát hiện ra mình k có tài khoản ở VCB :waaaht:
Click to expand...
Em confirm là bị lỗi ạ. Android dù đã cho whitelist rồi. Chưa hiểu bị gì. Next thì không bị.
 
hanki568 said:
Em confirm là bị lỗi ạ. Android dù đã cho whitelist rồi. Chưa hiểu bị gì. Next thì không bị.
Click to expand...
Khả năng là cái IP trong EDNS mà CF gửi đến auth server quản lý tên miền VCB k nhận diện được, nên trả về kết quả bị lỗi. Chứ gg dns/nextdns cũng gửi ECS nhưng k ai bị lỗi.
 
nhutthanh22 said:
Khả năng là cái IP trong EDNS mà CF gửi đến auth server quản lý tên miền VCB k nhận diện được, nên trả về kết quả bị lỗi. Chứ gg dns/nextdns cũng gửi ECS nhưng k ai bị lỗi.
Click to expand...
Hiện tại chỉ có tắt tùy chọn "Enable EDNS client subnet" trong DNS locations nếu dùng VCB thôi.
 

Similar threads

L
kiến thức Share tool chạy aviso, profitcent, seofast...
Replies
1
Views
68
langthang003
L
Tâm Đăng
kiến thức Hướng dẫn nạp và rút tiền trên Tikop
Replies
0
Views
100
Tâm Đăng
Tâm Đăng
doanhoanglong
thảo luận 💵💵HƯỚNG DẪN THAM GIA TESTNET CỦA BOTANIX ĐỂ SĂN RETROACTIVE 💵💵
Replies
0
Views
54
doanhoanglong
doanhoanglong
itisme
Cách xem tin nhắn đã gỡ trên Messenger
Replies
9
Views
516
canvas107
canvas107
Anhlucky9x
kiến thức Hướng dẫn đăng ký sử dụng sàn Bybit mới nhất 2023
Replies
3
Views
124
Anhlucky9x
Anhlucky9x

Share this page

Back
Top