thảo luận Hướng dẫn dùng Cloudflare Zero Trust

Fioren

Fioren

Moderator
tayto
Bài viết này sẽ hướng dẫn dùng Cloudflare Zero Trust để làm server dns chặn quảng cáo, tracking..., cho điện thoại, trình duyệt, router... miễn phí, tương tự Nextdns nhưng không giới hạn lượt truy vấn dns, có ECS để trả server CDN gần với mình.
I/ Chuẩn bị:
1. Tài khoản Github:
github.com

Build software better, together

GitHub is where people build software. More than 100 million people use GitHub to discover, fork, and contribute to over 420 million projects.
github.com github.com
Fork repo này:
github.com

GitHub - mrrfv/cloudflare-gateway-pihole-scripts: Use Cloudflare Gateway DNS/VPN to block ads, malware and tracking domains - free alternative to NextDNS, Pi-hole and Adguard

Use Cloudflare Gateway DNS/VPN to block ads, malware and tracking domains - free alternative to NextDNS, Pi-hole and Adguard - mrrfv/cloudflare-gateway-pihole-scripts
github.com github.com
t1N9jZF.png

9RsNEWI.png

2. Tài khoản Cloudflare:
https//dash.cloudflare.com/sign-up
a/ Sau đó vào đây:
https://one.dash.cloudflare.com
Chọn một cái tên ưng ý
Và nhớ chọn Free plan.
Bước tiếp theo cloudflare sẽ kêu nhập thẻ credit thì bấm vào đây để cancel
BrOApMz.png

Sau khi bấm cancel sẽ chuyển hướng tới trang chủ Cloudflare Zero Trust (https://one.dash.cloudflare.com), bấm vào đây:
ZGOdaZT.png

Tới đây chọn tên tùy sở thích và nhớ tích chọn 2 ô dưới để bật ECS giúp để cloudflare trả kết quả server CDN gần nhất với mình.
QfRRWfO.png

Bước tiếp theo sẽ là địa chỉ DOH và DOT của server mình vừa tạo:
gh5NWlL.png

b/ Sau đó vào đây lấy Account ID:
Cloudflare | Web Performance & Security (https://dash.cloudflare.com/?to=/:account/workers)
Account ID là dãy chữ số giữa 2 dấu / / này:
6i7Fgax.png

Ở vd này là dãy chữ số: de2b42770b857cb4829d7d7bf2c595c4
Rồi vào đây để tạo API Token:
rnxP2fm.png

Kéo xuống chọn mục này
XgAJURt.png

Chọn như hình:
kSBiOYv.png

Sau đó bấm Contiune to summary > Creat token > Nó sẽ hiện ra API Token, copy dãy chữ số này
II/ Chỉnh sửa trên github:
1. Sửa list adblock cần dùng:
Cần thêm các Variable như sau:
KwFjl3V.png

Name
Value
ALLOWLIST_URLShttps://raw.githubusercontent.com/nextdns/click-tracking-domains/main/domains
BLOCKLIST_URLShttps://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardDNS.txt
https://github.com/bigdargon/hostsVN/raw/master/hosts
Trong đó:
ALLOWLIST_URLS là nơi chưa các link dẫn tới list bỏ chặn
BLOCKLIST_URLS là nơi chưa các link dẫn tới list chặn
Lưu ý:
ALLOWLIST_URLS value ở trên là dành cho ai muốn click link aff được thì điền vào, không thì không cần điền vào.

Lưu ý:
Nếu không vào được app ngân hàng vietcombank vào đây:
5cr4idf.png

FTON8Gf.png

Điền như sau:
kor5Xjn.png

Code: 
^.*vietcombank\.com\.vn$
Kéo xuống tích chọn Disable DNSSEC Validation
Sau đó lưu lại
Nếu như vẫn không vào được thì tắt EDNS đã bật ở bước trên.
2. Thêm API Cloudflare vào github:
Vào đây:
zO91mFN.png

Phần Name và Secret thêm lần lượt 4 lần theo bảng sau:
Name​
Secret​
CLOUDFLARE_API_TOKENNhập API key ở bước trên vào
CLOUDFLARE_ACCOUNT_IDNhập Account ID ở bước trên vào
CLOUDFLARE_ACCOUNT_EMAILEmail đăng kí Cloudflare
CLOUDFLARE_LIST_ITEM_LIMITNếu dùng free plan thì nhập vào 300000
3. Chạy workflow github:
Mở file này ra copy toàn bộ nội dung của file này
0qCAzkG.png

Rồi Vào đây
J9IbKSO.png

Paste toàn bộ nội dung này vào
Rồi sau đó bấm Commit
Làm xong thì vào đây để kiểm tra thấy nó đang chạy như vậy là ok
Fsm6sLW.png

Tầm khoảng 8-10 phút sau vào lại kiểm tra thấy nó đã có tích xanh là đã xong.

III/ Sử dụng:
DOH, DOT ở bước "chuẩn bị" để thêm vào thiết bị sử dụng thôi. Chi tiết xem thêm ở thread NextDNS
Đối với thiết bị iOS, Macbook thì ko có sẵn profile như bên NextDns thì vào trang web này:
DNS Profile Creator (https://dns.notjakob.com/tool.html)
Điền tên profile tùy sở thích, chọn DOT. Mục DoT server URL thì điền url ở bước "chuẩn bị"
NamwvKO.png

Bước tiếp theo bấm Sign profile, rồi bấm Download Profile

Website để kiểm tra dns đã hoạt động hay chưa:
d3ward.github.io

Test Ad Block - Toolz

Looking for an easy way to check the efficiency of your ad blocker?Toolz offers a simple and beautiful design test that allows you to quickly and easily test the performance of current ad/content blocker solution. Intuitive interface makes it easy to navigate and use, and the beautiful design...
d3ward.github.io d3ward.github.io
Nếu web ghi ~70-100% là đã công

III/ Nâng cao:
Cách bypass các website không vào được:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27071761)
Cách chuyển tiếp server cloudflare về Việt Nam:

thảo luận - Hướng dẫn dùng Cloudflare Zero Trust

nếu bác ko dùng warp thì đâu cần xài thẻ? tình hình e cũng chưa hiểu lắm thằng này làm gì thím ạ, lúc trước có xài cái warp nên tưởng cái này giống 1 version khác của warp
voz.vn voz.vn
Cách thêm DDNS vào trong CF:
Cách 1:
https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27865653
Cách 2:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27197765)

Backup hình: https://imgur.com/a/ZvmX2SU
 
Last edited:
Hướng dẫn dùng Cloudflare Gateway + Cloudflare warp vpn
Mục đích của việc kết hợp này để có thể dùng warp vpn vừa để fake ip, vừa có thể chặn qc được.
Yêu cầu: Cần có thẻ credit card hoặc debit (thẻ ảo cũng được)
1/ Cài đặt trên Cloudflare:
Vào đây:
QKizofX.png

Ở # trên vì đã bỏ qua bước nhập credit card, cho nên giờ phải nhập vào. Chọn Free plan, sau đó làm theo hướng dẫn để nhập credit card vào.
Sau đó khi nhập xong vào đây:
X6Mw48f.png

Điền Group name theo sở thích, tích chọn Select As Default Group, mục Group configuration phần Selector chọn Email rồi điền email của mình vào. Nếu muốn share cho người thân hoặc bạn bè cùng xài cùng thì chọn Add include mục Selector chọn Emails ending in bên Value thì điền @gmail.com. Là bạn bè người thân có thể dùng địa chỉ gmail để tham gia vào nhóm cloudflare của bạn.
Sau đó vào đây để tạo phương thức đăng nhập:
yVmZ1xm.png

dyPwNeQ.png

Nob7U8h.png

Sau đó vào đây để cấp quyền cho warp:
72FX5Bb.png

fm0U4tK.png

s7TpOVl.png

Tương tự như bước trên điền thông tin vào, điền email giống bước trên. Và nhớ kiểm tra phần Assign a group đã chọn cái Group đã tạo bước trên chưa. Cũng như trên nếu cần share ra cho người khác dùng chung thì c mục Selector chọn Emails ending in bên Value thì điền @gmail.com. Rồi bấm Save
eXWLwDU.png

Sau đó vào đây:
iqlDxsM.png

Đây là domain dùng để đăng nhập warp trên thiết bị, nhớ domain này:
BMlJiw5.png

2/ Cài đặt Warp lên thiết bị
Vào đây tải về
https://1.1.1.1/
a/ Cài đặt trên điện thoại (android):

Vào đây:
qO0fz7k.jpg

8eLVxRS.jpg

mdy9sMn.jpg

Nhập cái domain zerotrust ở bước trên vào (chỉ cần gõ khúc đầu không cần khúc sau vd ở đây là Fioren)
HgMS3A7.jpg

Sau đó sẽ gửi mail vào email vừa làm ở bước trên, nhập code vừa gửi vào, sau khi login xong xuôi sẽ ra như thế này là thành công.
eVZ6K40.jpg
Click to expand...
Backup hình: https://imgur.com/a/RctqtHV
 
Feedback ngon nhoé :love:
 

Attachments

  • IMG_20230806_014423.jpg
    IMG_20230806_014423.jpg
    254.9 KB · Views: 132
  • Screenshot_2023-08-06-01-45-04-944_com.android.chrome.jpg
    Screenshot_2023-08-06-01-45-04-944_com.android.chrome.jpg
    247.3 KB · Views: 129
  • Screenshot_2023-08-06-01-47-57-892_com.android.chrome.jpg
    Screenshot_2023-08-06-01-47-57-892_com.android.chrome.jpg
    244.7 KB · Views: 194
  • IMG_1233.PNG
    IMG_1233.PNG
    37.4 KB · Views: 80
  • IMG_1234.PNG
    IMG_1234.PNG
    59.6 KB · Views: 79
The Deeper Sea said:
đang dùng nextDNS thì nên chuyển sang ko mod ơi?
Click to expand...
tạo thêm cái cho thêm vào pool làm backup sếp :V
hoặc thay luôn nếu dùng nhiều mà k có tiền mua next, lại thích tự quản lí :V
cá nhân e dân chơi hệ ping nên k thích :V (e ở sg nên qua sing gần hơn)
 
thienchien1306 said:
tạo thêm cái cho thêm vào pool làm backup sếp :V
hoặc thay luôn nếu dùng nhiều mà k có tiền mua next, lại thích tự quản lí :V
cá nhân e dân chơi hệ ping nên k thích :V (e ở sg nên qua sing gần hơn)
Click to expand...
con NextDNS sao em dùng nó cứ chầm chậm sao ấy thím, điện thoại thì đỡ hơn pc :sweat:
 
The Deeper Sea said:
đang dùng nextDNS thì nên chuyển sang ko mod ơi?
Click to expand...
Cái nào cũng có ưu nhược, cơ mà hiện tại t thấy cloudflare lại nhỉnh hơn:
1. Tốc độ thì cloudflare zero trust này có ecs, nếu fen ở tỉnh khác hà nội thì nó trả cdn gần với tỉnh thành fen ở hơn, còn nextdns chỉnh cỡ nào nó cũng chỉ trả về cdn hà nội thôi. VD t ở sg cdn của tiktok, trên là cloudflare, dưới là nextdns, nhất là ai dùng mạng viettel, dùng nextdns toàn sẽ bị cho du lịch vòng vòng
1691292768831.png

Và số người dùng cloudflare dns chắc chắn cao hơn so với nextdns, nên fen dùng nextdns nhiều trang lạ lạ nextdns phải tốn thêm thời gian phân giải đệ quy domain của nó nên tốc độ sẽ chậm so với cloudflare
Vài ping do vị trí địa lí của server dns không quan trọng bằng việc trả kết quả dns này!
2. Độ ổn định thì nextdns vn đang bị xỉu up xỉu down vào thread nextdns mấy trang cuối là sẽ thấy, còn cloudlfare thì 100% uptime.
3. Độ tiện, thì nextdns sẽ hơn vì thêm bớt block list dễ dàng, còn dùng cái này phải làm đủ thứ bước setup như #1, tuy nhiên làm một lần là xài được hoài, mà cloudflare có thể add thêm bất kì bộ lọc nào mà mình mong muốn, còn nextdns phải chờ nextdns duyệt mới thêm vào được.
4. Và quan trọng là cloudflare này free 100%, muốn xài bao nhiêu cũng được, còn nextdns giới hạn 300k request/tháng
thienchien1306 said:
tạo thêm cái cho thêm vào pool làm backup sếp :V
hoặc thay luôn nếu dùng nhiều mà k có tiền mua next, lại thích tự quản lí :V
cá nhân e dân chơi hệ ping nên k thích :V (e ở sg nên qua sing gần hơn)
Click to expand...
nếu fen ở sg chơi hệ ping thì nên dùng cloudflare vì nó sẽ trả cdn ngay tại sg ngon hơn nhiều so với nextdns trả cdn tuốt ngoài hà nội.
 
Fioren said:
Cái nào cũng có ưu nhược, cơ mà hiện tại t thấy cloudflare lại nhỉnh hơn:
1. Tốc độ thì cloudflare zero trust này có ecs, nếu fen ở tỉnh khác hà nội thì nó trả cdn gần với tỉnh thành fen ở hơn, còn nextdns chỉnh cỡ nào nó cũng chỉ trả về cdn hà nội thôi. VD t ở sg cdn của tiktok, trên là cloudflare, dưới là nextdns, nhất là ai dùng mạng viettel, dùng nextdns toàn sẽ bị cho du lịch vòng vòng
View attachment 1998404
Và số người dùng cloudflare dns chắc chắn cao hơn so với nextdns, nên fen dùng nextdns nhiều trang lạ lạ nextdns phải tốn thêm thời gian phân giải đệ quy domain của nó nên tốc độ sẽ chậm so với cloudflare
Vài ping do vị trí địa lí của server dns không quan trọng bằng việc trả kết quả dns này!
2. Độ ổn định thì nextdns vn đang bị xỉu up xỉu down vào thread nextdns mấy trang cuối là sẽ thấy, còn cloudlfare thì 100% uptime.
3. Độ tiện, thì nextdns sẽ hơn vì thêm bớt block list dễ dàng, còn dùng cái này phải làm đủ thứ bước setup như #1, tuy nhiên làm một lần là xài được hoài, mà cloudflare có thể add thêm bất kì bộ lọc nào mà mình mong muốn, còn nextdns phải chờ nextdns duyệt mới thêm vào được.
4. Và quan trọng là cloudflare này free 100%, muốn xài bao nhiêu cũng được, còn nextdns giới hạn 300k request/tháng

nếu fen ở sg chơi hệ ping thì nên dùng cloudflare vì nó sẽ trả cdn ngay tại sg ngon hơn nhiều so với nextdns trả cdn tuốt ngoài hà nội.
Click to expand...
cám ơn mod, để em nghiên cứu để dùng trên PC ạ :sweet_kiss:
 

Similar threads

megaupload
thảo luận ⚡[MỚI] Hướng dẫn cách cài app Egern để hack 4G cho iOS 🌀
Replies
14
Views
856
quocpg
quocpg
hoanganh.pro
kiến thức Hướng dẫn Chuyển Ảnh Trên Màn Hình thành Văn Bản Siêu Nhanh với Capture2Text (OCR)
2
Replies
23
Views
2K
NguyenToanksht
NguyenToanksht
The Deepest Sea
download Brave - Tiêu chuẩn của 1 trình duyệt web
2
Replies
36
Views
2K
Bị Ban Quài Bực Nha
Bị Ban Quài Bực Nha
ohyourgod
kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất
2 3
Replies
52
Views
2K
ohyourgod
ohyourgod
ohyourgod
kiến thức [Đơn giản] Hướng dẫn tạo VPN Wireguard trên Mikrotik và kết nối từ điện thoại dễ nhất
Replies
17
Views
873
ohyourgod
ohyourgod

Share this page

Back
Top