转发cf域名

https://blog.tanglu.me/cloudflare_proxy_ip/

• 如何避免被扫
• 演示alpine上 1、安装nginx和stream模块

apk add nginx nginx-mod-stream

2、添加配置cf.conf

1. ```
2. ```shell-session
3. sg-ac:/etc/nginx/stream.d# ls -lrt
4. total 4
5. -rw-r--r--    1 root     root           849 Sep  5 01:56 cf.conf
6. sg-ac:/etc/nginx/stream.d# cat cf.conf
7. # 定义允许的上游服务器
8. upstream allowed_backend {
9. server 104.18.32.47:443;
10. }
11. # 定义一个拒绝连接的空上游（可以是无效的 IP 或者本地地址）
12. upstream reject_backend {
13. server 127.0.0.1:1;  # 无效的服务器地址，用于拒绝连接
14. }
15. # 使用 map 指令根据 SNI 值选择上游
16. map $ssl_preread_server_name $backend {
17. # 允许的域名
18. worker.543083.xyz allowed_backend;
19. blog.543083.xyz allowed_backend;
20. # 其他所有 SNI 值都将被拒绝
21. default reject_backend;
22. }
23. # 定义服务器块，监听443端口
24. server {
25. listen 443;
26. # 启用 SSL 预读取功能以获取 SNI 信息
27. ssl_preread on;
28. # 根据 SNI 选择上游服务器
29. proxy_pass $backend;
30. }
31. ```
32. 其中allowed\_backend是任意的cloudflare cdn节点，可以nslookup chatgpt.com得到一个ip，map中定义允许的反代域名，可以是自己的开了小黄云的cf域名，其他域名禁止访问，这样防止被扫出来当节点使用