|
|
樓主 |
發表於 2025-9-24 23:22:22
|
顯示全部樓層
TunnelBroker賬號註冊不支持Gmail、Outlook、QQ、163等郵箱註冊,僅支持域名郵箱。TunnelBroker賬號通用:IPV6.HE.NET/Certification、TunnelBroker.NET、DNS.HE.NET、Math.HE.NET。新註冊的賬號僅有Routed/64前綴,隔天會有Assign/48前綴。
點擊「Create Regular Tunnel」創建常規隧道,在「IPv4 Endpoint(Your side):」處填入公網IPv4,顯示“IP is a potential tunnel endpoint.”,在「Available Tunnel Servers」處選擇HE提供的延遲最低的服務器,Ping測速服務器地址。香港的就不要考慮了,全程繞Lax。一般延遲低的是Fremont, CA, US,畢竟有海底光纜。點擊「Create Tunnel」創建隧道。「Routed IPv6 Prefixes」處會顯示Routed/64和Routed/48前綴。點擊「Assign/48」嘗試着分配,如果分配成功,複製Routed/48的前綴(::/64前面的內容)。如果Assign/48沒有分配,複製Routed/64的前綴。
前往:https://www.whatsmydns.net/reverse-dns-generator,輸入獲取的IPV6地址,點擊「Convert」轉換,獲取對應的IPv6反向解析域名。將獲取的IPv6反向解析域名託管到CloudFlare,添加域名前導0可以省略,例如:0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.*.*.*.*.3.0.0.0.7.4.0.1.0.0.2.ip6.arpa直接輸入5.*.*.*.*.3.0.0.0.7.4.0.1.0.0.2.ip6.arpa即可。選擇Free計劃,點擊「繼續前往激活」,複製託管域名的NS名稱服務器:xxx.NS.CloudFlare.Com和yyy.NS.CloudFlare.Com,返回TunnelBroker隧道管理界面,在「rDNS Delegations」處點擊「Edit」編輯,分別填入:xxx.NS.CloudFlare.Com和yyy.NS.CloudFlare.Com,再點擊「Save」保存,等待CloudFlare託管域名激活即可。
⚠注意:默認公共CA證書Google Trust Services無法為.IP6.Arpa反向解析域名簽發免費證書。查看「SSL/TLS」➠「邊緣證書」 ,顯示狀態為:⚠正在初始化(錯誤)。使用API修改證書頒發機構為SSL.Com,需要獲取區域ID和API令牌。
獲取區域ID和API令牌:
「概述」➠「區域ID」複製區域ID,點擊「獲取您的API令牌」➠「Global API Key」查看API令牌。
如何使用PATCH方法對CloudFlare的API發起請求?
隨便打開一個終端(以聯網的Linux或可執行Shell的Serv00為例),使用cURL命令請求更改證書頒發機構,將 {區域ID}、{賬號郵箱}、{API令牌} 分別替換成您的CloudFlare區域ID、賬號郵箱、API令牌,輸入以下命令:
- curl --location --request PATCH "https://api.cloudflare.com/client/v4/zones/{區域ID}/ssl/universal/settings" --header 'X-Auth-Email: {賬號郵箱}' --header 'X-Auth-Key: {API令牌}' --header 'Content-Type: application/json' --data-raw '{"enabled":true,"certificate_authority":"ssl_com"}'
|
評分
-
查看全部評分
|
發表於 2025-9-24 23:22:08
