DDNS 有没有方法可以隐藏真实 ip

同

别 DNS only ，用 proxied ，或者用 cloudflare tunnel

@0o0O0o0O0o 打开 proxied 后，域名会指向 cloudflare 的 ip 。。。cloudflare tunnel 我研究下

cf tunnel 很简单，而且是新版本，网上这个的教程全是旧版本，区别是新版本除了安装都是在线操作。而那些教程是本地操作建立隧道，无法在线修改

用一个谁都不知道的子域名？

@Puteulanus #5 这有啥用, 扫描子域名和呼吸一样简单, 例如用这个工具 https://crt.sh

这种情况下所有人都可以看到具体解析的 ip 地址，在哪里能看，我也是用 CF 的 DDNS ，未有留意这个问题哦

你都将 ip 绑到域名上了能看到不是正常的吗？ dns 查询又没有鉴权
用 proxied 的话那查询到的是 cf 的 ip ，你用这个 ip 连的话就到 cf 那边去了不是直连到你家
不想别人知道的话可以写个脚本检测自己公网 ip ，有变动就发邮件之类的方式通知你

@gant 我理解用 tunnel 是不是都不需要公网 ip 了？有点像内网穿透

@duivan ping 一下就知道了

@JustinL 是的，不需要公网，就是内网穿透到自己域名

用 proxied 跟 tunnel 也没差，我记得 cf 有几个非标准端口可以套

在大用免版的 tunnel ，流量一跑美再回。挺慢的。但是能用。

诸君，可以让本地的 clash （例如 tun 模式）给 tunnel 加速吗？

用个别人不知道的域名

@gzlock 可以，透明网关模式可以流量到 hk 去，但稳定性不如 sjc ，有时候还是会过去的

@mineralsalt 我的子域名一个都没查到

禁 ping 禁 traceroute 就行了，鬼知道这个 dns 解析的 ip 对不对，难道我还得扫一遍端口？

@fengyaochen #17 我的 ipv6 子域名也没查到

@mineralsalt 我的子域名一个都没查到。

@fengyaochen 如果申过单域名 SSL 证书就很容易发现

要隐藏 ip ，那就是要代理，也就是外面只能看到代理的 ip ，代理机连的是你的动态公网 ip ，那直接域名解析到代理机 frp 就行了，甚至不需要 ddns 到域名防止通过域名查出来。

@gant 有安装教程吗？来一个谢谢

@YGBlvcAK 按照 cf tunnel 界面走就行了，安装命令每一步都有，非常详细。

cf workers https 反代，只是速度上比直连要慢一点

@mineralsalt 我看了一下，这是根据证书来的吧。如果我的证书是通配符那就没办法了。子域名使用密码生成器生成一个长一点的复杂的。