高防节点的配置方式
有了高防节点,你可以选择 2 个方案进行配置:
Iptables
使用 Iptables 的 DNAT 技术,让流量通过高防后,转发到源站;
优点:配置简单
缺点:源站无法获取客户的真实IP
Nginx 的反向代理
优点:源站可以获取客户真实 IP
缺点:源站有多少域名都需要在 Nginx 的反向代理里配置。
当前这 2 个方案,都得结合 DNS 技术,需要把高防的 IP 解析到域名,一般高防多节点会给你 2 个 IP,一个是电信,一个是联通,所以你需要在 DNS 里解析这 2 个 IP,我使用 DNSPOD,所以你可以参考下面
在"线路类型"这里,默认与电信线路都解析到高防的电信里,联通就解析到联通里,TTL 时间最好能短一些,如果有问题可以快速切换,但由于我这个是免费dnspod,所以只能是 600 秒了。
另外如果想使用高防,你源站 IP 也需要先切换到一个新的 IP,因为旧的已经暴漏,如果不换 IP,可能导致对方直接攻击你源站,并且切换到新 IP 后,80端口也只允许高防 IP 获取数据。