为什么Cloudflare被成为大善人，赛博活佛？ Cloudflare都提供哪些服务，有多少免费业务能从它那里白嫖？本文章来做一个简单盘点。

Cloudflare是一家提供CDN、网络安全、DDos防御和域名服务的美国公司。全世界有20%的互联网流量都经过了Cloudflare的网络代理。我们访问一些网站的时候，经常可以看到这样一个人机验证页面，这就是Cloudflare提供的免费服务之一。

DNS服务

DNS是一种域名转换为IP地址的服务，当用户在浏览器中输入一个网址时，浏览器会向DNS服务器发送请求，以获取该网址对应的IP地址。Cloudflare就是全球最大的DNS服务商，免费提供DNS解析服务。只需要将域名添托管到cloudflare，就可以任意添加任意类型的DNS记录。

在设置DNS记录后，有一个小黄云的选项。如果选择不开启，只保留DNS服务。打开以后，cloudflare会自动代理数据请求，来自浏览器的数据会先流经cloudflare，然后再到达源服务器。 开启代理以后cloudflare自动提供CDN，SSL证书，DDos防御等功能。这就是我们接下来要介绍的CDN服务。

CDN

CDN即内容分发网络， Cloudflare的CDN服务通过遍布全球的数据中心缓存客户网站的静态资源，比如JavaScript 文件、css文件、图像和视频，可以直接从CDN网络的缓存读取，加快网站加载速度并减少服务器压力。只要配置过Cloudflare DNS服务的网站，打开了这个小黄云，CDN加速就自动开启了。这时候有当然可能有读者要说了，免费版本 Cloudflare 俗称 “减速器”，用上之后国内访问网站速度反而会更慢。 那是因为国内网络环境的各种原因就不作详细阐述了。当然提供的服务器主要针对国外的话那CF的效果还是很不错的。

当然在国内也不是不能使用CF，这里给大家推荐一个Github项目，可以尽可能规避国内使用CDN带来的副作用。

https://github.com/ddgth/cf2dns

这个项目可以筛选出优质的Cloudflare的CDN节点，可以给联通、移动、电信、国外各自配置最优的CDN节点，然后根据用户的网络环境，自动选择最优的CDN节点进行服务。

隐藏真实IP

只要打开了CF小黄云，在使用CDN的同时，就隐藏了网站真实IP地址，攻击者最多只能追溯到CDN节点，可以有效防止网站真实IP泄露，保护原站安全。

DDOS防护

DDOS也是基于CDN的。隐藏真实的IP地址后，攻击者的DDoS攻击最多也只能攻击到CDN节点。Cloudflare曾经为客户免费阻止了有史以来最大的DDoS攻击，每秒2,600万次。如果客户用的其他网络服务商的付费防火墙，估计已经一夜破产了。

SSL证书

还是基于CDN，只要开启小黄云，Cloudflare就免费提供SSL证书，自动设置好HTTPS的加密，还能自动将HTTP的访问转换成HTTPS，增加通讯的安全性。

Cloudflare Pages

Cloudflare Pages是一个免费易用的静态网站托管服务。我们在Github上创建一个仓库，把网站内容丢进去，然后在Cloudflare里链接到仓库，然后网站就上线了。更新网站只需要往仓库提交代码即可，Cloudflare会为网站自动分配域名，自动完成部署构建，这应该是最快上线一个网站的方法了。

Cloudflare Workers

Worker 是 Cloudflare 提供的一个服务器less(无服务器)计算服务，我们编写一段代码，可以是Javascript，Typescript，甚至是Python。 把代码上传到worker上，用户编写的这个函数会被部署在 Cloudflare 全世界 CDN 服务器节点上。 每当有访客请求worker地址时，地理位置最近的CDN节点就会相应请求，执行这段代码的业务逻辑。worker可以干各种各样的事情，返回一段数据，做重定向，做过滤，做代理，内网穿透，做缓存等等等。cloudflare为免费用户每天提供了10万次的最大请求次数。用不完，根本用不完。

当然，你也可以直接使用业务代码中调用cloudflare提供的非关系型R2数据库或SQL数据库D1，或者把请求转发到你自己的服务器上处理。在Github上能找到大量使用cloudflare workers的免费项目，

https://github.com/zhuima/awesome-cloudflare

awesome cloudflare 对这些项目进行了收录了，比如图床，邮箱，博客, 短链等等

Cloudflare worker AI

Cloudflare为worker添加了AI模型的能力，可以在worker中调用许多开源大模型，让worker也获得部分AI的能力，这项业务还刚刚起步，但是我很看好他。

R2

Cloudflare R2 提供了对象存储服务。提供每月10GB的免费存储空间，1000万次的免费请求次数。Cloudflare R2 是与 CDN二合一的。在传统的云数据库服务中，还需要操心额外的CDN配置，抗DDoS等等问题。但 Cloudflare完全不需要，只要勾选配置启用，你的 R2 数据可以直接被全世界读取。而且免费的套餐的数量比其他厂商多了一个数量级。

Cloudflare Tunnel

Cloudflare Tunnel 是一款隧道软件，可以快速安全地加密应用程序到任何设备的流量，让您能够隐藏你的 web 服务器 IP 地址，阻止直接攻击。 Tunnel还可以做免费的内网穿透，将家庭服务器的服务在公网上访问。

Turnstile

相信CF人机验证大家应该都见过，它就是 cloudflare Turnstile ，俗称cloudflare五秒盾。只需要一段简单的免费代码片段，即可为网站添加一个强大的反爬虫人机验证功能。 不需要进行充满挫败感的拼图验证，就能确认访问者为是否为真实人类。有越来越多的网站开始使用turnstile进行人机验证。

无限邮箱

将域名托管到cloudflare后，进入域名，点击电子邮件路由，这里可以创建最多200个临时邮箱。如果需要批量注册一些账户的时候，这个功能会很非常有用。也可以开启这个catch-all功能，将所有发送到此域名的邮件都自动转发到你的一个指定邮箱，这样你就拥有了无限多个可以收信的邮箱。

Images

Images是一个可编程的图像处理和优化平台。开发者只需编写简单的URL规则,就可以对图像进行缩放、裁剪、格式转换、水印等处理,并自动优化图像以加快加载。

总结

这次主要讲的是个人用户可以免费白嫖的一系列服务，cloudflare还有很多企业级的产品。大家可以按需选择使用。但是请一定一定注意，不要滥用CF的服务。否则以后体验会越来越差，或者压根没得用了。