手把手教你Cloudflare优选IP筛选配置方法
为什么要做Cloudflare优选IP筛选
Cloudflare 的 CDN 节点遍布全球,但不同地区、不同运营商访问同一个 IP 的速度差异很大。
直接使用默认分配的 IP 可能卡顿甚至无法连接。
通过筛选出延迟最低、丢包率最小的 IP 并指向你的域名,就能显著提升网站访问速度和稳定性。
这就是 Cloudflare 优选 IP 筛选配置方法的核心价值。
准备工作:工具和环境
你只需要一台能运行命令行的设备(Windows / macOS / Linux 都可以),以及一个已经接入 Cloudflare 的域名。
推荐使用开源工具 CloudflareScanner,它由社区维护,支持多平台。
- 下载地址:GitHub 搜索
CloudflareScanner,找到releases页面,根据你的系统下载对应版本(如 Windows 选scanner.exe,Linux 选scanner_linux_amd64)。 - 如果你会用宝塔面板,也可以直接在服务器上下载运行。
注意:扫描过程中会向大量 IP 发送测试请求,建议在非业务高峰期进行,避免被误判为攻击。
一键扫描:获取最快IP
- 上传并赋予执行权限(以 Linux 为例):
wget -O scanner https://github.com/XXXX/CloudflareScanner/releases/latest/download/scanner_linux_amd64
chmod +x scanner- 运行扫描,默认会测试常用端口(80/443/8443):
./scanner -p 443 -o result.csv参数 -p 指定端口(一般选 443 或 8443),-o 输出文件。
- 等待扫描完成,速度快的 IP 会排在最前面。打开
result.csv,看前几行就是延迟最低、速度最快的优选 IP。
如果你用的是 Windows,可以直接双击 scanner.exe,会弹出命令行窗口,按提示操作即可。
配置到你的站点
拿到几个最快 IP 后,需要将它们指向你的域名。
有两种常见做法:
方法一:修改本地 hosts 文件(测试用)
- 在
C:\Windows\System32\drivers\etc\hosts(Windows)或/etc/hosts(Linux/Mac)中添加一行:
优选IP 你的域名例如 104.16.0.1 www.example.com。
保存后立即生效,适合临时测试。
方法二:通过 DNS 或 CDN 面板批量配置(生产环境)
- 如果你用的是自建 DNS 或 CDN(如 Nginx 反代、宝塔反向代理),可以直接将上游 IP 列表填入负载均衡中。
- 在宝塔面板中:网站设置 → 反向代理 → 添加代理,目标 URL 填
http://优选IP。 - 如果直接用 Cloudflare 本身做 CDN,则不能修改 DNS 解析 IP,但可以在 Cloudflare 的 Speed → Optimization 中开启 Argo Smart Routing 或 Railgun 来优化路由。但最直接的方式还是将优选 IP 用于你服务器上的 CDN 回源 IP 或前端反向代理。
关键点:优选 IP 最好定期更新(每周一次),因为节点负载会变化。
避坑提醒与常见问题
- 不要长期使用同一个 IP:Cloudflare 的节点 IP 会动态调整,隔段时间可能变慢,建议写个定时任务自动扫描。
- 扫出来的 IP 连不上:可能被目标端口屏蔽,换用
-p 80或-p 8443再试。 - 优选 IP 只在特定网络下快:如果你在同一台机器上测试并部署,通常效果最好。如果用户来自不同运营商,建议挑选多个 IP 做负载均衡。
- 一个常见误区:有些人以为直接修改 Cloudflare DNS 的 A 记录指向优选 IP 就行,这不可行,因为 Cloudflare 会强制代理你的 IP。正确做法是用你服务器的反向代理指向优选 IP。
验证效果
配置完成后,用 ping 或 curl 测试:
ping -c 4 你的域名
curl -I https://你的域名对比配置前后的延迟和首包时间。
如果延迟下降 30% 以上,说明优选生效。
也可以使用在线工具如 https://www.itdog.cn/ping/ 从多地测试。
如果你正在处理 Cloudflare 优选 IP 筛选配置方法,建议先按本文步骤完整执行,再根据自己的环境做微调;
遇到异常时优先回看避坑和高频问题部分。
定期执行扫描,你的网站就能长期保持最佳速度。
