Cloudflare优选IP：从入门到精通

免责声明

本教程旨在分享网络技术知识，用于学习和研究目的。文中所述方法和工具均来自互联网，其稳定性和安全性请自行判断。通过修改网络设置来选择Cloudflare IP属于非常规操作，可能违反您与网络服务提供商或Cloudflare的服务条款。任何因使用本教程引起的问题，包括但不限于网络不稳定、服务中断或账号被限制，均由您自行承担责任。

---

目录

1. 什么是Cloudflare优选IP？
   • Cloudflare与Anycast技术简介
   • 为什么要优选IP？
2. 准备工作：你需要哪些工具？
   • 获取Cloudflare的IP段
   • 筛选和测速工具
3. 实战操作：如何找到最适合你的IP？
   • 第一步：下载并解压工具
   • 第二步：运行工具进行全量IP测速
   • 第三步：分析测速结果并挑选IP
4. 如何应用优选IP？
   • 方法一：修改本地hosts文件（通用）
   • 方法二：在代理软件中指定IP（进阶）
5. 进阶技巧与自动化
   • 定期自动筛选IP
   • 常见问题与解决方案 (FAQ)
6. 总结

---

1. 什么是Cloudflare优选IP？

Cloudflare与Anycast技术简介

Cloudflare是一家全球知名的云网络服务商，提供CDN（内容分发网络）、DDoS防护、DNS解析等多种服务。为了让全球用户都能快速访问其网络，Cloudflare使用了Anycast（任播）技术。

简单来说，Anycast意味着同一个IP地址可以在全球多个不同的地理位置同时存在。当您访问这个IP时，您的请求会被路由到“网络距离”上最近的那个数据中心。理论上，这能确保您获得最快的访问速度。

为什么要优选IP？

既然Anycast会自动选择最近的节点，为什么我们还需要“优选”IP呢？原因如下：

• “网络距离”不等于“地理距离”：由于复杂的网络路由（特别是国际出口），地理上离您最近的数据中心不一定响应最快。例如，您在上海，可能会被路由到美国西海岸的节点，而不是延迟更低的香港或东京节点。
• 网络拥堵与线路质量：不同的IP段，其所属的骨干网和国际出口不同，晚高峰时段的拥堵情况也千差万别。某些线路可能更为稳定，丢包率更低。
• 特定场景的需求：对于使用Cloudflare Workers或Tunnel等服务的用户，一个低延迟、高带宽的IP对于提升服务性能至关重要。

因此，Cloudflare优选IP，就是通过工具和方法，从Cloudflare庞大的IP库中，找到一个或几个最适合您当前网络环境（运营商、地理位置）的“黄金IP”，从而获得比默认分配的IP更好的连接速度和稳定性。

2. 准备工作：你需要哪些工具？

在开始之前，请确保您具备基本的电脑操作知识，并准备好以下工具。

获取Cloudflare的IP段

Cloudflare官方会公布其所有的IP地址段。我们可以从以下链接获取：
* IPv4: https://www.cloudflare.com/ips-v4
* IPv6: https://www.cloudflare.com/ips-v6

这些IP段是进行后续筛选的基础。

筛选和测速工具

手动测试成千上万个IP是不现实的。社区开发者们为此创造了许多高效的工具，它们能帮助我们批量测试IP的延迟、下载速度、丢包率等关键指标。

这里推荐一款广受欢迎的开源工具：CloudflareSpeedTest。

• 项目地址: https://github.com/XIU2/CloudflareSpeedTest
• 优点:
  • 跨平台支持（Windows, macOS, Linux）。
  • 测试指标全面（延迟、下载速度、抖动、丢包率）。
  • 可自定义测速地址和线程数。
  • 自动从官方源更新IP段。
  • 输出结果清晰，易于分析。

您可以从其GitHub Release页面下载适用于您操作系统的最新版本。

3. 实战操作：如何找到最适合你的IP？

接下来，我们以 CloudflareSpeedTest 为例，一步步教您如何操作。

第一步：下载并解压工具

从 CloudflareSpeedTest的GitHub Release页面 下载对应您操作系统的压缩包（例如，Windows 64位下载 CloudflareST_windows_amd64.zip）。

解压后，您会看到一个可执行文件（如 CloudflareST.exe）以及一些配置文件。

第二步：运行工具进行全量IP测速

直接双击运行 CloudflareST.exe（或在终端中执行 ./CloudflareST），程序会开始使用默认配置进行测速。

推荐的命令行参数（更精细的控制）：

为了获得更准确的结果，建议使用命令行并附带参数来运行。

打开您的终端（Windows下是 CMD 或 PowerShell），进入 CloudflareST 所在的文件夹，然后执行以下命令：

“`bash

Windows

.\CloudflareST.exe -n 200 -t 4 -p 10 -url https://cf.xiu2.xyz/url

macOS / Linux

./CloudflareST -n 200 -t 4 -p 10 -url https://cf.xiu2.xyz/url
“`

• -n 200: 将测试线程数增加到200，加快测速（可根据您的网络和CPU性能调整）。
• -t 4: 每个IP测试4次延迟，取平均值，结果更准。
• -p 10: 只显示延迟最低的前10个IP。
• -url [URL地址]: 指定一个测速文件地址，用于测试下载速度。推荐使用默认或自选一个稳定的Cloudflare CDN上的文件。

程序运行后，您会看到类似下面的输出，它会实时显示进度和当前测试的IP段：

...
[信息] IPv4 测速 IP 段: 172.64.0.0/13 (2097152 个)
[信息] IPv4 测速进度: 14.36 % 130 / 905 (当前 IP: 172.64.3.50, 延迟: 139.73ms, 已接收: 0.00MB, 速度: 0.00MB/s)
...

整个过程可能需要10到30分钟，具体取决于您的网络和机器性能。请耐心等待。

第三步：分析测速结果并挑选IP

测速完成后，程序会自动打开一个名为 result.csv 的文件，其中包含了所有有效IP的详细数据，并按延迟从低到高排序。

如何解读结果:

IP 地址	已接收	下载速度	延迟	抖动	丢包
172.67.x.x	2.25MB	15.30MB/s	45.12	2.34	0.00
104.21.x.x	2.19MB	12.89MB/s	48.98	3.12	0.00
…	…	…	…	…	…

挑选原则：

1. 延迟 (Latency) 是首要指标：延迟越低，代表响应越快，浏览网页、API调用等体验越好。通常选择延迟在 100ms以内 的IP。
2. 下载速度 (Download Speed) 同样重要：对于看视频、下载文件等场景，速度越高越好。
3. 丢包率 (Packet Loss) 必须为0：任何丢包都会导致网络不稳定、卡顿，甚至连接中断。请务必选择丢包率为 0.00 的IP。
4. 综合考虑：理想的IP是 低延迟、高速度、零丢包。有时您需要在延迟和速度之间做一个权衡。例如，一个50ms延迟但只有5MB/s速度的IP，可能不如一个80ms延迟但有20MB/s速度的IP。

从结果中挑选出1到3个综合表现最好的IP地址，记录下来备用。

4. 如何应用优选IP？

找到了心仪的IP后，如何让您的电脑或设备使用它呢？

方法一：修改本地hosts文件（通用）

这是最简单直接的方法，适用于所有需要通过域名访问Cloudflare服务的场景。

原理：hosts文件是一个本地的DNS记录，操作系统在发起网络请求前会先检查这个文件。我们可以手动指定某个域名解析到我们优选的IP。

操作步骤:

1. 找到hosts文件：

   • Windows: C:\Windows\System32\drivers\etc\hosts
   • macOS/Linux: /etc/hosts

2. 以管理员身份编辑：

   • Windows: 用记事本等文本编辑器“以管理员身份运行”来打开它。
   • macOS/Linux: 在终端中使用 sudo vim /etc/hosts 或 sudo nano /etc/hosts。

3. 添加记录：
   在文件末尾，按照 IP地址 域名 的格式添加条目。如果您想优选 example.com 这个网站的访问，可以这样写：

   “`

   Cloudflare Preferred IP

   172.67.x.x example.com
   172.67.x.x api.example.com
   ``
* 将172.67.x.x替换为您挑选出的优选IP。
*example.com` 是您想加速访问的域名。
   * 您可以为多个域名指定同一个IP。

4. 保存并刷新DNS缓存：

   • 保存文件。
   • Windows: 打开CMD，执行 ipconfig /flushdns。
   • macOS: 在终端执行 sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder。
   • Linux: 通常无需手动刷新。

现在，当您访问 example.com 时，系统会直接连接到您指定的 172.67.x.x 这个IP。

方法二：在代理软件中指定IP（进阶）

如果您使用V2Ray, Clash, Shadowsocks等代理工具，并且您的节点是搭建在Cloudflare CDN后面的，那么优选IP能带来巨大提升。

操作方法：
这类软件的配置通常允许您在节点信息中直接指定服务器地址。您只需要将原来的域名地址，替换为您挑选出的优选IP即可。

示例 (Clash YAML 配置):

yaml
proxies:
- name: "My-Cloudflare-Node"
type: vmess
server: 172.67.x.x # <-- 将域名替换为优选IP
port: 443
uuid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
alterId: 0
cipher: auto
tls: true
servername: your-real-domain.com # <-- 这里依然保留您的真实域名（SNI）
...
关键点：
* server 字段填写优选IP。
* servername 或类似的 host/sni 字段必须保留为您的节点域名，用于TLS握手验证。

修改后，代理软件将直接通过这个IP与您的服务器建立连接，绕过DNS解析，从而实现加速。

5. 进阶技巧与自动化

定期自动筛选IP

Cloudflare的IP网络状况不是一成不变的。一个今天表现优异的IP，可能在几周后变得拥堵。因此，建议定期（如每周或每月）重新运行测速，以维持最佳体验。

您可以编写一个简单的脚本，让CloudflareSpeedTest在后台定时运行，并将结果输出到特定文件，方便您随时查看和更新。

Windows 批处理脚本示例 (autorun.bat):
“`batch
@echo off
cd /d %~dp0

REM 使用-o参数将结果输出到指定文件，并自动退出
.\CloudflareST.exe -n 200 -p 10 -o best_ips.txt -q

echo Test finished. Best IPs are in best_ips.txt
pause
“`

常见问题与解决方案 (FAQ)

• Q: 测速结果中所有IP的速度都是0怎么办？

  • A: 这通常意味着测速文件无法下载。尝试更换 -url 参数后的URL，或检查您的防火墙是否阻止了程序联网。

• Q: 修改hosts文件后没有效果？

  • A: 确保您已经刷新了DNS缓存。另外，一些浏览器（如Chrome）有自己的DNS缓存，您可能需要重启浏览器或在 chrome://net-internals/#dns 中清除缓存。

• Q: 优选出的IP Ping不通？

  • A: Cloudflare的很多IP是禁止ICMP（Ping命令所用的协议）的，Ping不通是正常现象。判断IP是否可用，应以实际的TCP/HTTPS连接测试为准，这也是CloudflareSpeedTest工具的原理。

• Q: 是不是延迟越低越好？

  • A: 不完全是。在延迟都处于较低水平时（例如都在100ms以内），下载速度和稳定性（零丢包）更为关键。一个40ms延迟但速度只有1MB/s的IP，体验远不如一个80ms但速度有30MB/s的IP。

6. 总结

Cloudflare优选IP是一个简单而有效的网络优化技巧，尤其适合那些对网络延迟和速度有较高要求的用户。通过使用像 CloudflareSpeedTest 这样的工具，我们可以科学地、数据驱动地找到最适合自己当前网络环境的“黄金IP”。

请记住，网络环境是动态变化的，没有一劳永逸的“最佳IP”。养成定期测试和更新的习惯，才能确保持续获得最佳的网络体验。希望这篇教程能帮助您更好地驾驭Cloud-native时代下的网络连接！