Bài viết này sẽ hướng dẫn dùng Cloudflare Zero Trust để làm server dns chặn quảng cáo, tracking..., cho điện thoại, trình duyệt, router... miễn phí, tương tự Nextdns nhưng không giới hạn lượt truy vấn dns, có ECS để trả server CDN gần với mình.
I/ Chuẩn bị:
1. Tài khoản Github:
github.com
Fork repo này:
github.com
2. Tài khoản Cloudflare:
a/ Sau đó vào đây:
Chọn một cái tên ưng ý
Và nhớ chọn Free plan.
Bước tiếp theo cloudflare sẽ kêu nhập thẻ credit thì bấm vào đây để cancel
Sau khi bấm cancel sẽ chuyển hướng tới trang chủ Cloudflare Zero Trust (https://one.dash.cloudflare.com), bấm vào đây:
Tới đây chọn tên tùy sở thích và nhớ tích chọn 2 ô dưới để bật ECS giúp để cloudflare trả kết quả server CDN gần nhất với mình.
Bước tiếp theo sẽ là địa chỉ DOH và DOT của server mình vừa tạo:
b/ Sau đó vào đây lấy Account ID:
Cloudflare | Web Performance & Security (https://dash.cloudflare.com/?to=/:account/workers)
Account ID là dãy chữ số giữa 2 dấu / / này:
Ở vd này là dãy chữ số: de2b42770b857cb4829d7d7bf2c595c4
Rồi vào đây để tạo API Token:
Kéo xuống chọn mục này
Chọn như hình:
Sau đó bấm Contiune to summary > Creat token > Nó sẽ hiện ra API Token, copy dãy chữ số này
II/ Chỉnh sửa trên github:
1. Sửa list adblock cần dùng:
Cần thêm các Variable như sau:
Trong đó:
Lưu ý:
Lưu ý:
Nếu không vào được app ngân hàng vietcombank vào đây:
Điền như sau:
Kéo xuống tích chọn
Sau đó lưu lại
Nếu như vẫn không vào được thì tắt EDNS đã bật ở bước trên.
2. Thêm API Cloudflare vào github:
Vào đây:
Phần Name và Secret thêm lần lượt 4 lần theo bảng sau:
3. Chạy workflow github:
Mở file này ra copy toàn bộ nội dung của file này
Rồi Ấn Vào nút action >
Rồi chọn
Paste toàn bộ nội dung này vào
Rồi sau đó bấm Commit
Làm xong thì vào đây để kiểm tra thấy nó đang chạy như vậy là ok
Tầm khoảng 8-10 phút sau vào lại kiểm tra thấy nó đã có tích xanh là đã xong.
Lưu ý:
Nếu android không kết nối DoT được thì làm theo cái này:
Rồi bật cái này, rồi bấm save lại
III/ Sử dụng:
DOH, DOT ở bước "chuẩn bị" để thêm vào thiết bị sử dụng thôi. Chi tiết xem thêm ở thread NextDNS
Đối với thiết bị iOS, Macbook thì ko có sẵn profile như bên NextDns thì vào trang web này:
DNS Profile Creator (https://dns.notjakob.com/tool.html)
Điền tên profile tùy sở thích, chọn DOT. Mục DoT server URL thì điền url ở bước "chuẩn bị"
Bước tiếp theo bấm Sign profile, rồi bấm Download Profile
III/ Nâng cao:
Cách bypass các website không vào được:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27071761)
Cách xuất ra cấu hình wireguard:
voz.vn
Cách dùng giao thức masque:
Usque là một phần mềm mã nguồn mở để sử dụng giao thức mới Masque của Cloudflare.
Masque dùng giao thức HTTP/3 sử dụng cổng 443 trùng với các dữ liệu https thông thường khác nên khó bị phát hiện hoặc ngăn chặn hơn so với giao thức cũ Wireguard.
1/ Tải về:
Nếu sử dụng Windows thì tải bản usque_XXX_windows_amd64.zip (có tên windows_amd64 ở đuôi)
Sau khi tải về giải nén ra bỏ cố định folder đâu đó trong máy.
2/ Lấy token:
Làm như...
Cách thêm DDNS vào trong CF:
Cách 1:
https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27865653
Cách 2:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27197765)
Backup hình:
I/ Chuẩn bị:
1. Tài khoản Github:
Build software better, together
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
github.com
GitHub - mrrfv/cloudflare-gateway-pihole-scripts: Use Cloudflare Gateway DNS/VPN to block ads, malware and tracking domains - free alternative to NextDNS, Pi-hole and AdGuard
Use Cloudflare Gateway DNS/VPN to block ads, malware and tracking domains - free alternative to NextDNS, Pi-hole and AdGuard - mrrfv/cloudflare-gateway-pihole-scripts
github.com
2. Tài khoản Cloudflare:
Code:
https//dash.cloudflare.com/sign-up
Code:
https://one.dash.cloudflare.com/Chọn một cái tên ưng ý
Và nhớ chọn Free plan.
Bước tiếp theo cloudflare sẽ kêu nhập thẻ credit thì bấm vào đây để cancel
Sau khi bấm cancel sẽ chuyển hướng tới trang chủ Cloudflare Zero Trust (https://one.dash.cloudflare.com), bấm vào đây:
Tới đây chọn tên tùy sở thích và nhớ tích chọn 2 ô dưới để bật ECS giúp để cloudflare trả kết quả server CDN gần nhất với mình.
Bước tiếp theo sẽ là địa chỉ DOH và DOT của server mình vừa tạo:
b/ Sau đó vào đây lấy Account ID:
Cloudflare | Web Performance & Security (https://dash.cloudflare.com/?to=/:account/workers)
Account ID là dãy chữ số giữa 2 dấu / / này:
Ở vd này là dãy chữ số: de2b42770b857cb4829d7d7bf2c595c4
Rồi vào đây để tạo API Token:
Kéo xuống chọn mục này
Chọn như hình:
Sau đó bấm Contiune to summary > Creat token > Nó sẽ hiện ra API Token, copy dãy chữ số này
II/ Chỉnh sửa trên github:
1. Sửa list adblock cần dùng:
Cần thêm các Variable như sau:
ALLOWLIST_URLS là nơi chưa các link dẫn tới list bỏ chặnBLOCKLIST_URLS là nơi chưa các link dẫn tới list chặnLưu ý:
ALLOWLIST_URLS value ở trên là dành cho ai muốn click link aff được thì điền vào, không thì không cần điền vào.Lưu ý:
Nếu không vào được app ngân hàng vietcombank vào đây:
Điền như sau:
Code:
^.*vietcombank\.com\.vn$Disable DNSSEC ValidationSau đó lưu lại
Nếu như vẫn không vào được thì tắt EDNS đã bật ở bước trên.
2. Thêm API Cloudflare vào github:
Vào đây:
Phần Name và Secret thêm lần lượt 4 lần theo bảng sau:
Name | Secret |
| CLOUDFLARE_API_TOKEN | Nhập API Token ở bước trên vào |
| CLOUDFLARE_ACCOUNT_ID | Nhập Account ID ở bước trên vào |
| CLOUDFLARE_ACCOUNT_EMAIL | Email đăng kí Cloudflare |
| CLOUDFLARE_LIST_ITEM_LIMIT | Nếu dùng free plan thì nhập vào 300000 |
Mở file này ra copy toàn bộ nội dung của file này
Rồi Ấn Vào nút action >
I understand... > New workflowRồi chọn
set up a workflow yourself Paste toàn bộ nội dung này vào
Rồi sau đó bấm Commit
Làm xong thì vào đây để kiểm tra thấy nó đang chạy như vậy là ok
Tầm khoảng 8-10 phút sau vào lại kiểm tra thấy nó đã có tích xanh là đã xong.
Lưu ý:
Nếu android không kết nối DoT được thì làm theo cái này:
Vào Gateway > DNS locations rồi vào đâymình gắn vào private dns của android thì không kết nối được với wifi 4g là sao vậy mod
Rồi bật cái này, rồi bấm save lại
III/ Sử dụng:
DOH, DOT ở bước "chuẩn bị" để thêm vào thiết bị sử dụng thôi. Chi tiết xem thêm ở thread NextDNS
Đối với thiết bị iOS, Macbook thì ko có sẵn profile như bên NextDns thì vào trang web này:
DNS Profile Creator (https://dns.notjakob.com/tool.html)
Điền tên profile tùy sở thích, chọn DOT. Mục DoT server URL thì điền url ở bước "chuẩn bị"
Bước tiếp theo bấm Sign profile, rồi bấm Download Profile
III/ Nâng cao:
Cách bypass các website không vào được:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27071761)
Cách xuất ra cấu hình wireguard:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust
Rầu, bị kẹt ngay khúc đầu, chip Intel ko biết sao mở install HXAM Còn đt non-root thì báo permission denied. Để kiếm cái SD card thử coi copy qua sd card được ko rồi pull
voz.vn
Hướng dẫn sử dụng Usque
Tóm tắt:Usque là một phần mềm mã nguồn mở để sử dụng giao thức mới Masque của Cloudflare.
Masque dùng giao thức HTTP/3 sử dụng cổng 443 trùng với các dữ liệu https thông thường khác nên khó bị phát hiện hoặc ngăn chặn hơn so với giao thức cũ Wireguard.
1/ Tải về:
Sau khi tải về giải nén ra bỏ cố định folder đâu đó trong máy.
2/ Lấy token:
Làm như...
Cách 1:
https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27865653
Cách 2:
thảo luận - Hướng dẫn dùng Cloudflare Zero Trust (https://voz.vn/t/huong-dan-dung-cloudflare-zero-trust.822971/post-27197765)
Backup hình:
https://imgur.com/a/ZvmX2SUReactions:
Bình Dương pro, shurtugal89, Hakbit and 63 others
