Cloudflare (CF) 早已不再仅仅是一个 CDN(内容分发网络)服务商。对于普通用户、博主、甚至独立开发者来说,Cloudflare 提供了一个庞大的免费工具库。从保护你的家庭网络,到免费托管网站,再到构建复杂的无服务器应用,CF 的免费额度(Free Tier)慷慨得令人难以置信。
例如我就用CLoudFlare Workers为本网站搭了一个Telegram自动推送机器人,在文章《搭建一个Telegram机器人,自动同步WordPress博客文章》一文中有详细叙述。除此之外,其实CloudFlare的免费服务,对于极客玩家和个人网站站长、个人开发者还有很多实用之处。
第一部分:基础设施与安全(基石服务)
这是 Cloudflare 最为人熟知的部分,也是所有拥有域名的用户都应该开启的“标配”。
1. 域名解析与 CDN
-
服务内容: 极速的 DNS 解析和全球 CDN 加速。
-
免费额度: 无限制。
-
核心玩法:
- 隐藏真实 IP: 开启“小黄云”(Proxy 模式),即使用户攻击你的域名,也只能打到 CF 的节点,保护了你的源服务器 IP 不泄露。
- 免费 SSL/TLS 证书: 一键开启 HTTPS,无需自己在服务器上繁琐地申请和续期证书,CF 自动全包。
- Always Online: 当你的服务器挂了,CF 会展示其缓存的静态页面,让你的网站看起来还在运行。
2. 安全防护 (WAF & DDoS)
-
服务内容: Web 应用程序防火墙。
-
免费额度: 免费版提供 5 条自定义防火墙规则,以及无限的 DDoS 防护。
-
实用玩法:
- 国家/地区封锁: 比如你的博客只面向中文用户,你可以设置规则直接屏蔽来自攻击高发国家(如某些东欧国家或甚至除了中/美以外的所有国家)的访问,大幅降低服务器负载。
- 防爆破: 针对 WordPress 后台路径
/wp-admin设置强力验证规则。
第二部分:内网穿透与零信任(家庭实验室神器)
这是目前 NAS 玩家、HomeLab 爱好者最推崇的功能,彻底改变了“远程访问”的方式。
1. Cloudflare Tunnel (原 Argo Tunnel)
-
痛点: 家里的宽带没有公网 IP,或者不想在路由器上做复杂的端口映射。
-
玩法:
- 无需公网 IP 的穿透: 在家里的 NAS、树莓派或电脑上运行一个轻量级的
cloudflared守护进程。它会建立一条加密隧道直连 CF 的边缘节点。 - 安全性: 你不需要在路由器上开放任何端口,彻底杜绝了扫描攻击。
- 应用场景: 在外网直接访问家里的 Home Assistant、Plex、Jellyfin、VS Code Server 或群晖管理页面。
- 无需公网 IP 的穿透: 在家里的 NAS、树莓派或电脑上运行一个轻量级的
2. Cloudflare Access (Zero Trust)
-
痛点: 暴露了家里的服务,但是这些服务自带的登录界面太简陋,不安全。
-
玩法:
- 统一身份认证: 在你的家庭服务(如路由器后台、NAS)之前加一层 CF 的登录页。
- OAuth 集成: 你可以设置必须使用特定的 GitHub 账号或 Gmail 邮箱才能访问。
- 效果: 即使黑客知道了你的域名,他连第一道门(CF 的登录页)都进不去,根本接触不到你的内网服务。
- 免费额度: 支持 50 个用户,家庭使用绰绰有余。
第三部分:无服务器计算与托管(建站与开发)
这是从“运维”到“创造”的跨越,你不需要购买任何服务器(VPS),就能运行代码和网站。
1. Cloudflare Pages
-
服务内容: 静态网站托管(类似 GitHub Pages,但更快)。
-
免费额度: 无限带宽,无限请求,无限项目数。
-
玩法:
- 个人博客: 配合 Hexo、Hugo 或 Astro 等静态生成器,全自动从 GitHub 拉取代码并发布。全球访问速度极快。
- 单页应用: 部署 React、Vue 开发的前端项目。
- 预览环境: 每次提交代码,CF 都会自动生成一个临时的预览链接,方便测试。
2. Cloudflare Workers
-
服务内容: 边缘计算(在 CF 的全球节点上运行 JavaScript/Rust 代码)。
-
免费额度: 每天 10 万次请求(对于个人项目几乎是用不完的)。
-
高阶玩法:
第四部分:存储与数据(打破云厂商的垄断)
通常云存储(如 AWS S3)最贵的不是存储费,而是“流量费”(下行流量)。CF 改变了规则。
1. Cloudflare R2
-
服务内容: 对象存储(兼容 S3 API)。
-
核心优势: 零出口流量费(Zero Egress Fees) 。
-
免费额度: 10 GB 存储空间,每月 100 万次 A 类操作。
-
玩法:
- 图床: 配合 PicGo 等工具,将 R2 作为你的博客图床。不用担心图片被刷爆流量导致巨额账单。
- 备份归档: 备份重要的文档或数据库文件。
2. Cloudflare D1 & KV
- 服务内容: D1 是边缘 SQL 数据库,KV 是键值对存储。
- 玩法: 配合 Workers 使用。比如做一个简单的“留言板”或“访客统计器”,数据就存在 D1 里,无需购买传统的 MySQL 服务器。
第五部分:实用工具与“黑科技”
1. Email Routing (邮件路由)
-
痛点: 想用
contact@mydomain.com显得专业,但不想买 Google Workspace 或企业邮箱。 -
玩法:
- 免费域名邮箱: 在 CF 后台设置,将发往
xx@你的域名.com的邮件,自动转发到你的个人 Gmail 或 Outlook。 - 隐私保护: 注册不信任的网站时,随手创建一个
spam@你的域名.com,随时可以删除该路由规则。
- 免费域名邮箱: 在 CF 后台设置,将发往
2. WARP
- 服务内容: 基于 WireGuard 的免费 VPN(官方称为安全连接)。
- 玩法: 解锁受限内容,提升访问国际互联网的稳定性,保护公共 Wi-Fi 下的隐私。
总结:如何组合出“杀手级”应用?
将上述积木组合起来,普通用户可以构建完全免费且强大的系统:
-
终极个人博客方案:
- Pages (托管页面) + R2 (存图片) + Workers (做后端评论系统) + Access (保护后台管理页)。
- 成本:0元/年(仅需支付域名费)。
-
家庭影音中心方案:
- 家里旧电脑 (运行 Jellyfin) + Tunnel (穿透到公网) + Access (强制邮箱登录,保障安全)。
- 成本:0元(利用现有硬件)。
-
开发者 API 方案:
- Workers (写逻辑) + D1 (存数据) + Cache (缓存加速)。
- 成本:0元(直到你的应用爆火)。
建议与警告
虽然 Cloudflare 的免费额度非常慷慨,但请注意不要滥用。例如,不要使用 CF 的 CDN 传输大量的非 HTML 媒体文件(如做纯视频站且流量巨大),这可能会违反 TOS 导致封号。
Cloudflare 是互联网基础设施的“瑞士军刀”,掌握它,你就掌握了构建现代网络应用的自由。
微信扫描下方的二维码阅读本文
