Cách bật/tắt proxy Cloudflare để ẩn IP host
Sơ đồ trang
Team Vũ Trụ Số đã có 1 bài viết nói rõ lợi ích của Cloudflare và hướng dẫn chi tiết cách đăng ký Cloudflare miễn phí rồi và đang là 1 bài viết để bạn thao tác nhanh cách bật tắt proxy trên Cloudflare, nếu bạn bỏ lỡ bài viết cũ có thể xem tại đây
Proxy Cloudflare là gì?
Proxy Cloudflare là một tính năng cho phép tất cả lưu lượng truy cập đến website của bạn đi qua hệ thống máy chủ của Cloudflare thay vì kết nối trực tiếp đến máy chủ gốc (origin server).
Cách hoạt động
Khi proxy được BẬT (biểu tượng mây màu cam ☁️):
Người dùng truy cập web/app → Cloudflare → Máy chủ của bạn
Khi proxy được TẮT (biểu tượng mây xám ☁️):
Người dùng truy cập web/app → Trực tiếp đến máy chủ của bạn
Lợi ích khi BẬT Proxy Cloudflare
1. Ẩn IP thực của máy chủ
- IP thực của hosting được ẩn hoàn toàn
- Chỉ hiển thị IP của Cloudflare
- Bảo vệ khỏi các cuộc tấn công DDoS trực tiếp
2. Tăng tốc website
- CDN Global: Nội dung được cache tại các data center gần người dùng
- Tối ưu hóa: Tự động nén file, tối ưu hình ảnh
- HTTP/2 & HTTP/3: Hỗ trợ giao thức mới nhất
3. Bảo mật tăng cường
- WAF miễn phí: Chặn các cuộc tấn công web phổ biến
- SSL/TLS: Mã hóa dữ liệu giữa người dùng và Cloudflare
- Bot Protection: Chặn bot độc hại
4. Analytics chi tiết
- Thống kê lưu lượng truy cập
- Phân tích các mối đe dọa
- Báo cáo hiệu suất website
Nhược điểm khi BẬT Proxy Cloudflare
❌ 1. Phụ thuộc vào Cloudflare
- Single point of failure: Nếu Cloudflare gặp sự cố → Website down
- Không kiểm soát: Bạn phụ thuộc vào hệ thống của bên thứ 3
- Thay đổi chính sách: Cloudflare có thể thay đổi rules, giá cả
❌ 2. Vấn đề với Real IP
- Log sai IP: Server log sẽ thấy IP Cloudflare thay vì IP thật user
- Geo-blocking: Khó khăn khi cần block theo quốc gia
- Rate limiting: Khó implement rate limit cho từng user
// Cần cấu hình để lấy Real IP
$real_ip = $_SERVER['HTTP_CF_CONNECTING_IP'] ??
$_SERVER['HTTP_X_FORWARDED_FOR'] ??
$_SERVER['REMOTE_ADDR'];
❌ 3. Vấn đề Cache
- Nội dung cũ: Cache có thể hiển thị nội dung outdate
- Dynamic content: Khó cache với nội dung thay đổi liên tục
- Purge cache: Cần thao tác thêm khi update nội dung
- Cookie conflicts: Có thể xung đột với session/cookie
❌ 4. SSL/TLS phức tạp
- Multiple SSL: Cần 2 lớp SSL (Cloudflare ↔ User và Cloudflare ↔ Server)
- Mixed content: Có thể gặp lỗi HTTP/HTTPS mixed content
- Certificate management: Phức tạp hơn khi tự quản lý SSL
❌ 5. Giới hạn tính năng miễn phí
- Bandwidth: Không unlimited thực sự (có fair usage)
- Page Rules: Chỉ 3 rules miễn phí
- Firewall Rules: Giới hạn số lượng
- Analytics: Chỉ 24h data retention
❌ 6. Vấn đề với một số dịch vụ
- Email: Không thể proxy mail server
- FTP/SSH: Không hỗ trợ protocols khác HTTP(S)
- API đặc biệt: Một số API có thể không hoạt động qua proxy
- Gaming: Có thể tăng latency cho game server
❌ 7. Debugging khó khăn
- Troubleshooting: Khó xác định lỗi từ Cloudflare hay server
- Headers: Thêm nhiều header phức tạp
- Logs: Cần check logs ở nhiều nơi (server + Cloudflare)
❌ 8. Compliance & Privacy
- Data routing: Dữ liệu đi qua server của Cloudflare
- GDPR: Cần cân nhắc về quy định bảo mật dữ liệu
- Geo compliance: Dữ liệu có thể đi qua nhiều quốc gia
❌ 9. Hiệu suất không luôn tốt hơn
- Latency: Có thể tăng latency nếu server gốc gần user hơn
- Small files: Với file nhỏ, overhead có thể làm chậm
- Dynamic content: Nội dung không cache được sẽ chậm hơn
Khi nào NÊN BẬT Proxy
✅ Nên bật cho các record này
A Records (Website chính)
@ (root domain) → Bật proxy
www → Bật proxy
blog → Bật proxy
shop → Bật proxy
CNAME Records (Subdomain website)
app.example.com → Bật proxy
admin.example.com → Bật proxy
✅ Các trường hợp khác nên bật
- Website có lưu lượng truy cập cao
- Cần bảo vệ khỏi DDoS
- Muốn tăng tốc độ tải trang
- Website thương mại điện tử
- Blog có nhiều hình ảnh/video
Khi nào NÊN TẮT Proxy
❌ Bắt buộc tắt cho các record này:
MX Records (Email)
mail → Tắt proxy (chỉ DNS)
TXT Records
Bài viết liên quan
SPF, DKIM, DMARC → Tắt proxy (chỉ DNS)
❌ Các trường hợp khác nên tắt
1. Services không phải HTTP/HTTPS
ftp.example.com → Tắt (FTP)
ssh.example.com → Tắt (SSH)
db.example.com → Tắt (Database)
2. API với yêu cầu đặc biệt
- API cần IP thực để whitelist
- Ứng dụng mobile cần kết nối trực tiếp
- Game server, streaming server
3. Troubleshooting
- Khi cần test kết nối trực tiếp
- Debug vấn đề SSL
- Kiểm tra cấu hình server
4. Subdomain nội bộ
internal.example.com → Tắt
dev.example.com → Tắt
staging.example.com → Tắt
Hướng dẫn Bật/Tắt Proxy Cloudflare
Cách bật/tắt trong Cloudflare Dashboard
- Đăng nhập Cloudflare → Chọn domain
Click vào ảnh để xem rõ hơn
- DNS → Records
- Tìm record cần chỉnh sửa
Click vào ảnh để xem rõ hơn
- Click vào biểu tượng mây:
- 🟠 Cam: Proxy BẬT (Proxied)
- ⚪ Xám: Proxy TẮT (DNS only)
Kiểm tra trạng thái Proxy:
Lệnh nslookup/dig:
# Nếu trả về IP của Cloudflare → Proxy BẬT
# Nếu trả về IP thực của hosting → Proxy TẮT
nslookup yourdomain.com
Lưu ý quan trọng
⚠️ Khi BẬT Proxy:
- Thời gian áp dụng: 1-5 phút
- Cache: Nội dung có thể được cache, cần purge khi update
- Real IP: Server cần cấu hình để nhận IP thực từ header
- SSL: Có thể cần cấu hình SSL/TLS mode
⚠️ Khi TẮT Proxy:
- IP exposed: IP thực sẽ bị lộ ngay lập tức
- Mất bảo vệ: Không còn DDoS protection, WAF
- Tốc độ: Mất lợi ích CDN, website có thể chậm hơn
So sánh nhanh: BẬT vs TẮT Proxy
| Tiêu chí | BẬT Proxy | TẮT Proxy |
|---|---|---|
| Bảo mật | ✅ Cao (ẩn IP, WAF, DDoS protection) | ❌ Thấp (IP exposed) |
| Tốc độ | ✅ Nhanh (CDN) / ❌ Chậm (overhead) | ⚡ Trực tiếp (no overhead) |
| Kiểm soát | ❌ Phụ thuộc Cloudflare | ✅ Hoàn toàn kiểm soát |
| Debugging | ❌ Phức tạp | ✅ Dễ dàng |
| Real IP | ❌ Cần config thêm | ✅ Trực tiếp |
| SSL | ❌ Phức tạp (2 lớp) | ✅ Đơn giản |
Khuyến nghị tổng hợp
🎯 Cấu hình lý tưởng:
BẬT Proxy cho:
- Website công khai, thương mại
- Blog, tin tức có lưu lượng cao
- Site cần bảo vệ khỏi DDoS
- Website có nhiều hình ảnh/static content
TẮT Proxy cho:
- Email server (MX records)
- Development/staging environment
- API cần IP thực để whitelist
- Services không phải HTTP(S)
- Website nội bộ/private
⚖️ Cân nhắc trước khi quyết định:
Nên BẬT nếu
- Bảo mật quan trọng hơn kiểm soát
- Website có lưu lượng từ nhiều quốc gia
- Cần tiết kiệm bandwidth hosting
- Đội ngũ tech không mạnh về security
Nên TẮT nếu
- Cần kiểm soát hoàn toàn server
- Website chỉ phục vụ local/nội bộ
- Có budget cho security solutions khác
- Hosting đã có CDN/DDoS protection tốt
🔄 Chiến lược hybrid
Không nhất thiết phải all-in. Bạn có thể:
- BẬT proxy cho
wwwvà root domain - TẮT proxy cho
api,admin,devsubdomain - Test và điều chỉnh dần theo nhu cầu thực tế
Kiểm tra định kỳ:
- Monitor uptime và performance
- Test tốc độ trước/sau khi bật proxy
- Review logs để phát hiện vấn đề
- Cập nhật cấu hình theo feedback user
Cloudflare proxy là công cụ mạnh mẽ nhưng không phải là tất cả, bạn nên hiểu rõ ưu nhược điểm sẽ giúp bạn sử dụng đúng cách và tối ưu cho từng trường hợp cụ thể nhé!
Nếu bạn thấy bài viết có ích bạn có thể chia sẻ bài viết
này.
Bạn có thể yêu cầu thêm bài viết tại đây
Bạn có thể yêu cầu thêm bài viết tại đây
Đã copy
Bài viết liên quan
