【Cloudflare】/cdn-cgi/traceについて詳しく解説!
https://cloudflare.com/cdn-cgi/trace
おそらくWARP VPN利用者なら誰もが知っているであろうこのURL。
少なくとも私は、ちゃんとVPNが機能しているかどうか確認するのに重宝しています。
今回は、この/cdn-cgi/traceについての解説と、これで何が分かるのかについて詳しく書いていきます。
/cdn-cgi/traceエンドポイントについて
主に使われているのはhttps://cloudflare.com/cdn-cgi/traceですが、実はCloudflareにドメインを追加すると、一部例外を除いて全てに/cdn-cgi/traceエンドポイントが作られるので、
https://one.one.one.one/cdn-cgi/trace
https://1.0.0.1/cdn-cgi/trace
https://cloudflare-dns.com/cdn-cgi/trace
https://cloudflare-eth.com/cdn-cgi/trace
https://workers.dev/cdn-cgi/trace
https://pages.dev/cdn-cgi/trace
https://cloudflare.tv/cdn-cgi/trace
https://icanhazip.com/cdn-cgi/trace
いろいろなドメインから確認することが出来ます。
これらのURLにアクセスすると、非常にシンプルなレスポンスが返ってきます。
fl=594f68
h=cloudflare.com
ip=**********
ts=1749121356.417
visit_scheme=https
uag=Mozilla/5.0 (Android 15; Mobile; rv:139.0) Gecko/139.0 Firefox/139.0
colo=KIX
sliver=none
http=http/2
loc=JP
tls=TLSv1.3
sni=plaintext
warp=plus
gateway=off
rbi=off
kex=X25519
私が主に見るのはwarp項目のみですが、自称ではそれぞれの項目について詳しく解説していこうと思います。
それぞれの項目についての解説
fl
Cloudflareのウェブサーバーインスタンスを識別する一意のID。
私の場合は594f68というサーバーで処理されたようです。
h
リクエストを受けたサーバーのホスト名。
なのでpages.devのエンドポイントでアクセスしたらh=pages.devと表示されます。
ip
クライアントのIPアドレス。
IPv6形式で表示されます。
ts
リクエストが処理された時間がUNIX時間(エポックタイム)で表示されます。
「UNIX時間」とは、1970年1月1日午前0時0分0秒(UTC)からの経過秒数で時間を表す表現方法です。
visit_scheme
リクエストで使用されたプロトコルがhttpsかhttpで表示されます。
uag
ユーザーエージェントが表示されます。
rvはブラウザのバージョンで、ここではfirefoxのバージョンです。
Geckoというのは単にfirefoxで用いられているレンダリングエンジンです。
colo
Cloudflareのデータセンターの場所。
なぜか空港コードが使われています。
KIXは関西国際空港なので大阪のデータセンターでリクエストが処理されているようです。
ちなみに、Cloudflareのステータスサイトでも空港コードが使われているのでどうやらデータセンターの場所は空港コードで管理しているようです。
sliver
リクエストが分割されているかどうかが表示されます。
noneなので一つのサーバーで完結しています。
http
使用されているhttpプロトコルのバージョンが表示されます。
私の場合はhttp/2が使用されているようです。
loc
リクエスト元の国が国コードで表示されます。
tls
使用されているTLSまたはSSLのバージョンが表示されます。
私の場合、TLS 1.3で暗号化されています。
sni
SNIの状態が表示されます。
plaintextなので暗号化されていません。
warp
WARPの使用状況。
offやfreeと表示されていたら無料版か未使用でのリクエスト、plusだったら有料版のWARP+でのリクエストとなります。
gateway
Cloudflare Gatewayの使用状況。
rbi
RBI(リモートブラウザ分離)の使用状況。
kex
TLS接続で使用される鍵交換方式。
X25519が使われているので安全です。
参考
Discussion