V2ray使用Cloudflare中转流量,拯救被墙的IP

/ 1407 次浏览/ V2Ray/XRay相关知识

一、什么是Cloudflare

Cloudflare,网址为https://www.cloudflare.com,俗称CF,是一家知名的CDN服务提供商。

二、CDN的相关介绍

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

以上概念有点晦涩难懂,你完全可以把CDN理解成为一个节点/代理服务器,客户端和目标服务器之间的流量通过CDN进行转发。

01.CDN工作原理.webp

三、Cloudflare是加速云还是减速云

使用CDN的目的是降低网络拥塞,提高用户访问速度。但是在使用Cloudflare过程中,经常会出现降速的现象,明白CDN的简单原理后,我们就知道为什么会出现降速现象。如果你直接访问目标服务器速度比访问Cloudflare提供的CDN节点速度快,使用Cloudflare CDN后肯定就会降速。反之,就会加速。

同时,我们也就明白了为什么使用Cloudflare CDN可以拯救被墙的IP,如果Cloudflare CDN节点IP被墙了,那一切都将是浮云。

四、使用Cloudflare CDN的优点和缺点

1、不会暴露你服务器的真实IP,因此能防止IP被墙;

2、能拯救被墙的IP,省去换IP的费用;

3、域名解析转移到CF,比Namesilo的DNS解析好用一万倍。

4、使用Cloudflare CDN后可能出现降速现象,我测试的情况,的确是降速了。

5、如果你从事涉密工作,建议就不要使用了,经过CDN中转的流量,从技术原理上讲,是完全可以进行数据分析解密的,如果对方愿意的话。

五、注册Cloudflare账号,使用Cloudflare CDN

1、在服务器上部署好带伪装的V2ray。

请参考:V2ray多合一脚本:支持VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS等组合

务必先做完这一步,然后配置你的手机、电脑、平板,确保这些设备能正常上外网。

2、注册Cloudflare账号并登录。

访问https://www.cloudflare.com注册并登录你的账号,Cloudflare现在已经支持中文,很好理解。

02.注册_登录.webp

3、点击“网站”,点击“添加站点”。

03.添加站点.webp

4、输入你的域名,点击“添加站点”。

04.输入域名.webp

5、选择“开始免费使用”后继续。

06.选择免费开始使用.webp

6、添加dns记录,或者直接点击“继续”,完成设置向导后,再添加记录也可以。

07.添加dns记录.webp

7、更改你域名的名称服务器地址。

将你的域名名称服务器设置为cloudflare地址,域名注册商更改方法稍有区别。在Freenom.com上注册的域名可参考免费顶级域名注册(详细图文教程)进行修改。修改域名名称服务器后,同步时间各不相同,最长需要72小时。可以在https://www.whatsmydns.net/#NS/上查询名称服务器的同步情况。

08.更好dns名称服务器地址.webp

8、快速入门指南设置,打开“自动HTTPS重写”开关。

09.自动HTTPS重写.webp

9、快速入门指南设置,打开“始终使用HTTPS”开关。

10.始终使用HTTPS.webp10、快速入门指南设置,“Auto Minify”选择Javascript、CSS、HTML。

11.Auto Minify.webp11、快速入门指南设置,打开“Brotli”开关。

12.Brotli.webp12、快速入门指南设置,点击“完成”按钮。

13.快速入门指南_完成.webp13、点击左侧菜单“SSL/TLS”按钮,进行加密模式设置。

14.加密模式设置.webp

14、点击左侧菜单“DNS”按钮,添加/检查dns记录。

15.DNS设置.webp例如添加一条主机名为example,IP为199.59.148.8的A记录。

16.添加A记录.webp添加完成后,出现漂亮的小云朵。

17.漂亮的小云朵.webp 

C:\Users\ifeng>nslookup
默认服务器:  dns.google
Address:  8.8.8.8
> example.baidu.com
服务器:  dns.google
Address:  8.8.8.8
非权威应答:
名称:    example.baidu.com
Addresses:  2606:4700:3237::ac43:dfd1
          2606:4700:3335::6815:4689
          172.67.100.209
          104.21.75.137

你会发现你刚才设置的A记录IP是199.59.148.8,但是现在已经变成Cloudflare CDN节点的IP(172.67.100.209等)。你通过域名example.baidu.com访问目标服务器的流量,都将经过Cloudflare CDN节点进行转发。

15、设置客户端

打开手机、电脑上的客户端,在”ip/address”一栏中的IP改成伪装域名,例如“199.59.148.8”改成“example.baidu.com”。trojan因为默认使用域名,此步一般无需操作。

经过上述设置,V2ray的web+websokcet+tls+cdn的配置就完成了。Cloudflare还提供了很多好用的功能,有兴趣的朋友可以自行研究一下。

备注:
  • DNS解析迁移到Cloudflare,并且设置了经过Cloudflare的代理(记录上有一朵黄色的云),ping伪装域名出现的是Cloudflare的IP,而不是你的服务器IP;
  • 在CF上添加新的解析记录,默认是代理/中转状态。如果你需要获取let's encrypt证书,可以先禁用代理(点一下那朵云变成灰色),获取完证书再启用中转;
  • 域名修改名称服务器,同步需要一段时间,如果cloudflare提示DNS解析未改过来,多等一会。

本文出处:HiFeng'Blog
本文链接:https://www.hicairo.com/post/24.html
版权声明:本博客所有文章除特别声明外,均采用CC BY-NC-SA许可协议。转载请注明出处!

<< 上一篇

免费的Cloudflare有多强大?

下一篇 >>

测速指南 | 如何测试自己的科学上网速度?

相关文章