【更新服务器部署脚本】由近期GFW疯狂禁IP而催生的CDN翻墙方法

由于近期GFW的大肆封锁IP,想必不少人想开始寻找下一代翻墙方法了吧。







以我个人经历来说,6.1 使用shadowsocks的搬瓦工ip被墙,6.2更换新的ip,开始使用无防护版v2ray。结果没一天,新的ip又被墙。 无奈之下本人开始寻求下一代翻墙方法。



6.4成功利用cloudflare的免费cdn服务,完成了翻墙升级,现把简略步骤发于品葱,自由必胜。







前提条件:



1.拥有境外vps



2.拥有个人域名(免费或付费均可)



3.注册cloudflare免费账号(当然,如果有不差钱的小伙伴,可以考虑cloudflare的付费服务)







域名操作方面:



1.把个人域名的dns解析更改为 你注册cloudflare的dns服务器。



2.在cloudflare上面添加自己vps的ip地址记录



3.开启cloudflare的dns解析和http解析,并在crypto里面把加密方式设置为full(strict)







vps操作方面:



1.开放防火墙https 443端口



2.配置https守护进程服务(Apache  nginx  caddy均可)



3.将cloudflare生成的免费https证书配置到vps



可参考 https://devanswers.co/configure-cloudflare-origin-ca-apache/



4.配置https守护进程的proxy web socket代理







v2ray方面:



1.在vps上面安装v2ray



2.设置web socket代理转发



可参考



https://ferrummagnus.com/2017/12/22/v2ray-websocket-tls-apache/







自由万岁







########################################



6.5更新







域名管理



1.注册免费域名



https://www.vpscn.net/197.html







2.注册cloudflare账号并修改域名解析



cloudflare入门三部曲



https://support.cloudflare.com/hc/zh-cn/categories/200275218-%E5%85%A5%E9%97%A8







3.开启cloudflare dns和http解析代理



在DNS选项里面填写自己域名对应的VPS地址



https://ibb.co/qMsZnkv







在Crypto选项里选择full(strict)



https://ibb.co/fGQ0qgL







4.将cloudflare生成的CA证书保存至VPS服务器



https://ibb.co/dpTtt2c



Create Certificate







Next







https://ibb.co/ws5nmPK



将Origin Certificate里面的内容复制 保存到VPS的/etc/cloudflare/example.com.pem文件(example.com为你自己的域名)







将Private Key里面的内容复制 保存到VPS的/etc/cloudflare/example.com.key文件(example.com为你自己的域名)







使用VPS apache服务器
登录到自己的VPS服务器(以CentOS 7为例)



1.



安装apache服务器



yum install httpd -y





设置开机启动apache



systemctl enable httpd 





安装Apache ssl模块



yum install mod_ssl -y





将以下配置信息复制到VPS的/etc/httpd/conf.d/example.com(你的域名).conf文件



<VirtualHost *:80>

        Servername example.com(你自己的域名)

        RewriteEngine on

        RewriteCond %{SERVER_NAME} =example.com(你自己的域名)

        RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URL} [END,NE,R=permanent]

</VirtualHost>

<VirtualHost *:443>

        Servername example.com(你自己的域名)

        SSLEngine on

        SSLCertificateFile /etc/cloudflare/example.com(你自己的域名).pem

        SSLCertificateKeyFile /etc/cloudflare/example.com(你自己的域名).key

        RewriteEngine On

        RewriteCond %{HTTP:Upgrade} =websocket [NC]

        RewriteRule /(.*)      ws://localhost:12345/$1 [P,L]

        RewriteCond %{HTTP:Upgrade} !=websocket [NC]

        RewriteRule /(.*)      http://localhost:12345/$1 [P,L]

        SSLProxyEngine On

        ProxyPass /ws http://localhost:12345

        ProxyPassReverse /ws http://127.0.0.1:12345

</VirtualHost>









重启apache daemon



systemctl restart httpd









2.



配置防火墙规则



firewall-cmd --permanent --add-service=https
firewall-cmd --reload





3.



安装curl工具



yum install curl -y





安装v2ray



bash <(curl -L -s https://install.direct/go.sh)





设置开机启动v2ray daemon



systemctl enable v2ray





将/etc/v2ray/config.json文件修改为以下内容(注:ID部分不要修改)



{
  "inbounds": [{
    "port": 12345,
    "listen": "127.0.0.1",
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "你自己的ID", //此处不要修改
          "level": 1,
          "alterId": 64
        }
      ]
    },
    "streamSettings": {
        "network": "ws",
        "wsSettings": {
            "path": "/ws"
        }
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}





重启v2ray daemon



systemctl restart v2ray





恭喜!到现在我们已经完成了v2ray在服务器端的配置











-----------------客户端配置-------------------



Linux



1.安装v2ray



bash <(curl -L -s https://install.direct/go.sh)









2.修改/etc/v2ray/config.json文件为以下内容



{
  "inbounds": [{
    "port": 1080,
    "listen": "127.0.0.1",
    "protocol": "socks",
    "settings": {
      "udp": true
    }
  }],
  "outbounds": [{
    "protocol": "vmess",
    "settings": {
      "vnext": [{
        "address": "example.com(填写你自己的域名)",
        "port": 443,
        "users": [{ "id": "你自己在VPS服务端的ID",
                        "level": 1, "alterId": 64, "security": "auto"  }]
      }]
    },
    "streamSettings": {
        "network": "ws",
        "security": "tls",
        "tlsSettings": {
            "serverName": "example.com(你自己的域名)",
            "allowInsecure": true
        },
        "wsSettings": {
            "path": "/ws"
        }
    },
    "mux": { "enabled": true }
  }, {
    "protocol": "freedom",
    "tag": "direct",
    "settings": {}
  }],
  "routing": {
    "domainStrategy": "IPOnDemand",
    "rules": [{
      "type": "field",
      "ip": ["geoip:private"],
      "outboundTag": "direct"
    }]
  }
}









3.配置v2ray daemon



systemctl enable v2ray

systemctl start v2ray





4.设置proxy socks 5代理



https://ibb.co/vzXdQ0w











---------------------------------------------------------------------



######################################

6.11更新

感谢各位葱友对我的支持,谢谢大家!

脚本已经上传到GitHub  https://github.com/KonaisPC/v2ray-apache-ws



使用之前

1.依据前文在cloudflare上配置好域名

2.已经保存好SSL .key 和 .pem文件到VPS服务器(需指定.key和.pem文件的绝对路径)



欢迎大家一起帮助改进脚本

All men are created equal



自由希望不可磨灭





#####################################

6.12更新

脚本现已支持Ubuntu和CentOS,并自动输出对应的客户端配置文件到./client.json

谢谢!
57
分享 2019-06-06

54 个评论

这样的话你的流量都会由cloudflare转发,这样合适么?人家毕竟只是提供DNS解析服务而已
蛋蛋8964 已停用 观察 回复 kale1
尽力而为,我是文科生。。。
有用。但品葱上没几个人能看懂,建议写得通俗点
CloudFlare的确是中国人民的好朋友。免费CDN还带WS全球恐怕仅此一家。未来还有ESNI扩展对GFW发起将军。
支共还真的是支那猪的集大成者 
翻墙门槛已经够高了 而且翻墙出来的支那猪也仍然是支那猪仍然支持共产党 这种情况下还要不停加高墙 真是把支那猪那种欲求不满永远不知道适可而止的逼样子展现的淋漓尽致
这个主意不错,也许过几天我会做个脚本发上来,谢谢你的建议
感谢,可以降低入行门槛。不需要太多的功能和设置,只要要最基础的功能即可。甚至脚本可以直接配置好,先保证能用,再改善功能。再次感谢!
现在翻墙国内管的这么严了?
认为想要大规模传播翻墙,就一定要做成免费的,否则大部分人看都不愿看的
好的。待会详细整理一下具体步骤,大概今天晚些时候再把详细步骤补充上来,感谢支持。
我感觉墙内民众即使有耐心学会,也很难按时付起越来越高的费用。
我觉得配置过程可以做成脚本,一键配置
蛋蛋8964 已停用 观察
好难啊。。。能不能说的详细点。
蛋蛋8964 已停用 观察
要是有配图的教程就跟改好了。。。。
网上有233boy的一键安装,不过他屏蔽了oo功相关网站,如果需要访问,自己修改配置文件即可。

cloudflare的服务是免费的。如果cloudflare被屏蔽,这一方式就用不成了,不过cloudflare是不能随意屏蔽的互联网基础设施。

目前采用这种方式翻墙的最低成本:1美元每月的服务器(就算1美元的不好找,三五块钱的总不难吧);免费域名(或者买一个最便宜的,一年也就十块钱人民币左右);couldflare的免费云服务。

这种方式耗费cloudflare的资源,也会降低速度,所以还是优先使用其他方式吧。不过其实也不慢,半夜看youtube,1080p没问题。
关于VPS费用方面的问题,过几天我会再开一帖专门来说明。一年至多500CNY花费足矣
cloudflare不仅仅提供DNS解析,而且还提供https web socket流量解析,即所谓Content Delivery Network
cloudflare被封了怎么办?求问
感谢您的支持!现完成了脚本编写并已补充上来。由于是自己第一次编写shell脚本,不足之处还请多多包涵。如果有小伙伴愿意帮助我一起改进脚本,欢迎到GitHub上push,无比感激!
CloudflarePro 新注册用户
可以看看我们的cloudflare partner计划合作版的cloudflare pro,价格低功能比官方版多。

https://u.nu/cloudflarepro
多谢分享,不过v2ray不是必须配合nginx/apache, 可以直接开启websocket 到端口80/443经由cloudflare转发的
一die一路 新注册用户
好早以前就换了,现在搬瓦工一年20刀+cdn已经用了一年半,还没被封过,之前ssr/ss每逢大会64之类的敏感时期,就各种被封,给我造成了一定的笋丝
gofreewenbin 新注册用户
hi,请问手机客户端的配置呢,用v2rayNG只能手动添加配置信息,但是尝试了几次都有问题,
不知道博主有没有尝试在手机上添加?
atkghost 新注册用户 回复 va5TIy
请问能否配置V2RAY HTTP2直接经由cloudflare转发呢?如何配置?
@KonaisPC CDN翻墙是依附的自由(英语:Collateral freedom)父话题下子类域前置(英语:Domain fronting)所衍生的吗?CDN翻墙技术准确的专业术语英文叫什么呢?
你好,此处CDN更多指的是Content Delivery Network,一种普遍被用于网页服务器内容转发的技术。不过我相信您的解释应该更好,技术本身 加上了 品葱价值观 反而更有意义。
感谢大神!虽然作为小白的我还是不会 ...
作为小白,我觉得太难了。实在没办法,我会选择Tor浏览器看看新闻就算了。
你知道CDN是什麼會好理解很多.
发信给索罗斯,请他投资
@小二8964 @admin 建议置顶,特殊时期非常有帮助的帖子。最好由肉翻管理员补充截图,并鼓励传播到其他博客。
跑了脚本之后 客户端能连接上 但是有微量上传 没下载 怎么办?(我用的是安卓客户端bifrostv

(我的vps本来就没有开firewall 有影响吗?
Winnie没有通过 新注册用户
谢谢!
翻墙出来的大多数水平估计只会装个vpn软件点下一步,水平高一点的买个vps整个一键脚本,你这个难度太大,估计还有坑埋着,没有时间折腾的,还是不要尝试了,,
关于VPS费用方面的问题,过几天我会再开一帖专门来说明。一年至多500CNY花费足矣

VPS 100rmb都用不了, 伪装好了根本不可能被封,除非白名单.
感谢大佬,试试看看🙏
cloudflare被封了怎么办?求问


那就是加速主义的伟大胜利了,比翻墙的意义大多了
对新手来说,用233boy的一键脚本最简单,楼主方法太复杂。如果域名都解析正常和有cloudflare账号的情况下,我用脚本10几分钟就弄好了,包括CDN。

Trojan 也有很好用的一键脚本。
对新手来说,用233boy的一键脚本最简单,楼主方法太复杂。如果域名都解析正常和有cloudflar...


是的,楼主只能说精神可嘉,实际上说句不好听的,搜索能力不够,已经有一些成熟的一键部署了。

另外最近很多地方对cloudflare也有干扰,达到了丧心病狂的程度,常常是一两分钟访问不了,然后又能用个五六分钟这样。
我用得很正常,没有断过。可能与服务器的地点有关


V2+CDN我用了快一年了,有几个外地的朋友也在一起用,最近两个月明显感觉到我说的问题。

这和服务器地点无关,大家访问的都是CF的IP

不过我想了想,可能是我的域名被盯上了,虽然流量不大,但关键是流量比较有特点,就是一天内就10个以内的IP,持续访问,估计可以分析出来。
范松忠 黑名单
呃,人得翻出去啊,如果有约100人,如果大家都很穷,无法取得西方国家签证,那么逃到邻国,接壤的,或者不接壤的,只要不是巴基斯坦、柬埔寨这种,其他就算是尼泊尔、哈萨克、呃……马来西亚、东帝汶、蒙古等,都可以组团申请庇护,这样就死赖着也不走,难道不行么?

我主要自己是一个人,所以害怕被踢出去,人多力量大,弄几十人一起,跑了!
GCD V2RAY+Cloudflare 最近不稳定了 
还是花点小钱 买几个鸡场 带iplc的那种
感謝樓主的分享!補充一下,cf的ip是可以更換的,而且換得好可以提升翻牆速度,Google搜索“cf IP 優先”即可找到一些免費的優先工具。
你们都太low,直接买能在大陆漫游的电话卡不就得了,合法合规,私密性更是无敌,谁也查不到,就是有点贵
另外回复楼主,你那个VPS方案太复杂,cf有更好的方案,也是反向代理,无需vps,甚至连域名都不需要,缺点就是ip乱跳,但这对于诸位反贼,也是优点
>>你们都太low,直接买能在大陆漫游的电话卡不就得了,合法合规,私密性更是无敌,谁也查不到,就是有点贵...


直接无线电三角定位你啦,找你不分分钟??!!
anonymous101 新注册用户
已隐藏
anonymous101 新注册用户
已隐藏
anonymous101 新注册用户
已隐藏
>>直接无线电三角定位你啦,找你不分分钟??!!
你这还是二战的技术?😂
>>直接无线电三角定位你啦,找你不分分钟??!!


都不用, 他上个douyin ip就暴露了
速度快么? 大家都这么弄, cf的ip被ban, 有些国外网站就没法正常打开了.

要发言请先登录注册

要发言请先登录注册

发起人

野生自由爱好者

状态

  • 最新活动: 2023-12-18
  • 浏览: 96219