v2ray使用cloudflare中转流量，拯救被墙ip

本文应该是v2ray伪装的终极篇，通过web+ws+tls+cdn的方式躲避流量检测和干扰，同时也有拯救被墙ip的功能。

备注：trojan上cdn的方式与v2ray基本类似。

首先说明一点：除非服务器ip被墙，否则不需要上cdn！网上很多教程一开始就教你上Cloudflare的cdn，号称完美解决方案啥，本人认为完全没必要，这也是为什么迟迟不写上cdn教程的原因：大多数人用不到！

为什么这么说呢？有以下原因：

1. Cloudflare（缩写CF）在国内号称“减速云”，平时延迟250ms起步。如果用cf中转，告诉我50ms香港、150ms美西cn2 gia vps的理由是啥？
2. 国内CDN能起到加速作用，但是域名要备案，还要购买/上传证书，并且https流量都收费。此外，cdn都能解密你所有的流量，你放心用吗？
3. 通过CF中转，不会让伪装更安全，也不能防止域名被墙；
4. CF中转只对ws+tls伪装的v2ray或者trojan有用，无法用在SS/SSR上（这么说其实不对，CF有 spectrum业务 能转发tcp/udp流量，但是只对企业版开放，价格需联系CF销售 ）。

本人自科学上网以来从未套过Cloudflare，不仅是因为慢，还因为 v2ray伪装 很稳，从未被封过IP。

上cdn/CF也有好处：1. 不会暴露你服务器的真实ip，因此能防止ip被墙；2. 能拯救被墙的ip，省去换ip的费用；3. 域名解析转移到CF，比Namesilo的DNS解析好用一万倍！

如果你决定上CDN，请继续看下面的教程。

注意：CloudFlare已经支持中文，截图可能与下文教程中不同

第一步：在服务器上部署好带伪装的v2ray

请参考： v2ray带伪装一键脚本 和 v2ray带伪装一键脚本Ubuntu版。

请务必先做完这一步，然后配置你的手机、电脑、平板，确保这些设备能正常上外网。

第二步：注册Cloudflare账号

1. 打开 https://www.cloudflare.com/，点击右上角的 “Sign up”，填入你的电子邮箱，设置好账户密码(至少8位，必须包含数字和特殊字符)，点击“create account”；
2. 界面跳转到添加网站界面，输入你的域名，例如 hijk.pw，注意没有前面的 www。然后点击 “add site”；
3. 界面进入选择套餐界面，点第一个“free”，然后点“confirm plan”；
4. 接下来CF会扫描你域名的解析记录，扫描完成后大部分记录都给你设置好了。接着点击“continue”；
5. 界面进入更改NS解析服务器提示页面，记住类似下图中的两行dns记录：

   

   cloudflare新dns

这一步到此结束，请不要关闭cloudflare的网页。

第三步：更改DNS解析服务器

这一步以Namesilo为例，讲解将域名的dns转移到cloudflare的过程，其他域名注册商的域名，请参考官方网站。

1. 打开 https://www.namesilo.com/，点右上角的“login”，输入用户名和密码，点“submit”登录；
2. 点击右上角的“manage my domains”，进入域名列表；
3. 勾选域名左边的框，然后点击上面的”change nameservers”：

   

   namesilo更改dns

4. 进入填写dns服务器界面，把默认的三行删了，在第一和第二栏填入cloudflare界面上出现的两个域名，例如：marek.ns.cloudflare.com 和 wanda.ns.cloudflare.com(注意：CF分配到每个人的DNS服务器都不一样，请按照你账号中出现的填写)：

   

   namesilo填写dns

5. 确认无误后，点击下面的 “submit” 按钮提交，更改就完成了。

第四步：回到Cloudflare设置信息

1. 回到cloudflare网页上，点击”done, check nameservers”按钮，界面进入证书选择界面，按图中选“full(strict)”：

2. 接着点页面下方的“next”，进入加速选项页面。按照图中所示把勾选上：

如果引导没出现这一步，不影响结果，继续往下操作即可。这一步的选项可在设置好后在“速度”->“优化”中打开。

3. 接着点页面下方的“Next”，设置就完成了。如果需要对dns进行解析，点击页面上方的”DNS“进入dns解析设置页面。例如要添加新的解析，先点击“add record”，然后选择解析类型、填写记录名、值，TTL用默认的即可(auto表示600s，比namesilo的3600强了60倍！)。如果的vps使用网页服务，可以选择过代理（即显示黄色的云），仅做dns解析则要点掉黄色的云。信息填写好后点击“save”按钮保存：

即使记录已经存在，也随时可以点击记录右边的云开启和关闭cloudflare中转。

第五步：设置客户端

打开手机、电脑上的客户端，在”ip/address”一栏中的ip改成伪装域名，例如“123.123.123.123”改成“test.hijk.pw”。trojan因为默认使用域名，此步一般无需操作。

经过上述设置，v2ray的web+websokcet+tls+cdn的配置就完成了！快试试能不能打开外网吧！

其他

1. dns解析迁移到cloudflare，并且设置了经过cloudflare的代理（记录上有一朵黄色的云），ping伪装域名出现的是cloudflare的ip，而不是你的服务器ip；
2. 在cf上添加新的解析记录，默认是代理/中转状态。如果你需要获取let’s encrypt证书，可以先禁用代理（点一下那朵云变成灰色），获取完证书再启用中转；
3. Namesilo刷新记录比较慢，如果cloudflare提示DNS解析未改过来，多等一会。

如有其他问题，请在页面留言。