v2ray使用cloudflare中转流量,拯救被墙ip

本文应该是v2ray伪装的终极篇,通过web+ws+tls+cdn的方式躲避流量检测和干扰,同时也有拯救被墙ip的功能。

备注:trojan上cdn的方式与v2ray基本类似。

首先说明一点:除非服务器ip被墙,否则不需要上cdn!网上很多教程一开始就教你上Cloudflare的cdn,号称完美解决方案啥,本人认为完全没必要,这也是为什么迟迟不写上cdn教程的原因:大多数人用不到!

为什么这么说呢?有以下原因:

  1. Cloudflare(缩写CF)在国内号称“减速云”,平时延迟250ms起步。如果用cf中转,告诉我50ms香港、150ms美西cn2 gia vps的理由是啥?
  2. 国内CDN能起到加速作用,但是域名要备案,还要购买/上传证书,并且https流量都收费。此外,cdn都能解密你所有的流量,你放心用吗?
  3. 通过CF中转,不会让伪装更安全,也不能防止域名被墙;
  4. CF中转只对ws+tls伪装的v2ray或者trojan有用,无法用在SS/SSR上(这么说其实不对,CF有 spectrum业务 能转发tcp/udp流量,但是只对企业版开放,价格需联系CF销售 )。

本人自科学上网以来从未套过Cloudflare,不仅是因为慢,还因为 v2ray伪装 很稳,从未被封过IP。

上cdn/CF也有好处:1. 不会暴露你服务器的真实ip,因此能防止ip被墙;2. 能拯救被墙的ip,省去换ip的费用;3. 域名解析转移到CF,比Namesilo的DNS解析好用一万倍!

如果你决定上CDN,请继续看下面的教程。

注意:CloudFlare已经支持中文,截图可能与下文教程中不同

第一步:在服务器上部署好带伪装的v2ray

请参考: v2ray带伪装一键脚本v2ray带伪装一键脚本Ubuntu版

请务必先做完这一步,然后配置你的手机、电脑、平板,确保这些设备能正常上外网

第二步:注册Cloudflare账号

  1. 打开 https://www.cloudflare.com/,点击右上角的 “Sign up”,填入你的电子邮箱,设置好账户密码(至少8位,必须包含数字和特殊字符),点击“create account”;
  2. 界面跳转到添加网站界面,输入你的域名,例如 hijk.pw,注意没有前面的 www。然后点击 “add site”;
  3. 界面进入选择套餐界面,点第一个“free”,然后点“confirm plan”;
  4. 接下来CF会扫描你域名的解析记录,扫描完成后大部分记录都给你设置好了。接着点击“continue”;
  5. 界面进入更改NS解析服务器提示页面,记住类似下图中的两行dns记录:

    cloudflare新dns

    cloudflare新dns

这一步到此结束,请不要关闭cloudflare的网页。

第三步:更改DNS解析服务器

这一步以Namesilo为例,讲解将域名的dns转移到cloudflare的过程,其他域名注册商的域名,请参考官方网站。

  1. 打开 https://www.namesilo.com/,点右上角的“login”,输入用户名和密码,点“submit”登录;
  2. 点击右上角的“manage my domains”,进入域名列表;
  3. 勾选域名左边的框,然后点击上面的”change nameservers”:

    namesilo更改dns

    namesilo更改dns

  4. 进入填写dns服务器界面,把默认的三行删了,在第一和第二栏填入cloudflare界面上出现的两个域名,例如:marek.ns.cloudflare.com 和 wanda.ns.cloudflare.com(注意:CF分配到每个人的DNS服务器都不一样,请按照你账号中出现的填写):

    namesilo填写dns

    namesilo填写dns

  5. 确认无误后,点击下面的 “submit” 按钮提交,更改就完成了。

第四步:回到Cloudflare设置信息

1. 回到cloudflare网页上,点击”done, check nameservers”按钮,界面进入证书选择界面,按图中选“full(strict)”:

cloudflare选择连接类型

cloudflare选择连接类型

2. 接着点页面下方的“next”,进入加速选项页面。按照图中所示把勾选上:

cloudflare加速选项

cloudflare加速选项

如果引导没出现这一步,不影响结果,继续往下操作即可。这一步的选项可在设置好后在“速度”->“优化”中打开。

3. 接着点页面下方的“Next”,设置就完成了。如果需要对dns进行解析,点击页面上方的”DNS“进入dns解析设置页面。例如要添加新的解析,先点击“add record”,然后选择解析类型、填写记录名、值,TTL用默认的即可(auto表示600s,比namesilo的3600强了60倍!)。如果的vps使用网页服务,可以选择过代理(即显示黄色的云),仅做dns解析则要点掉黄色的云。信息填写好后点击“save”按钮保存:

cloudflare新增dns解析

cloudflare新增dns解析

即使记录已经存在,也随时可以点击记录右边的云开启和关闭cloudflare中转。

第五步:设置客户端

打开手机、电脑上的客户端,在”ip/address”一栏中的ip改成伪装域名,例如“123.123.123.123”改成“test.hijk.pw”。trojan因为默认使用域名,此步一般无需操作。

经过上述设置,v2ray的web+websokcet+tls+cdn的配置就完成了!快试试能不能打开外网吧!

其他

  1. dns解析迁移到cloudflare,并且设置了经过cloudflare的代理(记录上有一朵黄色的云),ping伪装域名出现的是cloudflare的ip,而不是你的服务器ip;
  2. 在cf上添加新的解析记录,默认是代理/中转状态。如果你需要获取let’s encrypt证书,可以先禁用代理(点一下那朵云变成灰色),获取完证书再启用中转;
  3. Namesilo刷新记录比较慢,如果cloudflare提示DNS解析未改过来,多等一会。

如有其他问题,请在页面留言。

《v2ray使用cloudflare中转流量,拯救被墙ip》上有130条评论

  1. 我443端口被封了 换了个端口
    但我一但用了cloudflare 中转后
    梯子就不能用了
    请问是什么原因啊

    1. 你的鸡上用的反代软件是啥,CADDY还是NGINX?查看下反代的端口有没有改成V2RAY里的

  2. 请教大佬,我现在情况是V2安装时选443端口就连不上,按照步骤做了cloudflare中转还是不行,列了一下疑点的步骤,请您帮看一下是哪步操作出了问题。
    1.安装脚本,命令是

    yum install -y curl
    bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)

    尝试选择了VMESS+WS+TLS(推荐)
    安装时,cloudflare的DNS代理小黄云暂时关闭,安装完后再打开。

    也尝试了VMESS+WS+TLS(可过CDN),安装时不用暂时关闭小黄云,但最后还是连不上。

    这个方法原先一直是可以正常使用的,用了一年左右没有什么问题,最近突然连不上了,好像只要是安装时选443端口就连不上了,这一步安装目前还是输入443端口来安装的,无法上外网。改为其他端口可连通,不知是否还安全?

    2.cloudflare按照本文的2-4步操作,cloudflare的DNS解析添加VPS的ip,并开启小黄云,自动HTTPS重写,始终使用HTTPS这两个选项没有开。

    3.直接在电脑上的v2rayN客户端中把服务器的地址(address)一栏由vps的ip改成伪装域名。
    以上是我觉得可能没正确操作的步骤,请大佬百忙之中能帮看看,感激不尽。

      1. 谢谢大佬,还想请教一下,怎么试设置是成功了的,现在网络是通的,用coolaf.com/tool/port ping了一下也不是VPS的ip,但是我试着把cloudflare的DNS解析里VPS的ip删掉还是能连通的,这正常吗?

  3. 请教大佬,设置好客户端之后出现:proxy/http: failed to read response from google.com > malformed HTTP response 这种情况如何解决呢?

  4. 心疼自己一秒,没有早点发现宝藏文章。
    这个月头刚下了搬瓦工的vps年付费,没有使用伪装技能,ip被封,花了7刀换ip,然后把vps退了。

  5. 你好,机子搬瓦工CN9 GIA, IP 被墙,无奈不想再换IP,按照上述流程操作:

    》bash proxy/vmess/outbound: failed to find an available destination > common/retry: [dial tcp 172.67.157.189:10086: i/o timeout dial tcp: lookup vps.yuanziwen.cn: operation was canceled] > common/retry: all retry attempts failed。

    但有时能访问,以为配置好后,给 v2ray/config.json 新加一些 uuid 给同事用,systemctl restart v2ray 又访问不了,还原配置文件仍然不行。找不到原因,请问有哪几种可能。

    1. 域名国内阿里云,解析NS都改到了CF,Ping 域名是CF的IP,直接访问 vps.yuanziwen.cn 是配置的 nginx 的模板内容,看来都没啥问题,为啥节点不行。使用的 v2rayU v3.3.0。

      1. 我和你差不多,CF的代理开了之后节点就超时,但是ip能ping通,看楼上说端口设几个特定的

    2. VLESS+TCP+TLS vps.yuanziwen.cn 静态网页能打开
      VLESS+WS+TLS(可过cdn) vps.yuanziwen.cn 静态网页打不开

  6. 大佬你好,我试了好几个一键搭建trojan-go或v2ray+ws+tls的脚本,步骤都是先关闭cloudflare的代理,然后执行脚本,最后再打开代理,搭建成功后伪装的网页都是能正常打开的,但是访问谷歌油管都是提示 ERR_SSL_PROTOCOL_ERROR 这个错误,这个是什么问题呢,vps之前是已经被墙过了的

  7. 我是用了Trojan+XTLS的协议,客户端用的是v2rayNG(v1.7.30)
    目前是服务和域名都搭建好了,用了CF中装,ping域名地址也是CF的地址,浏览器方位https的域名也能返回ng的信息;

    目前的的问题是,手机设置Trojan协议后,连接后点击测试报错:
    失败:net/http: HTTP/1.x transport connection broken: malformed HTTP response
    猜测是不是v2rayNG的测试请求回报被CF加密或者额外处理了,导致v2rayNG无法识别,连接不上,你们有遇到过吗?

  8. 你好,nginx+ws+xtls我使用了cf代理发现能ping通但是无法使用。而我关闭代理直接可以使用 但是端口时不时会被封

  9. 大佬,我现在只要黄色的云亮着梯子就连不上,关了就能连上,但是我想利用cf代理去掩盖我ip,请问有什么办法吗?想上ChatGpt上不去,听说用cf代理可以

  10. 大佬,我注册了namesilo后,点开manage my domains,里面什么都没有啊,显示要我注册新的域名。
    这里怎么解决

      1. 但是显示已经是登录状态哦。我有个疑问,就是我在CF里面的域名,hijk.pw,通过什么逻辑出现在namesilo里面

  11. 可以可以教程超好的有用,我的ip用了两天就被墙了,用这个就回来了嘿嘿

  12. 你好。我的情况是ip被墙,安装VLESS+TCP+XTLS,ping能显示Cloudflare的IP,浏览器也可以访问伪装网址。但在官网最新v2rayN的windows版客户端添加VLESS服务器时,延迟-1,网速提示503。我填写了地址test.xxx.xxx,用户id,端口443,伪装域名填cloudflare界面的两个域名,其他默认。另外ping test.xxx.xxx有时找不到主机,有时可以。

  13. 大佬,我的是VMESS+WS+TLS,CDN中转,最近伪装的godaddy域名出现521错误 Host error, 请问是服务器的ip 443端口被墙掉的原因吗?伪装的域名443端口还是开放的,非常感谢你的回复!

  14. 大佬你好,想问一下为什么v2ray一键伪装之后,不能使用v2ray 命令呢?怎么才能使用v2ray命令?

      1. 感谢你的回答,那这个脚本还能改造吗? 那如果说我自己安装普通版本v2ray, 然后手动再设置伪装。 是不是就能使用v2ray 本身的命令? 还有一个请教,目前来说, VMESS+WS+TLS被墙的概率大概有多少?

  15. 大佬好。我的是VLESS+WS+TLS,ip被墙。用了该方法能接着上,但一会能连上一会中断,提示the operation has timed out。是什么原因呢,该从哪方面排除?

  16. 大佬好,我的情况先是IP被封了。然后我直接关机了,2个月后IP放出来了,用了一个月后443被封,就套了CF了,一个月后443放出来了,就直连了。结果一周后443又没了,就又套上CF了,半个月了443还没有出来。难道就一直这样循环下去吗?还是说就一直套CF下去?

      1. 看网上说https用非443的反而不正常,更容易被封,有这些顾虑吗?还是说不必强求443,封了端口就换一个用,谢谢啦

  17. 为何我按教程搭建的Xray,套了CF,在android手机上:
    Vmess/Vless必须开“Allow_Insecure”,否则连不上?
    Shadowsoks则怎么调都不通

    ————————————————————————
    节点配置如下:
    协议:Vmess / Vless / Shadowsocks
    地址:xxx.xxx.com CF域名
    端口:443
    UUID/密码:195c82fb-xxxx-4125-a5be-xxxxxxxxxx
    额外ID:0
    Shadowsocks加密方式:chacha20-ietf-poly1305
    传输协议:ws
    伪装域名:xxx.xxx.com
    路径:/vmess(/vless、/shadowsocks)或设置的VMESS_WSPATH(VLESS_WSPATH、TROJAN_WSPATH、SS_WSPATH)变量内容
    传输安全:TLS
    跳过证书验证:true或false都可以(实际要True)
    ————————————————————————

      1. 我的配置没问题吧?
        协议:Vmess / Vless / Shadowsocks
        地址:xxx.xxx.com CF域名
        伪装域名:xxx.xxx.com 原始域名
        伪装域名换CF域名也一样。
        CF域名和证书肯定没问题的,还有其他应用在用都正常,
        ERROR:
        Failed: Get “http://api.v2fly.org/ CheckConnection.svgz”: i/o read/write on closed pipe

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注