【更新服务器部署脚本】由近期GFW疯狂禁IP而催生的CDN翻墙方法

by Konais PC, at 06 June 2019, tags : 翻墙 VPN Gfw 点击纠错 点击删除
使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

由于近期GFW的大肆封锁IP,想必不少人想开始寻找下一代翻墙方法了吧。

以我个人经历来说,6.1 使用shadowsocks的搬瓦工ip被墙,6.2更换新的ip,开始使用无防护版v2ray。结果没一天,新的ip又被墙。 无奈之下本人开始寻求下一代翻墙方法。

6.4成功利用cloudflare的免费cdn服务,完成了翻墙升级,现把简略步骤发于品葱,自由必胜。

前提条件:

1.拥有境外vps

2.拥有个人域名(免费或付费均可)

3.注册cloudflare免费账号(当然,如果有不差钱的小伙伴,可以考虑cloudflare的付费服务)

域名操作方面:

1.把个人域名的dns解析更改为 你注册cloudflare的dns服务器。

2.在cloudflare上面添加自己vps的ip地址记录

3.开启cloudflare的dns解析和http解析,并在crypto里面把加密方式设置为full(strict)

vps操作方面:

1.开放防火墙https 443端口

2.配置https守护进程服务(Apache  nginx  caddy均可)

3.将cloudflare生成的免费https证书配置到vps

可参考 https://devanswers.co/configure-cloudflare-origin-ca-apache/

4.配置https守护进程的proxy web socket代理

v2ray方面:

1.在vps上面安装v2ray

2.设置web socket代理转发

可参考

https://ferrummagnus.com/2017/12/22/v2ray-websocket-tls-apache/

自由万岁

########################################

6.5更新

域名管理

1.注册免费域名

https://www.vpscn.net/197.html

2.注册cloudflare账号并修改域名解析

cloudflare入门三部曲

https://support.cloudflare.com/hc/zh-cn/categories/200275218-%E5%85%A5%E9%97%A8

3.开启cloudflare dns和http解析代理

在DNS选项里面填写自己域名对应的VPS地址

https://ibb.co/qMsZnkv

在Crypto选项里选择full(strict)

https://ibb.co/fGQ0qgL

4.将cloudflare生成的CA证书保存至VPS服务器

https://ibb.co/dpTtt2c

Create Certificate

Next

https://ibb.co/ws5nmPK

将Origin Certificate里面的内容复制 保存到VPS的/etc/cloudflare/example.com.pem文件(example.com为你自己的域名)

将Private Key里面的内容复制 保存到VPS的/etc/cloudflare/example.com.key文件(example.com为你自己的域名)

**使用VPS apache服务器
**登录到自己的VPS服务器(以CentOS 7为例)

安装apache服务器

yum install httpd -y

设置开机启动apache

systemctl enable httpd 

安装Apache ssl模块

yum install mod\_ssl -y

将以下配置信息复制到VPS的/etc/httpd/conf.d/example.com(你的域名).conf文件

<VirtualHost \*:80>
        Servername example.com(你自己的域名)
        RewriteEngine on
        RewriteCond %{SERVER\_NAME} =example.com(你自己的域名)
        RewriteRule ^ https://%{SERVER\_NAME}%{REQUEST\_URL} \[END,NE,R=permanent\]
</VirtualHost>
<VirtualHost \*:443>
        Servername example.com(你自己的域名)
        SSLEngine on
        SSLCertificateFile /etc/cloudflare/example.com(你自己的域名).pem
        SSLCertificateKeyFile /etc/cloudflare/example.com(你自己的域名).key
        RewriteEngine On
        RewriteCond %{HTTP:Upgrade} =websocket \[NC\]
        RewriteRule /(.\*)      ws://localhost:12345/$1 \[P,L\]
        RewriteCond %{HTTP:Upgrade} !=websocket \[NC\]
        RewriteRule /(.\*)      http://localhost:12345/$1 \[P,L\]
        SSLProxyEngine On
        ProxyPass /ws http://localhost:12345
        ProxyPassReverse /ws http://127.0.0.1:12345
</VirtualHost>

重启apache daemon

systemctl restart httpd

配置防火墙规则

firewall-cmd --permanent --add-service=https  
firewall-cmd --reload

安装curl工具

yum install curl -y

安装v2ray

bash <(curl -L -s https://install.direct/go.sh)

设置开机启动v2ray daemon

systemctl enable v2ray

将/etc/v2ray/config.json文件修改为以下内容(注:ID部分不要修改)

{  
  "inbounds": \[{  
    "port": 12345,  
    "listen": "127.0.0.1",  
    "protocol": "vmess",  
    "settings": {  
      "clients": \[  
        {  
          "id": "你自己的ID", //此处不要修改  
          "level": 1,  
          "alterId": 64  
        }  
      \]  
    },  
    "streamSettings": {  
        "network": "ws",  
        "wsSettings": {  
            "path": "/ws"  
        }  
    }  
  }\],  
  "outbounds": \[{  
    "protocol": "freedom",  
    "settings": {}  
  },{  
    "protocol": "blackhole",  
    "settings": {},  
    "tag": "blocked"  
  }\],  
  "routing": {  
    "rules": \[  
      {  
        "type": "field",  
        "ip": \["geoip:private"\],  
        "outboundTag": "blocked"  
      }  
    \]  
  }  
}

重启v2ray daemon

systemctl restart v2ray

恭喜!到现在我们已经完成了v2ray在服务器端的配置

-—————-客户端配置——————-

Linux

1.安装v2ray

bash <(curl -L -s https://install.direct/go.sh)

2.修改/etc/v2ray/config.json文件为以下内容

{  
  "inbounds": \[{  
    "port": 1080,  
    "listen": "127.0.0.1",  
    "protocol": "socks",  
    "settings": {  
      "udp": true  
    }  
  }\],  
  "outbounds": \[{  
    "protocol": "vmess",  
    "settings": {  
      "vnext": \[{  
        "address": "example.com(填写你自己的域名)",  
        "port": 443,  
        "users": \[{ "id": "你自己在VPS服务端的ID",  
                        "level": 1, "alterId": 64, "security": "auto"  }\]  
      }\]  
    },  
    "streamSettings": {  
        "network": "ws",  
        "security": "tls",  
        "tlsSettings": {  
            "serverName": "example.com(你自己的域名)",  
            "allowInsecure": true  
        },  
        "wsSettings": {  
            "path": "/ws"  
        }  
    },  
    "mux": { "enabled": true }  
  }, {  
    "protocol": "freedom",  
    "tag": "direct",  
    "settings": {}  
  }\],  
  "routing": {  
    "domainStrategy": "IPOnDemand",  
    "rules": \[{  
      "type": "field",  
      "ip": \["geoip:private"\],  
      "outboundTag": "direct"  
    }\]  
  }  
}

3.配置v2ray daemon

systemctl enable v2ray
systemctl start v2ray

4.设置proxy socks 5代理

https://ibb.co/vzXdQ0w

-——————————————————————–

######################################

6.11更新

感谢各位葱友对我的支持,谢谢大家!

脚本已经上传到GitHub  https://github.com/KonaisPC/v2ray-apache-ws

使用之前

1.依据前文在cloudflare上配置好域名

2.已经保存好SSL .key 和 .pem文件到VPS服务器(需指定.key和.pem文件的绝对路径)

欢迎大家一起帮助改进脚本

All men are created equal

自由希望不可磨灭

#####################################

6.12更新

脚本现已支持Ubuntu和CentOS,并自动输出对应的客户端配置文件到./client.json

谢谢!

品葱用户 UjXUjX 评论于 2019-06-05

CloudFlare的确是中国人民的好朋友。免费CDN还带WS全球恐怕仅此一家。未来还有ESNI扩展对GFW发起将军。

品葱用户 大差不差 评论于 2019-06-05

有用。但品葱上没几个人能看懂,建议写得通俗点

品葱用户 KonaisPC 评论于 2019-06-05

好的。待会详细整理一下具体步骤,大概今天晚些时候再把详细步骤补充上来,感谢支持。

品葱用户 **Inrhpiirfj

KonaisPC** 评论于 2019-06-05

我觉得配置过程可以做成脚本,一键配置

品葱用户 **KonaisPC

Inrhpiirfj** 评论于 2019-06-06

这个主意不错,也许过几天我会做个脚本发上来,谢谢你的建议

品葱用户 **水浅茶清

KonaisPC** 评论于 2019-06-11

感谢,可以降低入行门槛。不需要太多的功能和设置,只要要最基础的功能即可。甚至脚本可以直接配置好,先保证能用,再改善功能。再次感谢!

品葱用户 蛋蛋8964 评论于 2019-06-06

好难啊。。。能不能说的详细点。

品葱用户 蛋蛋8964 评论于 2019-06-05

要是有配图的教程就跟改好了。。。。

品葱用户 shuangsong00 评论于 2019-06-05

我感觉墙内民众即使有耐心学会,也很难按时付起越来越高的费用。

品葱用户 Inrhpiirfj 评论于 2019-06-06

这样的话你的流量都会由cloudflare转发,这样合适么?人家毕竟只是提供DNS解析服务而已

品葱用户 射惠主义万岁 评论于 2019-08-24

认为想要大规模传播翻墙,就一定要做成免费的,否则大部分人看都不愿看的

品葱用户 临时用户 评论于 2019-09-28

网上有233boy的一键安装,不过他屏蔽了oo功相关网站,如果需要访问,自己修改配置文件即可。

cloudflare的服务是免费的。如果cloudflare被屏蔽,这一方式就用不成了,不过cloudflare是不能随意屏蔽的互联网基础设施。

目前采用这种方式翻墙的最低成本:1美元每月的服务器(就算1美元的不好找,三五块钱的总不难吧);免费域名(或者买一个最便宜的,一年也就十块钱人民币左右);couldflare的免费云服务。

这种方式耗费cloudflare的资源,也会降低速度,所以还是优先使用其他方式吧。不过其实也不慢,半夜看youtube,1080p没问题。

品葱用户 **蛋蛋8964

kale1** 评论于 2019-09-28

尽力而为,我是文科生。。。

品葱用户 **KonaisPC

shuangsong00** 评论于 2019-06-06

关于VPS费用方面的问题,过几天我会再开一帖专门来说明。一年至多500CNY花费足矣

品葱用户 **KonaisPC

Inrhpiirfj** 评论于 2019-06-05

cloudflare不仅仅提供DNS解析,而且还提供https web socket流量解析,即所谓Content Delivery Network

品葱用户 匿名用户 评论于 2019-06-12

cloudflare被封了怎么办?求问

品葱用户 **KonaisPC

水浅茶清** 评论于 2019-06-12

感谢您的支持!现完成了脚本编写并已补充上来。由于是自己第一次编写shell脚本,不足之处还请多多包涵。如果有小伙伴愿意帮助我一起改进脚本,欢迎到GitHub上push,无比感激!

品葱用户 CloudflarePro 评论于 2019-06-13

可以看看我们的cloudflare partner计划合作版的cloudflare pro,价格低功能比官方版多。

https://u.nu/cloudflarepro

品葱用户 va5TIy 评论于 2019-06-13

多谢分享,不过v2ray不是必须配合nginx/apache, 可以直接开启websocket 到端口80/443经由cloudflare转发的

品葱用户 一die一路 评论于 2019-06-13

好早以前就换了,现在搬瓦工一年20刀+cdn已经用了一年半,还没被封过,之前ssr/ss每逢大会64之类的敏感时期,就各种被封,给我造成了一定的笋丝

品葱用户 gofreewenbin 评论于 2019-06-17

hi,请问手机客户端的配置呢,用v2rayNG只能手动添加配置信息,但是尝试了几次都有问题,
不知道博主有没有尝试在手机上添加?

品葱用户 **atkghost

va5TIy** 评论于 2019-06-28

请问能否配置V2RAY HTTP2直接经由cloudflare转发呢?如何配置?

品葱用户 tony231 评论于 2019-06-29

现在翻墙国内管的这么严了?

品葱用户 ronga 评论于 2019-09-27

@KonaisPC CDN翻墙是依附的自由(英语:Collateral freedom)父话题下子类域前置(英语:Domain fronting)所衍生的吗?CDN翻墙技术准确的专业术语英文叫什么呢?

品葱用户 **KonaisPC

ronga** 评论于 2019-09-26

你好,此处CDN更多指的是Content Delivery Network,一种普遍被用于网页服务器内容转发的技术。不过我相信您的解释应该更好,技术本身 加上了 品葱价值观 反而更有意义。

品葱用户 decemeber19 评论于 2019-09-27

感谢大神!虽然作为小白的我还是不会 …

品葱用户 孙承宗 评论于 2019-09-26

作为小白,我觉得太难了。实在没办法,我会选择Tor浏览器看看新闻就算了。

品葱用户 **kale1

蛋蛋8964** 评论于 2019-09-26

你知道CDN是什麼會好理解很多.

品葱用户 来也葱葱 评论于 2019-09-27

发信给索罗斯,请他投资

品葱用户 最大公约数 评论于 2019-09-27

@小二8964 @admin 建议置顶,特殊时期非常有帮助的帖子。最好由肉翻管理员补充截图,并鼓励传播到其他博客。

品葱用户 浪里白条 评论于 2019-11-21

跑了脚本之后 客户端能连接上 但是有微量上传 没下载 怎么办?(我用的是安卓客户端bifrostv

(我的vps本来就没有开firewall 有影响吗?

品葱用户 Winnie没有通过 评论于 2020-02-27

谢谢!

品葱用户 qt65hhh 评论于 2020-02-27

翻墙出来的大多数水平估计只会装个vpn软件点下一步,水平高一点的买个vps整个一键脚本,你这个难度太大,估计还有坑埋着,没有时间折腾的,还是不要尝试了,,

品葱用户 **大中華聯邦共和國

孙承宗** 评论于 2020-05-22

[

作为小白,我觉得太难了。实在没办法,我会选择Tor浏览器看看新闻就算了。

](https://pincong.rocks/article/item_id-62240#https://pincong.rocks/article/item_id-62240#")其实用一键脚本就好

品葱用户 **pincong9898

KonaisPC** 评论于 2020-06-04

[

关于VPS费用方面的问题,过几天我会再开一帖专门来说明。一年至多500CNY花费足矣

]( “/article/item_id-17560#")
VPS 100rmb都用不了, 伪装好了根本不可能被封,除非白名单.

品葱用户 逃离索多玛 评论于 2020-05-15

~已删除~

点击品葱原文参与讨论

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

中共为什么要打压成人网站?这是否是中共的一步臭棋?

品葱用户 匿名用户 提问于 1/10/2019 据我了解不少年轻人翻墙最初的动机都是为了上草榴和91看成人视频,可能哪天闲着无聊顺便上YOUTUBE和推特闲逛一下就不小心接触到了“海外反动势力”结果一看卧槽这比看什么狗屁A片刺激多了比吸毒还 …

翻墙软件与中国VPN推荐,2020年5月最新 - 墙妈妈

最后修改于: 2020年6月6日 翻墙软件现状 市场上的翻墙软件多如牛毛,如果你有幸访问国外苹果/安卓应用商店,搜一下”VPN”,能找到几十上百款APP,其中大部分我都试过,没几个能用的。我原本想做一次地毯式测试,但后来失去了耐心,实在太 …