【更新服务器部署脚本】由近期GFW疯狂禁IP而催生的CDN翻墙方法

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

由于近期GFW的大肆封锁IP,想必不少人想开始寻找下一代翻墙方法了吧。

以我个人经历来说，6.1 使用shadowsocks的搬瓦工ip被墙，6.2更换新的ip，开始使用无防护版v2ray。结果没一天，新的ip又被墙。 无奈之下本人开始寻求下一代翻墙方法。

6.4成功利用cloudflare的免费cdn服务,完成了翻墙升级，现把简略步骤发于品葱，自由必胜。

前提条件:

1.拥有境外vps

2.拥有个人域名(免费或付费均可)

3.注册cloudflare免费账号(当然，如果有不差钱的小伙伴，可以考虑cloudflare的付费服务)

域名操作方面:

1.把个人域名的dns解析更改为 你注册cloudflare的dns服务器。

2.在cloudflare上面添加自己vps的ip地址记录

3.开启cloudflare的dns解析和http解析，并在crypto里面把加密方式设置为full(strict)

vps操作方面:

1.开放防火墙https 443端口

2.配置https守护进程服务(Apache  nginx  caddy均可)

3.将cloudflare生成的免费https证书配置到vps

可参考 https://devanswers.co/configure-cloudflare-origin-ca-apache/

4.配置https守护进程的proxy web socket代理

v2ray方面:

1.在vps上面安装v2ray

2.设置web socket代理转发

可参考

https://ferrummagnus.com/2017/12/22/v2ray-websocket-tls-apache/

自由万岁

########################################

6.5更新

域名管理

1.注册免费域名

https://www.vpscn.net/197.html

2.注册cloudflare账号并修改域名解析

cloudflare入门三部曲

https://support.cloudflare.com/hc/zh-cn/categories/200275218-%E5%85%A5%E9%97%A8

3.开启cloudflare dns和http解析代理

在DNS选项里面填写自己域名对应的VPS地址

https://ibb.co/qMsZnkv

在Crypto选项里选择full(strict)

https://ibb.co/fGQ0qgL

4.将cloudflare生成的CA证书保存至VPS服务器

https://ibb.co/dpTtt2c

Create Certificate

Next

https://ibb.co/ws5nmPK

将Origin Certificate里面的内容复制 保存到VPS的/etc/cloudflare/example.com.pem文件(example.com为你自己的域名）

将Private Key里面的内容复制 保存到VPS的/etc/cloudflare/example.com.key文件(example.com为你自己的域名）

**使用VPS apache服务器
**登录到自己的VPS服务器（以CentOS 7为例）

安装apache服务器

yum install httpd -y

设置开机启动apache

systemctl enable httpd 

安装Apache ssl模块

yum install mod\_ssl -y

将以下配置信息复制到VPS的/etc/httpd/conf.d/example.com(你的域名).conf文件

<VirtualHost \*:80>

        Servername example.com(你自己的域名)

        RewriteEngine on

        RewriteCond %{SERVER\_NAME} =example.com(你自己的域名)

        RewriteRule ^ https://%{SERVER\_NAME}%{REQUEST\_URL} \[END,NE,R=permanent\]

</VirtualHost>

<VirtualHost \*:443>

        Servername example.com(你自己的域名)

        SSLEngine on

        SSLCertificateFile /etc/cloudflare/example.com(你自己的域名).pem

        SSLCertificateKeyFile /etc/cloudflare/example.com(你自己的域名).key

        RewriteEngine On

        RewriteCond %{HTTP:Upgrade} =websocket \[NC\]

        RewriteRule /(.\*)      ws://localhost:12345/$1 \[P,L\]

        RewriteCond %{HTTP:Upgrade} !=websocket \[NC\]

        RewriteRule /(.\*)      http://localhost:12345/$1 \[P,L\]

        SSLProxyEngine On

        ProxyPass /ws http://localhost:12345

        ProxyPassReverse /ws http://127.0.0.1:12345

</VirtualHost>

重启apache daemon

systemctl restart httpd

配置防火墙规则

firewall-cmd --permanent --add-service=https  
firewall-cmd --reload

安装curl工具

yum install curl -y

安装v2ray

bash <(curl -L -s https://install.direct/go.sh)

设置开机启动v2ray daemon

systemctl enable v2ray

将/etc/v2ray/config.json文件修改为以下内容(注：ID部分不要修改)

{  
  "inbounds": \[{  
    "port": 12345,  
    "listen": "127.0.0.1",  
    "protocol": "vmess",  
    "settings": {  
      "clients": \[  
        {  
          "id": "你自己的ID", //此处不要修改  
          "level": 1,  
          "alterId": 64  
        }  
      \]  
    },  
    "streamSettings": {  
        "network": "ws",  
        "wsSettings": {  
            "path": "/ws"  
        }  
    }  
  }\],  
  "outbounds": \[{  
    "protocol": "freedom",  
    "settings": {}  
  },{  
    "protocol": "blackhole",  
    "settings": {},  
    "tag": "blocked"  
  }\],  
  "routing": {  
    "rules": \[  
      {  
        "type": "field",  
        "ip": \["geoip:private"\],  
        "outboundTag": "blocked"  
      }  
    \]  
  }  
}

重启v2ray daemon

systemctl restart v2ray

恭喜！到现在我们已经完成了v2ray在服务器端的配置

-—————-客户端配置——————-

Linux

1.安装v2ray

bash <(curl -L -s https://install.direct/go.sh)

2.修改/etc/v2ray/config.json文件为以下内容

{  
  "inbounds": \[{  
    "port": 1080,  
    "listen": "127.0.0.1",  
    "protocol": "socks",  
    "settings": {  
      "udp": true  
    }  
  }\],  
  "outbounds": \[{  
    "protocol": "vmess",  
    "settings": {  
      "vnext": \[{  
        "address": "example.com(填写你自己的域名)",  
        "port": 443,  
        "users": \[{ "id": "你自己在VPS服务端的ID",  
                        "level": 1, "alterId": 64, "security": "auto"  }\]  
      }\]  
    },  
    "streamSettings": {  
        "network": "ws",  
        "security": "tls",  
        "tlsSettings": {  
            "serverName": "example.com(你自己的域名)",  
            "allowInsecure": true  
        },  
        "wsSettings": {  
            "path": "/ws"  
        }  
    },  
    "mux": { "enabled": true }  
  }, {  
    "protocol": "freedom",  
    "tag": "direct",  
    "settings": {}  
  }\],  
  "routing": {  
    "domainStrategy": "IPOnDemand",  
    "rules": \[{  
      "type": "field",  
      "ip": \["geoip:private"\],  
      "outboundTag": "direct"  
    }\]  
  }  
}

3.配置v2ray daemon

systemctl enable v2ray

systemctl start v2ray

4.设置proxy socks 5代理

https://ibb.co/vzXdQ0w

-——————————————————————–

######################################

6.11更新

感谢各位葱友对我的支持，谢谢大家！

脚本已经上传到GitHub  https://github.com/KonaisPC/v2ray-apache-ws

使用之前

1.依据前文在cloudflare上配置好域名

2.已经保存好SSL .key 和 .pem文件到VPS服务器(需指定.key和.pem文件的绝对路径）

欢迎大家一起帮助改进脚本

All men are created equal

自由希望不可磨灭

#####################################

6.12更新

脚本现已支持Ubuntu和CentOS，并自动输出对应的客户端配置文件到./client.json

谢谢!

品葱用户 大差不差 评论于 2019-06-05

有用。但品葱上没几个人能看懂，建议写得通俗点

品葱用户 蛋蛋8964 评论于 2019-06-06

好难啊。。。能不能说的详细点。

品葱用户 蛋蛋8964 评论于 2019-06-05

要是有配图的教程就跟改好了。。。。

品葱用户 KonaisPC 评论于 2019-06-05

好的。待会详细整理一下具体步骤，大概今天晚些时候再把详细步骤补充上来，感谢支持。

品葱用户 shuangsong00 评论于 2019-06-05

我感觉墙内民众即使有耐心学会，也很难按时付起越来越高的费用。

品葱用户 Inrhpiirfj 评论于 2019-06-06

这样的话你的流量都会由cloudflare转发，这样合适么？人家毕竟只是提供DNS解析服务而已

品葱用户 **KonaisPC

shuangsong00** 评论于 2019-06-06

关于VPS费用方面的问题，过几天我会再开一帖专门来说明。一年至多500CNY花费足矣

品葱用户 **KonaisPC

Inrhpiirfj** 评论于 2019-06-05

cloudflare不仅仅提供DNS解析，而且还提供https web socket流量解析，即所谓Content Delivery Network

品葱用户 **Inrhpiirfj

KonaisPC** 评论于 2019-06-05

我觉得配置过程可以做成脚本，一键配置

品葱用户 **KonaisPC

Inrhpiirfj** 评论于 2019-06-06

这个主意不错，也许过几天我会做个脚本发上来，谢谢你的建议

品葱用户 UjXUjX 评论于 2019-06-05

CloudFlare的确是中国人民的好朋友。免费CDN还带WS全球恐怕仅此一家。未来还有ESNI扩展对GFW发起将军。

品葱用户 **水浅茶清

KonaisPC** 评论于 2019-06-11

感谢，可以降低入行门槛。不需要太多的功能和设置，只要要最基础的功能即可。甚至脚本可以直接配置好，先保证能用，再改善功能。再次感谢！

品葱用户 匿名用户 评论于 2019-06-12

cloudflare被封了怎么办？求问

品葱用户 **KonaisPC

水浅茶清** 评论于 2019-06-12

感谢您的支持！现完成了脚本编写并已补充上来。由于是自己第一次编写shell脚本，不足之处还请多多包涵。如果有小伙伴愿意帮助我一起改进脚本，欢迎到GitHub上push，无比感激！

品葱用户 CloudflarePro 评论于 2019-06-13

可以看看我们的cloudflare partner计划合作版的cloudflare pro，价格低功能比官方版多。

https://u.nu/cloudflarepro

品葱用户 va5TIy 评论于 2019-06-13

多谢分享，不过v2ray不是必须配合nginx/apache， 可以直接开启websocket 到端口80/443经由cloudflare转发的

品葱用户 一die一路 评论于 2019-06-13

好早以前就换了，现在搬瓦工一年20刀+cdn已经用了一年半，还没被封过，之前ssr/ss每逢大会64之类的敏感时期，就各种被封，给我造成了一定的笋丝

品葱用户 gofreewenbin 评论于 2019-06-17

hi，请问手机客户端的配置呢，用v2rayNG只能手动添加配置信息，但是尝试了几次都有问题，
不知道博主有没有尝试在手机上添加？

品葱用户 **atkghost

va5TIy** 评论于 2019-06-28

请问能否配置V2RAY HTTP2直接经由cloudflare转发呢？如何配置？

品葱用户 tony231 评论于 2019-06-29

现在翻墙国内管的这么严了?

品葱用户 射惠主义万岁 评论于 2019-08-24

认为想要大规模传播翻墙，就一定要做成免费的，否则大部分人看都不愿看的

品葱用户 ronga 评论于 2019-09-27

@KonaisPC CDN翻墙是依附的自由（英语：Collateral freedom）父话题下子类域前置（英语：Domain fronting）所衍生的吗？CDN翻墙技术准确的专业术语英文叫什么呢？

品葱用户 **KonaisPC

ronga** 评论于 2019-09-26

你好，此处CDN更多指的是Content Delivery Network，一种普遍被用于网页服务器内容转发的技术。不过我相信您的解释应该更好，技术本身 加上了 品葱价值观 反而更有意义。

品葱用户 decemeber19 评论于 2019-09-27

感谢大神！虽然作为小白的我还是不会 …

品葱用户 孙承宗 评论于 2019-09-26

作为小白，我觉得太难了。实在没办法，我会选择Tor浏览器看看新闻就算了。

品葱用户 **kale1

蛋蛋8964** 评论于 2019-09-26

你知道CDN是什麼會好理解很多.

品葱用户 来也葱葱 评论于 2019-09-27

发信给索罗斯，请他投资

品葱用户 最大公约数 评论于 2019-09-27

@小二8964 @admin 建议置顶，特殊时期非常有帮助的帖子。最好由肉翻管理员补充截图，并鼓励传播到其他博客。

品葱用户 临时用户 评论于 2019-09-28

网上有233boy的一键安装，不过他屏蔽了oo功相关网站，如果需要访问，自己修改配置文件即可。

cloudflare的服务是免费的。如果cloudflare被屏蔽，这一方式就用不成了，不过cloudflare是不能随意屏蔽的互联网基础设施。

目前采用这种方式翻墙的最低成本：1美元每月的服务器（就算1美元的不好找，三五块钱的总不难吧）；免费域名（或者买一个最便宜的，一年也就十块钱人民币左右）；couldflare的免费云服务。

这种方式耗费cloudflare的资源，也会降低速度，所以还是优先使用其他方式吧。不过其实也不慢，半夜看youtube，1080p没问题。

品葱用户 **蛋蛋8964

kale1** 评论于 2019-09-28

尽力而为，我是文科生。。。

品葱用户 浪里白条 评论于 2019-11-21

跑了脚本之后 客户端能连接上 但是有微量上传 没下载 怎么办？（我用的是安卓客户端bifrostv

（我的vps本来就没有开firewall 有影响吗？

品葱用户 Winnie没有通过 评论于 2020-02-27

谢谢！

品葱用户 qt65hhh 评论于 2020-02-27

翻墙出来的大多数水平估计只会装个vpn软件点下一步，水平高一点的买个vps整个一键脚本，你这个难度太大，估计还有坑埋着，没有时间折腾的，还是不要尝试了，，

品葱用户 **大中華聯邦共和國

孙承宗** 评论于 2020-05-22

[

作为小白，我觉得太难了。实在没办法，我会选择Tor浏览器看看新闻就算了。

](https://pincong.rocks/article/item_id-62240# “https://pincong.rocks/article/item_id-62240#")其实用一键脚本就好

品葱用户 逃离索多玛 评论于 2020-05-15

~已删除~

点击品葱原文参与讨论

最简单好用的 VPS,没有之一，注册立得 100 美金