如有问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流。

本文应该是v2ray伪装的终极篇,通过web+ws+tls+cdn的方式躲避流量检测和干扰,同时也有拯救被墙ip的功能。

备注:trojan上cdn的方式与v2ray基本类似。

首先说明一点:除非服务器ip被墙,否则不需要上cdn!网上很多教程一开始就教你上Cloudflare的cdn,号称完美解决方案啥,本人认为完全没必要,这也是为什么迟迟不写上cdn教程的原因:大多数人用不到!

为什么这么说呢?有以下原因:

  1. Cloudflare(缩写CF)在国内号称“减速云”,平时延迟250ms起步。如果用cf中转,告诉我50ms香港、150ms美西cn2 gia vps的理由是啥?
  2. 国内CDN能起到加速作用,但是域名要备案,还要购买/上传证书,并且https流量都收费。此外,cdn都能解密你所有的流量,你放心用吗?
  3. 通过CF中转,不会让伪装更安全,也不能防止域名被墙;
  4. CF中转只对ws+tls伪装的v2ray或者trojan有用,无法用在SS/SSR上(这么说其实不对,CF有 spectrum业务 能转发tcp/udp流量,但是只对企业版开放,价格需联系CF销售 )。

本人自科学上网以来从未套过Cloudflare,不仅是因为慢,还因为 v2ray伪装 很稳,从未被封过IP。

上cdn/CF也有好处:1. 不会暴露你服务器的真实ip,因此能防止ip被墙;2. 能拯救被墙的ip,省去换ip的费用;3. 域名解析转移到CF,比Namesilo的DNS解析好用一万倍!

如果你决定上CDN,请继续看下面的教程。

注意:CloudFlare已经支持中文,截图可能与下文教程中不同

第一步:在服务器上部署好带伪装的v2ray

请参考: v2ray带伪装一键脚本v2ray带伪装一键脚本Ubuntu版

请务必先做完这一步,然后配置你的手机、电脑、平板,确保这些设备能正常上外网

第二步:注册Cloudflare账号

  1. 打开 https://www.cloudflare.com/,点击右上角的 “Sign up”,填入你的电子邮箱,设置好账户密码(至少8位,必须包含数字和特殊字符),点击“create account”;
  2. 界面跳转到添加网站界面,输入你的域名,例如 hijk.pw,注意没有前面的 www。然后点击 “add site”;
  3. 界面进入选择套餐界面,点第一个“free”,然后点“confirm plan”;
  4. 接下来CF会扫描你域名的解析记录,扫描完成后大部分记录都给你设置好了。接着点击“continue”;
  5. 界面进入更改NS解析服务器提示页面,记住类似下图中的两行dns记录:

    cloudflare新dns

    cloudflare新dns

这一步到此结束,请不要关闭cloudflare的网页。

第三步:更改DNS解析服务器

这一步以Namesilo为例,讲解将域名的dns转移到cloudflare的过程,其他域名注册商的域名,请参考官方网站。

  1. 打开 https://www.namesilo.com/,点右上角的“login”,输入用户名和密码,点“submit”登录;
  2. 点击右上角的“manage my domains”,进入域名列表;
  3. 勾选域名左边的框,然后点击上面的”change nameservers”:

    namesilo更改dns

    namesilo更改dns

  4. 进入填写dns服务器界面,把默认的三行删了,在第一和第二栏填入cloudflare界面上出现的两个域名,例如:marek.ns.cloudflare.com 和 wanda.ns.cloudflare.com(注意:CF分配到每个人的DNS服务器都不一样,请按照你账号中出现的填写):

    namesilo填写dns

    namesilo填写dns

  5. 确认无误后,点击下面的 “submit” 按钮提交,更改就完成了。

第四步:回到Cloudflare设置信息

1. 回到cloudflare网页上,点击”done, check nameservers”按钮,界面进入证书选择界面,按图中选“full(strict)”:

cloudflare选择连接类型

cloudflare选择连接类型

2. 接着点页面下方的“next”,进入加速选项页面。按照图中所示把勾选上:

cloudflare加速选项

cloudflare加速选项

如果引导没出现这一步,不影响结果,继续往下操作即可。这一步的选项可在设置好后在“速度”->“优化”中打开。

3. 接着点页面下方的“Next”,设置就完成了。如果需要对dns进行解析,点击页面上方的”DNS“进入dns解析设置页面。例如要添加新的解析,先点击“add record”,然后选择解析类型、填写记录名、值,TTL用默认的即可(auto表示600s,比namesilo的3600强了60倍!)。如果的vps使用网页服务,可以选择过代理(即显示黄色的云),仅做dns解析则要点掉黄色的云。信息填写好后点击“save”按钮保存:

cloudflare新增dns解析

cloudflare新增dns解析

即使记录已经存在,也随时可以点击记录右边的云开启和关闭cloudflare中转。

第五步:设置客户端

打开手机、电脑上的客户端,在”ip/address”一栏中的ip改成伪装域名,例如“123.123.123.123”改成“test.hijk.pw”。trojan因为默认使用域名,此步一般无需操作。

 

经过上述设置,v2ray的web+websokcet+tls+cdn的配置就完成了!快试试能不能打开外网吧!

其他

  1. dns解析迁移到cloudflare,并且设置了经过cloudflare的代理(记录上有一朵黄色的云),ping伪装域名出现的是cloudflare的ip,而不是你的服务器ip;
  2. 在cf上添加新的解析记录,默认是代理/中转状态。如果你需要获取let’s encrypt证书,可以先禁用代理(点一下那朵云变成灰色),获取完证书再启用中转;
  3. Namesilo刷新记录比较慢,如果cloudflare提示DNS解析未改过来,多等一会。

如有其他问题,请在页面留言。


135 条评论

头像

oldflag · 2020年10月19日 18:18

所以其实用namesilo的域名解析就够了?

    威龙

    威龙 · 2020年10月19日 18:22

    可以的

      头像

      oldflag · 2020年10月19日 18:41

      一开始没看到namesilo的域名解析入口,用cf用到现在了,人傻了

        威龙

        威龙 · 2020年10月19日 20:55

        cf的dns解析当然好用很多了

头像

稳如老狗 · 2020年7月29日 22:17

代理迁移了,也看到WHOIS都换成CF的服务器IP了,我理解说明CDN起了作用,但结果替换之后怎么也连接不上自签名证书的代理了,做的是TCP+TLS+V2RAY方式,是不是还有我忽略的设置?

    跳越者

    跳越者 · 2020年7月30日 06:44

    端口是443吗?另外换一下自签证书

头像

凉凉 · 2020年7月20日 19:03

好像开启这个cloudflare后,就不能翻了嘛

    跳越者

    跳越者 · 2020年7月20日 19:29

    可以翻,应该是你配置错了

      头像

      凉凉 · 2020年7月20日 19:33

      我不开启倒是可以翻,一开启就不行了~~

        跳越者

        跳越者 · 2020年7月20日 20:08

        你的v2ray用了伪装吗?

          头像

          凉凉 · 2020年7月21日 10:47

          用了哦

头像

fmbah · 2020年6月26日 19:52

问下 ip已被墙,使用上面的方法看起来可以,我的域名解析使用的腾讯云的,win客户端看着正常,域名已经解析至cf,是要等待ping域名的时候通了才可以吗,小黄云已经有了,在腾讯解析那查看ns还是老的腾讯的,

    跳越者

    跳越者 · 2020年6月26日 21:16

    你需要把ns迁移到cf

发表评论

电子邮件地址不会被公开。 必填项已用*标注