打开/关闭搜索
搜索
打开/关闭菜单
60
801
77
2421
md5.pw
导航
首页
最近更改
随机页面
MediaWiki帮助
特殊页面
上传文件
打开/关闭外观设置菜单
通知
打开/关闭个人菜单
未登录
未登录用户的IP地址会在进行任意编辑后公开展示。
user-interface-preferences
个人工具
登录
请求账号
查看“︁IP 被墙怎么办?使用 cloudflare 配置代理”︁的源代码
来自md5.pw
分享此页面
更多语言
查看
阅读
查看源代码
查看历史
associated-pages
页面
讨论
更多操作
←
IP 被墙怎么办?使用 cloudflare 配置代理
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
== IP 被墙怎么办?使用 Cloudflare 配置代理 == 当服务器 IP 被墙后,中国网络无法直接连接服务器,即使服务器本身仍然正常运行。 一种常见的解决方案是使用 Cloudflare CDN 进行反向代理,通过域名访问服务器,从而绕过 IP 封锁。 本文以 VMess + WebSocket (WS) 为例,介绍如何通过 Cloudflare 代理被封锁的服务器。 == 一、问题背景 == 当服务器 IP 被封锁后,通常会出现以下情况: * 国内网络无法连接服务器 IP * ping IP 不通 * TCP 连接超时 * 服务器在海外访问正常 这种情况通常称为:'''IP 被墙''' 但如果服务器仍然可以被海外网络访问,那么就可以通过 CDN 代理的方式进行中转访问。 Cloudflare 可以作为一个中间层:<syntaxhighlight lang="text"> 客户端 → Cloudflare CDN → 服务器 </syntaxhighlight>这样客户端访问的是 Cloudflare 节点 IP,而不是服务器真实 IP。 == 二、方案原理 == 整体结构如下:<syntaxhighlight lang="text"> 客户端 ↓ Cloudflare CDN ↓ 服务器 WebSocket ↓ VMess 服务 </syntaxhighlight>工作流程: # 客户端访问域名 # 请求进入 Cloudflare CDN # Cloudflare 将请求转发到源服务器 # 服务器 WebSocket 接收连接 # VMess 处理代理流量 优点: * 隐藏服务器真实 IP * 使用 HTTPS 443 端口 * 流量看起来像正常网站访问 == 三、准备条件 == === 1 服务器 === 需要一台海外服务器,并且已经安装: * VMess 服务 * WebSocket 支持 例如: * VPS * 云服务器 === 2 域名 === 需要一个域名,并托管到 Cloudflare。 例如:<syntaxhighlight lang="text"> example.com </syntaxhighlight> === 3 Cloudflare 账户 === 注册并添加域名到 Cloudflare。 [[File:CleanShot 2026-03-18 at 09.48.17@2x.png|border|1074x1074px]] 建议选择: * 免费套餐即可 == 四、服务器端配置 == 本文以 VMess + WebSocket 为例。 === 1 VMess WebSocket 配置(或者任何其他一键脚本 ui 等等,确认你能对应上配置即可) === 示例配置:<syntaxhighlight lang="json"> { "inbounds": [ { "port": 10000, "protocol": "vmess", "settings": { "clients": [ { "id": "你的UUID", "alterId": 0 } ] }, "streamSettings": { "network": "ws", "wsSettings": { "path": "/ray" } } } ] } </syntaxhighlight>配置说明: {| class="wikitable" !参数 !说明 |- |port |VMess监听端口 |- |id |用户UUID |- |network |使用 WebSocket |- |path |WebSocket路径 |} === 2 WebSocket Path === 建议使用一个不明显的路径,例如:<syntaxhighlight lang="text"> /[uuid] /[random-text] </syntaxhighlight>避免使用明显的:<syntaxhighlight lang="text"> /vmess /v2ray /proxy </syntaxhighlight> == 五、Cloudflare 配置 == 登录 Cloudflare 后进行以下配置。 === 1 添加 DNS 记录 === 进入:<syntaxhighlight lang="text"> Cloudflare → DNS </syntaxhighlight>添加记录:<syntaxhighlight lang="text"> ray.example.com → 服务器IP </syntaxhighlight>并开启 '''代理(橙色云)''' [[File:CleanShot 2026-03-18 at 09.53.06@2x.png|1036x1036px]] 如果是灰色云,则说明没有走 Cloudflare CDN。 === 2 SSL 设置 === 进入:<syntaxhighlight lang="text"> SSL/TLS → Overview </syntaxhighlight>推荐设置为:<syntaxhighlight lang="text"> Full </syntaxhighlight>[[File:CleanShot 2026-03-18 at 09.58.45@2x.png|1072x1072px]] [[File:CleanShot 2026-03-18 at 10.00.09@2x.png|1079x1079px]] 说明: {| class="wikitable" !模式 !说明 |- |Flexible |不推荐 |- |Full |推荐 |- |Full (Strict) |需要源站证书 |} === 3 WebSocket 支持 === Cloudflare 默认支持 WebSocket。 只需要确保: * 使用 443 * 使用 HTTPS 无需额外开启。 == 六、客户端配置 == 客户端填写以下参数:<syntaxhighlight lang="text"> 地址: ray.example.com 端口: 443 UUID: 你的UUID 加密: auto 传输协议: WebSocket 路径: /ray TLS: 开启 </syntaxhighlight>配置示例:<syntaxhighlight lang="text"> server: ray.example.com port: 443 uuid: xxxxxxxx network: ws path: /ray tls: true </syntaxhighlight> == 七、连接测试 == 配置完成后可以进行测试。 === 1 ping 域名 === <syntaxhighlight lang="bash"> ping ray.example.com </syntaxhighlight>返回 IP 应该是 Cloudflare IP。 [截图:ping 返回 Cloudflare IP] === 2 检查 CDN 是否生效 === 可以访问:<syntaxhighlight lang="text"> https://ray.example.com </syntaxhighlight>如果返回:<syntaxhighlight lang="text"> 400 Bad Request </syntaxhighlight>通常说明 WebSocket 服务已经正常运行。 [[File:CleanShot 2026-03-18 at 10.01.18@2x.png|1074x1074px]] === 3 客户端连接 === 打开客户端连接节点。 如果成功: * 可以正常访问外网 * IP 不再暴露 == 八、常见问题 == === 1 无法连接 === 检查: * DNS 是否开启 Cloudflare 代理 * WebSocket path 是否一致 * TLS 是否开启 * 端口是否 443 === 2 Cloudflare 522 错误 === 522 表示:<syntaxhighlight lang="text"> Cloudflare 无法连接源站 </syntaxhighlight>可能原因: * 服务器防火墙阻止 * 端口未开放 * 服务未启动 === 3 Cloudflare 523 错误 === 523 表示:<syntaxhighlight lang="text"> 源站不可达 </syntaxhighlight>通常是: * IP 填写错误 * 服务器网络问题 == 九、安全建议 == 为了提高安全性,建议: * 隐藏服务器真实 IP * 使用防火墙限制访问 * 定期更换 UUID * 使用复杂 WebSocket Path 例如:<syntaxhighlight lang="text"> /api/v1/socket /ws-9f8a7b </syntaxhighlight> == 十、总结 == 当服务器 IP 被墙后,可以通过 Cloudflare CDN 代理继续使用服务器。 优势: * 隐藏真实 IP * 流量伪装为 HTTPS * 配置简单 * 免费可用 适用协议: * VMess * WebSocket * HTTPS 是一种非常常见的解决方案。如果 ip 暂时被墙,可以临时使用该方案,等 ip 被放出来。 [[Category:500 常见应用指南 — Application Guides]]
返回
IP 被墙怎么办?使用 cloudflare 配置代理
。
查看“︁IP 被墙怎么办?使用 cloudflare 配置代理”︁的源代码
来自md5.pw
