IP 被墙怎么办？使用 cloudflare 配置代理：修订间差异

←上一编辑下一编辑→

可视化wikitext

2026年3月17日 (二) 19:07的版本

IP 被墙怎么办？使用 Cloudflare 配置代理

当服务器 IP 被墙后，中国网络无法直接连接服务器，即使服务器本身仍然正常运行。一种常见的解决方案是使用 Cloudflare CDN 进行反向代理，通过域名访问服务器，从而绕过 IP 封锁。

本文以 VMess + WebSocket (WS) 为例，介绍如何通过 Cloudflare 代理被封锁的服务器。

一、问题背景

当服务器 IP 被封锁后，通常会出现以下情况：

国内网络无法连接服务器 IP
ping IP 不通
TCP 连接超时
服务器在海外访问正常

这种情况通常称为：IP 被墙

但如果服务器仍然可以被海外网络访问，那么就可以通过 CDN 代理的方式进行中转访问。

Cloudflare 可以作为一个中间层：

客户端 → Cloudflare CDN → 服务器

这样客户端访问的是 Cloudflare 节点 IP，而不是服务器真实 IP。

二、方案原理

整体结构如下：

客户端
   ↓
Cloudflare CDN
   ↓
服务器 WebSocket
   ↓
VMess 服务

工作流程：

客户端访问域名
请求进入 Cloudflare CDN
Cloudflare 将请求转发到源服务器
服务器 WebSocket 接收连接
VMess 处理代理流量

优点：

隐藏服务器真实 IP
使用 HTTPS 443 端口
流量看起来像正常网站访问

三、准备条件

1 服务器

需要一台海外服务器，并且已经安装：

VMess 服务
WebSocket 支持

例如：

VPS
云服务器

2 域名

需要一个域名，并托管到 Cloudflare。

例如：

example.com

3 Cloudflare 账户

注册并添加域名到 Cloudflare。

建议选择：

免费套餐即可

四、服务器端配置

本文以 VMess + WebSocket 为例。

1 VMess WebSocket 配置（或者任何其他一键脚本 ui 等等，确认你能对应上配置即可）

示例配置：

{
  "inbounds": [
    {
      "port": 10000,
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "你的UUID",
            "alterId": 0
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
          "path": "/ray"
        }
      }
    }
  ]
}

配置说明：

参数	说明
port	VMess监听端口
id	用户UUID
network	使用 WebSocket
path	WebSocket路径

2 WebSocket Path

建议使用一个不明显的路径，例如：

/[uuid]
/[random-text]

避免使用明显的：

/vmess
/v2ray
/proxy

五、Cloudflare 配置

登录 Cloudflare 后进行以下配置。

1 添加 DNS 记录

进入：

Cloudflare → DNS

添加记录：

ray.example.com → 服务器IP

并开启 代理（橙色云）

如果是灰色云，则说明没有走 Cloudflare CDN。

2 SSL 设置

进入：

SSL/TLS → Overview

推荐设置为：

Full

说明：

模式	说明
Flexible	不推荐
Full	推荐
Full (Strict)	需要源站证书

3 WebSocket 支持

Cloudflare 默认支持 WebSocket。

只需要确保：

使用 443
使用 HTTPS

无需额外开启。

六、客户端配置

客户端填写以下参数：

地址: ray.example.com
端口: 443
UUID: 你的UUID
加密: auto
传输协议: WebSocket
路径: /ray
TLS: 开启

配置示例：

server: ray.example.com
port: 443
uuid: xxxxxxxx
network: ws
path: /ray
tls: true

七、连接测试

配置完成后可以进行测试。

1 ping 域名

ping ray.example.com

返回 IP 应该是 Cloudflare IP。

[截图：ping 返回 Cloudflare IP]

2 检查 CDN 是否生效

可以访问：

https://ray.example.com

如果返回：

400 Bad Request

通常说明 WebSocket 服务已经正常运行。

3 客户端连接

打开客户端连接节点。

如果成功：

可以正常访问外网
IP 不再暴露

八、常见问题

1 无法连接

检查：

DNS 是否开启 Cloudflare 代理
WebSocket path 是否一致
TLS 是否开启
端口是否 443

2 Cloudflare 522 错误

522 表示：

Cloudflare 无法连接源站

可能原因：

服务器防火墙阻止
端口未开放
服务未启动

3 Cloudflare 523 错误

523 表示：

源站不可达

通常是：

IP 填写错误
服务器网络问题

九、安全建议

为了提高安全性，建议：

隐藏服务器真实 IP
使用防火墙限制访问
定期更换 UUID
使用复杂 WebSocket Path

例如：

/api/v1/socket
/ws-9f8a7b

十、总结

当服务器 IP 被墙后，可以通过 Cloudflare CDN 代理继续使用服务器。

优势：

隐藏真实 IP
流量伪装为 HTTPS
配置简单
免费可用

适用协议：

VMess
WebSocket
HTTPS

是一种非常常见的解决方案。如果 ip 暂时被墙，可以临时使用该方案，等 ip 被放出来。

[[Category:500 常见应用指南 — Application Guides]] Category:500 常见应用指南 — Application Guide

2026年3月17日 (二) 19:05的版本查看源代码 Xiadd（留言 \| 贡献） 11次编辑 add category 标签：可视化编辑 ←上一编辑		2026年3月17日 (二) 19:07的版本查看源代码 Xiadd（留言 \| 贡献） 11次编辑 add category 标签：可视化编辑下一编辑→
第279行：		第279行：

	<nowiki>[[Category:500 常见应用指南 — Application Guides]]</nowiki>		<nowiki>[[Category:500 常见应用指南 — Application Guides]]</nowiki>
			[[:Category:500 常见应用指南 — Application Guides\|Category:500 常见应用指南 — Application Guide]]