v2ray使用cloudflare中转流量，拯救被墙IP

对于自己买VPS来搭建各种科学上网工具的同学来说，VPS被GFW封禁应该多多少少都遇到过，一般过不了多久就会解封 ，但是在去年的特殊时期，我的vps被封禁了，期间懒得折腾就临时买了一个月别人提供的节点先凑活着用，一个月过后本以为我的服务器已经解封了，但经过工具一查，状态还是Block，搬瓦工的vps提供换ip服务但是要收费，所以我就到处寻找教程，结合自己服务器实情，总结了一个教程，防止哪天又被封禁的时候找不到教程。

说明

首先说明一点：除非服务器ip被墙，否则不需要上cdn！网上很多教程一开始就教你上Cloudflare的cdn，号称完美解决方案啥，本人认为完全没必要，这也是为什么迟迟不写上cdn教程的原因：大多数人用不到！

为什么这么说呢？有以下原因：

1. Cloudflare（缩写CF）在国内号称“减速云”，平时延迟250ms起步。如果用cf中转，
2. 国内CDN能起到加速作用，但是域名要备案，还要购买/上传证书，并且https流量都收费。此外，cdn都能解密你所有的流量，你放心用吗？
3. 通过CF中转，不会让伪装更安全，也不能防止域名被墙；
4. CF中转只对ws+tls伪装的v2ray或者trojan有用，无法用在SS/SSR上（这么说其实不对，CF有 spectrum业务 能转发tcp/udp流量，但是只对企业版开放，价格需联系CF销售 ）。

上cdn/CF也有好处：1. 不会暴露你服务器的真实ip，因此能防止ip被墙；2. 能拯救被墙的ip，省去换ip的费用；3. 域名解析转移到CF，比Namesilo的DNS解析好用一万倍！

如果你决定上CDN，请继续看下面的教程。

检查ip是否被封禁

通过以下网站自助查寻自己的vps是否被封禁：https://www.vps234.com/ipchecker/

• 如果国内显示×国外显示✓则应该是ip被封了，可以参照本文来拯救一下。
• 如果国内国外全是✓，但是又无法上网，那有可能是端口被封了，只需要将你工具的端口改一下即可。

ssh设置代理连接你的服务器

如果你的ip被墙了，那在国内肯定是ping不通的，也就无法直接通过ssh连接到自己的服务器，此时可以临时先找一个免费的代理节点用着。

寻找临时代理节点

这个可以自己想办法解决，网上有很多每日分享的免费节点都可以用，

设置ssh代理

打开你的ssh软件，这里我以xshell为例，首先选中你的主机，右键点击属性，连接->代理->浏览然后点击添加。

类型选择socks5，主机填127.0.0.1 ，用户名密码直接留空就行，端口号通过你用的科学上网的代理软件查看，比如说我用的Qv2ray，

其他软件同理，在设置里查看入站规则一般都能找到。

在服务器上部署好带伪装的v2ray

可以参考 v2ray带伪装一键脚本 和 v2ray带伪装一键脚本Ubuntu版，也可以在我的博客里找一下。

请务必先做完这一步，然后配置你的手机、电脑、平板，确保这些设备能正常上外网。

注册Cloudflare账号

1. 打开 https://www.cloudflare.com/，点击右上角的 “Sign up”，填入你的电子邮箱，设置好账户密码(至少8位，必须包含数字和特殊字符)，点击“create account”；
2. 界面跳转到添加网站界面，输入你的域名，例如 jonhow2ray.monster，注意没有前面的 www。然后点击 “add site”；
3. 界面进入选择套餐界面，点第一个“free”，然后点“confirm plan”；
4. 接下来CF会扫描你域名的解析记录，扫描完成后大部分记录都给你设置好了。接着点击“continue”；
5. 界面进入更改NS解析服务器提示页面,，他会提示你更改你的域名的解析服务器。

image-20210802061131725

这一步到此结束，请不要关闭cloudflare的网页。

更改DNS解析服务器

按照上面的要求更改你域名的解析服务器。这一步以Namesilo为例，讲解将域名的dns转移到cloudflare的过程，其他域名注册商的域名，请参考官方网站。

1. 打开 https://www.namesilo.com/，点右上角的“login”，输入用户名和密码，点“submit”登录；
2. 点击右上角的“manage my domains”，进入域名列表；
3. 勾选域名左边的框，然后点击上面的”change nameservers”：

4. 进入填写dns服务器界面，把默认的三行删了，在第一和第二栏填入cloudflare界面上出现的两个域名，例如：marek.ns.cloudflare.com 和 wanda.ns.cloudflare.com(注意：CF分配到每个人的DNS服务器都不一样，请按照你账号中出现的填写),确认无误后，点击下面的 “submit” 按钮提交，更改就完成了.

回到Cloudflare设置信息

​ 1. 回到cloudflare网页上，点击完成，检查名称服务器按钮，界面进入证书选择界面，按图中选“full”：

2. 接着点页面下方的“next”，进入加速选项页面。按照图中所示把勾选上：

3. 接着点页面下方的next，设置就完成了。如果需要对dns进行解析，点击页面上方的DNS进入dns解析设置页面。例如要添加新的解析，先点击添加记录，然后选择解析类型、填写记录名、值，TTL用默认的即可(auto表示600s，比namesilo的3600强了60倍！)。如果的vps使用网页服务，可以选择过代理（即显示黄色的云），仅做dns解析则要点掉黄色的云。信息填写好后点击保存按钮保存：

==即使记录已经存在，也随时可以点击记录右边的云开启和关闭cloudflare中转。==

设置客户端

经过上述设置，v2ray的web+websokcet+tls+cdn的配置就完成了！

将一键脚本生成的vmess链接导入，看看能不能上网吧。

其他

1. dns解析迁移到cloudflare，并且设置了经过cloudflare的代理（记录上有一朵黄色的云），ping伪装域名出现的是cloudflare的ip，而不是你的服务器ip；
2. 在cf上添加新的解析记录，默认是代理/中转状态。如果你需要获取let’s encrypt证书，可以先禁用代理（点一下那朵云变成灰色），获取完证书再启用中转；
3. Namesilo刷新记录比较慢，如果cloudflare提示DNS解析未改过来，多等一会。