Linuxword Global
当前位置: 通信协议 > Cloudflare和FreeNom拯救被墙IP的VPS

大背景:最近出现大量的ip被墙,主要表现为国外的ICMP和TCP可用,而国内的ICMP和TCP不可用,如何最快的检测ip是否被墙,tcp是否被阻断,最明显的表现就是无法ping通目标主机的IP以及无法使用ssh远程登录。

总体思路:使用 V2Ray 的 WebSocket 传输协议 +TLS+ Cloudflare 即可拯救被墙的 IP。

68747470733a2f2f706963332e7a68696d672e636f6d2f38302f76322d35373933616563383366633634356530303261316364373061623732303961335f68642e6a7067

1、v2ray支持的websocket协议模式:其实它就是http协议,只是在http协议通过url的方式包装了一下

2、通过cloudflare,进行域名解析(即将注册好的一个域名绑定被墙的ip)实现流量的中转

3、CDN:CDN保护了VPS的真实地址,即客户端通过访问CDN的服务器,CDN的服务器再去访问你的VPS,起到间接访问的作用。

所以,通过这种办法,除非CDN服务商被干掉了,我们就依然可以fan墙,因为GFW根本不知道CDN背后的ip(还有一种不能fan墙情况就是全民禁止上网。。。)

步骤一:注册域名(注意!!!先不用登录,后面会验证邮箱,验证邮箱后设置密码再登录)
(https://www.freenom.com/zh/index.html?lang=zh)

1、随便输入你想获得域名
59022914-4158ad00-8881-11e9-818c-743f92032def

2、选择可用的域名点击现在获取
59022942-4ddd0580-8881-11e9-81bd-b9108107f687

3、点击完成
59022955-52a1b980-8881-11e9-9e35-effe3435bace

4、截取 逗比教程中的一部分
https://doubibackup.com/y1cauqqx.html(墙内无法访问)
59023282-086d0800-8882-11e9-9f19-f7aa361d2f15
59023283-086d0800-8882-11e9-974b-4e4ca9d76437
59023651-cf816300-8882-11e9-8ab8-8c399ff84435
59023652-cf816300-8882-11e9-9b5e-6568ae12302e

第二步:
方案一:可以对被墙的vps进行系统重装,比如可以从Centos7重装为Debian9,再尝试能否连接;方案二:(方案一行不通)通过代理(127.0.0.1:1080),使用xshell连接被墙的ip,查看是否可以远程连接(也可以通过其他代理连接被墙的vps,如果用代理也连不上建议销毁重新建一个vps)

1、点击代理
59024270-263b6c80-8884-11e9-960c-889a4f9f61a7

2、点击浏览
59024303-3d7a5a00-8884-11e9-9897-49874e7303cf

3、进入编辑,填写主机和端口号
59024300-3d7a5a00-8884-11e9-871d-70851b5657be

4、连接
59024301-3d7a5a00-8884-11e9-8789-8608d6a9934e

第三步:配置 Cloudflare CDN

https://dash.cloudflare.com/c060e76278a0fef7e3d26782028af060/add-site
1、输入一个已有的域名
59028724-da41f500-888e-11e9-8c22-c22957a7da6e

2、选择free,继续
59028741-e29a3000-888e-11e9-9bda-ebaa528a076f

3、不用填写,选择继续
59028782-fe9dd180-888e-11e9-9c69-a6abc7561c67

4、复制下面两个域名服务器地址
59028804-11180b00-888f-11e9-8879-21aec3693c98

5、进入域名管理界面,点击对应的管理域名选项
59028818-1aa17300-888f-11e9-9286-bc93f6a527e5

6、如图所示,点击域名服务器选项
59028831-22f9ae00-888f-11e9-9a30-28889b0c636f

7、 输入上面复制的两个域名服务器地址,保存
59028842-2ab95280-888f-11e9-809d-f496906420a1

8、回到cloudflare,点击DNS
59028921-75d36580-888f-11e9-9578-776615810d6d

9、按图中要求输入www和vps的ip地址,云朵点击为灰,按Add Record添加
59028940-84ba1800-888f-11e9-9a26-fa0ba024f501

10、最后等待overview选项中出现以下界面
59032334-a23faf80-8898-11e9-9378-c19bf2c481d3

第四步:安装 V2Ray

1、安装curl:
ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y
centos 系统安装 Curl 方法: yum update -y && yum install curl -y
安装好 curl 之后就能安装脚本了

2、安装脚本:
bash <(curl -s -L https://233v2.com/v2ray.sh)

3、之后选择安装,传输协议选择 WebSocket + TLS (即是选择 4 ),V2Ray 端口随便,不要是 80 和 443 即可,然后输入你的域名(如果按照上面操作,则域名的形式为www.XXXXXX.XX),域名解析 Y ,自动配置 TLS 也是 Y ,其他就默认吧,一路回车。等待安装完成

如果你的域名没有正确解析,安装会失败

安装完成后会展示 V2Ray 的配置信息,并且会询问是否生成二维码等,不用管它,直接回车

4、然后输入 v2ray status 查看一下运行状态,请确保 V2Ray 和 Caddy 都在运行

5、输入 v2ray url 可生成 vmess URL 链接 / 输入 v2ray qr 可生成二维码链接

第五步:设置 Crypto 和 开启中转

1、确保 Cloudflare 的 Crypto 选项卡的 SSL 为 Full

2、确保 SSL 选项卡有显示 Universal SSL Status Active Certificate 这样的字眼

3、在 DNS 选项卡那里,把刚才点灰的那个云朵图标,点亮它(很重要的一步)

第六步:复制vmess URL 链接导入配置
(v2ray下载地址 https://github.com/2dust/v2rayN/releases/latest)

59033400-37dc3e80-889b-11e9-9211-a76c3b8632db

59033406-3ca0f280-889b-11e9-86c9-25a7a45f59d5

59033410-40347980-889b-11e9-81d1-687902810202

最后,参数设置本地监听端口为2333
59033424-44f92d80-889b-11e9-98f6-d8f5f3e453df

拯救成功!!!
59033682-d2d51880-889b-11e9-8c0f-93d4e3da2abc

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2227 篇
  • 草稿数目: 11 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 5466 个
  • 注册用户: 139 人
  • 访问总量: 8,653,628 次
  • 最近更新: 2024年3月5日