1. 首页
  2. 文章列表
  3. v2ray+tls+websocket+cloudflare CDN安全的科学上网

懒得勤快的博客_互联网分享精神

▲萌萌

本文开始之前,先参考这篇文章打建好v2ray服务器


相信之前很多用搬瓦工科学上网的都经历过ip被墙,用cdn来隐藏自己vps的真实ip,这样自己ip被墙的风险几乎为零了。而这样的教程网上也有很多了,我也就简单写个图文教程整理下吧,以帮助经常访问本站的朋友们。

总有人没有搞清楚 CDN 是怎么回事,还问为什么用了 CDN 再访问网站查询自己的 IP 怎么显示的还是 VPS 的 IP,我只想说,这是一定的、必须的、正常的。如果实在搞不懂为什么是这样,那就好好用就行了,不要想太多。

相信绝大部分人都有过被 ban IP 的经历,这也是上网环节中最令人头大的地方,无论怎么设置加密、混淆,总会有被 ban IP 的可能,目前还没有任何一个工具,实际上将来也不会有任何一个工具能够保证永远不会出问题。

之所以会被 ban IP,最根本的原因是因为你和 vps 之间是直接连接的,中间必定会经过防火墙(绕过防火墙的专线请无视),只要你的特征越来越明显,防火墙觉得合适了就会阻断你的 IP,从而导致无法连接 vps。

使用 CDN 中转的原理:先在服务器上用 v2ray 伪装成一个网站,再用 CDN 中转,那么,你的流量就是这样传递的:

懒得勤快的博客_互联网分享精神
网络流量传递

这样的话,防火墙就只知道你和 CDN 之间建立了连接,不知道你的 vps 实际的 IP 地址,这样就可以有效的防止你的 IP 被 ban,并且 CDN 会有很多 IP 地址,防火墙也不会随意去 ban 他们的 IP,毕竟也有很多正规的网站在使用,所以基本上可以确保你的 IP 的安全。

优缺点

CDN 也不是万能的,否则大家就都用这个了,其中的优劣如下:

优点

有效防止 IP 被 ban

已经被 ban 的 IP 也能通过这个方式继续使用

对于网络很糟糕的线路可以起到加速的效果

缺点

延迟可能会增大

对于原本很好的线路会起到减速的效果

配置比较繁琐

需要拥有一个域名,不过域名价格便宜,也不完全算是缺点,便宜的域名一年的费用还没有 vps 一个月的价格高。

适合的人群

担心将来 IP 被 ban

IP 已经被 ban 但是由于各种原因不想或不能换 IP

经常为 ban IP 而烦恼

对速度要求不高只想安安稳稳的用

自己拥有独立的域名

如何连接被 ban 的 VPS

既然已经被 ban 了,直接 ssh 连接是连不上的,而使用本教程必须要 ssh 登录你的 VPS,以下有几种办法,可以解决这个问题:

1.使用商家提供的网页 ssh 或 vnc 连接 VPS

2.使用一个可用的代理,通过此代理 ssh 连接 VPS

3.使用一个未被 ban 的境外服务器,ssh 登录此服务器,并在此服务器中继续使用 ssh 登录被 ban 的 VPS

第一种办法最简单,不过要是你连商家的网站都进不去的话,或者商家压根没提供这个功能,那么就不能采用这个方法了。

第二种办法需要有一个可用的代理,如果没有的话那么就需要买一个了。

第三种办法要求更高一些,需要拥有其它的服务器,既然你拥有其它的服务器,那么这就不是什么问题了。

域名

首先说明一下域名的基本概念,你购买的域名是一个二级域名,形式类似于 xxx.后缀,比如 baidu.com、google.com 就是二级域名,com 是后缀。

你可以在你的二级域名基础上添加三级域名,比如 haha.baidu.com、heihei.google.com。甚至是四级或者更多级,比如 haha.heihei.baidu.com、hehe.hehe.hehe.google.com,因为二级域名已经是你的了,所以你想添加什么就添加什么。

光设置一个三级域名还不行,你得把你的域名和你的 IP 地址结合起来,这个 IP 就叫做域名的解析记录,解析记录有许多不同的类型,常用的有 A、AAAA、CNAME 等等。

A 类型:解析到一个 IPv4 地址

AAAA 类型:解析到一个 IPv6 地址

CNAME 类型:解析到另一个域名,由该域名来提供 IP 地址

假设要将三级域名 haha.baidu.com 解析到 IP 地址 123.123.123.123 上,那么通常的做法是,选择添加解析记录,名称设置为 haha,类型设置为 A,解析记录填入 123.123.123.123,设置好之后 haha.baidu.com 就会解析到 123.123.123.123 了。

域名的购买

国内有很多域名服务商,新网、阿里云、腾讯云等都可以申请域名,便宜的有9块钱一年的,普通的com、net、org国际域名几十块钱一年,推荐购买国际域名,不要购买cn这样的国内域名。

这里推荐去godaddy购买域名,虽然相比国内的域名商,隐私有保障

使用 Cloudflare CDN

CloudFlare 是一家全球知名的 CDN 服务商,并且提供了免费的 CDN 套餐,还不限流量,所以我们完全不需要花一分钱就能使用它的 CDN 服务,接下来我就说明如何注册并使用 CloudFlare。

注册 Cloudflare

首先打开 cloudflare 官网,注册一个账号,注册流程很简单,只需要邮箱就行了,这里不再阐述。


懒得勤快的博客_互联网分享精神
注册 CloudFlare

使用 Cloudflare 管理域名

注册完成后登录账号,点击 Add site,这个功能的作用是将域名交给 CloudFlare 管理,这样 CloudFlare 才能给你的域名分配 CDN。

懒得勤快的博客_互联网分享精神
添加域名

输入你的二级域名。

懒得勤快的博客_互联网分享精神
输入二级域名

点下一步,选择套餐,这里我们选择 FREE 套餐。

懒得勤快的博客_互联网分享精神
选择套餐

下一步之后,CloudFlare 会检测你域名原先的解析记录,如果你之前有解析记录,CloudFlare 可能检测不全,这时你就需要自己手动将缺失的解析记录添加上,如果不添加的话,之前的解析记录就没了。如果没有要添加的,直接下一步即可。

橘色云朵代表流量通过 CloudFlare 的 CDN,灰色云朵代表不通过 CDN,点击一下云朵即可切换。


懒得勤快的博客_互联网分享精神
检测解析记录

继续下一步,到这里会提示让你修改 Nameservers(域名服务器),并提供了两个域名服务器地址,先去你的注册域名的网站修改域名的域名服务器,下面我就以 godaddy 为例来说明如何修改域名服务器。

懒得勤快的博客_互联网分享精神
域名服务器

修改 godaddy 域名服务器

首先登录 godaddy,在右上角账号的位置下拉,选择【我的产品】。


懒得勤快的博客_互联网分享精神
我的产品

在你的域名右边点【DNS】。

懒得勤快的博客_互联网分享精神
进入【DNS】

在下方找到域名服务器,点击更改。

懒得勤快的博客_互联网分享精神
更改域名服务器

选择自定义,更改为 CloudFlare 给你提供的域名服务器地址,注意不要有多余的域名服务器,不是 CloudFlare 提供的就要删除,否则可能会出问题。

懒得勤快的博客_互联网分享精神
更改域名服务器

其它的域名注册商怎么修改域名服务器我这里就不再细说了,具体可以去百度百度,都很简单。

修改完域名服务器后回到 CloudFlare 网页上来,点击 continue,此时 CloudFlare 可能会提示你还没有修改域名服务器,不要担心,修改域名服务器需要一定的时间才能生效,等一等就好了,一般几分钟就会生效,生效之后 CloudFlare 会发邮件给你。

你也可以在等待的这段时间里看下面的教程把 v2ray 配置好。

使用 CloudFlare CDN

我们选择 【DNS】,这里就是管理域名的解析记录的地方,我这里还没有添加解析记录,下方红框可以用来添加一条解析记录,要填入的信息分别是:解析记录类型、解析名称、解析记录、TTL值。橘色云朵代表该解析记录使用 CDN,灰色云朵代表该解析记录不使用 CDN,点击云朵可以进行切换。


懒得勤快的博客_互联网分享精神
DNS管理

我们先添加一条解析记录,类型选择 A,名称填入 www,再填上你的 vps 的 IP 地址,TTL 默认选择 Automatic,橘色云朵,填好之后点击 Add Record,这样,一条解析记录就添加完成了。

名称也可以填入其它的值,比如填 @ 就代表直接解析二级域名

懒得勤快的博客_互联网分享精神
添加解析记录

假设你的域名为 masuit.com,这条解析记录的意思就是:将 www.masuit.com 解析到 IP 地址 123.123.123.123 上。因为开启了橘色云朵,所以实际上的解析记录是 CloudFlare 提供的 CDN 节点的 IP,并由 CDN 节点来访问实际的 IP 地址。

添加完这条解析记录就不用管 CDN 了,接下来就是配置 v2ray。

添加时先不要点亮黄色小云朵

懒得勤快的博客_互联网分享精神

v2ray服务端配置绑定域名

修改传输方式为websocket

懒得勤快的博客_互联网分享精神懒得勤快的博客_互联网分享精神

开启tls

懒得勤快的博客_互联网分享精神

绑定的域名输入你在DNS上解析的域名,如:v2ray.xxx.com

证书生成完后,会有两个路径,分别是证书文件路径和私钥路径,需要记下来,下一步会用到。

懒得勤快的博客_互联网分享精神

配置CDN

懒得勤快的博客_互联网分享精神

导出配置

懒得勤快的博客_互联网分享精神

点亮cloudflare黄色小云朵

懒得勤快的博客_互联网分享精神

大功告成

客户端下载

v2rayW(Windows): Github

V2RayN(Windows): Github

v2rayX(macOS): Github

V2RayU(macOS): Github

Shadowrocket(iOS): itunes

i2Ray(iOS): itunes

Quantumult(iOS): itunes

BifrostV(Android): Play商店 | ApkPure

V2RayNG(Android): Play商店 | Github

分享到:

良心机场筋斗云,高速全隧道机场,每日签到免费领流量 [推广]

良心机场筋斗云,高速全隧道机场,每日签到免费领流量

真正大鸡场,100多个节点,V2ray节点50多个。港台美日新均有白嫖节点,每日签到送1-7G流量。多条BGP中转/Azure/Dmit/HKT/Hinet/多点IPLC/保证高端用户使用需求。

相关推荐:

通过cloudflare partner接入CDN自定义百度云加速节点 防止跟丢,请使用DNS优选检查你电脑的DNS!
一些常用的免费公共DNS推荐 JetBrains 2020.2 全系列产品激活工具+汉化包

版权声明:

🈲⚠本文为作者原创,仅用于本站访客学习、研究和交流目的,未经授权禁止转载。️⚠🈲

评论区: