使用 V2Ray+CloudFlare 解救 shadowsocks 服务 - sbw Blog

使用 V2Ray+CloudFlare 解救 shadowsocks 服务

来源: sbw Blog | 浏览: 21583 | 评论: 20 发表时间: 2019-06-07

最近又有一大波 vps 遭殃了,和以前的某个端口被干扰不同,这次被 gfw 盯上的主机算是完全的“失联”了,以至于像 ssh、ping 这样的数据包都完全被阻断。而一旦你的 ip 被像这样阻断后,这个 ip 在一个无法预估的时间内都无法正常使用,因此很多服务商也会拒绝换 ip、换数据中心这样的操作。那么只好利用 CloudFlare 这样的 CDN 服务做跳板,配合 simple-obfs 或 V2Ray 这样的流量混淆服务来拯救了。



这个方法的核心流程分为两步,一是要将以前的shadowsocks流量使用simple-obfsV2Ray这样的混淆插件来重新封包成HTTP等常用流量特征;二是利用CloudFlare这样的 CDN 服务来进行流量中转,以隐藏真实的主机地址。由于屏蔽 CDN 影响大、同时 CDN 服务商的 ip 也很多,所以使用这种方法可以一定程度上可以避免自己的一两个 ip 一旦被封就永久与世界失联的情况。


P.S. 如果你的服务器之前没有配置使用simple-obfsV2Ray这样的流量混淆,那你还是要远程登陆服务器进行操作的。如果你像我一样手头上所有的vps都遭到封禁,可以临时开一台AWS EC2来做跳板机对远程服务器进行操作。


我选择的是使用原版Shadowsocks配合V2Ray的流量混淆,混淆方法选用TLSWebSocket


准备工作

整个部署过程中,需要准备:


一个CloudFlare账户,用来设置你的CDN服务。在Profile页面中获取你的API key并记下账户邮箱。


一个域名,并将这个域名完全的托管到CloudFlare上面。可以申请各种免费域名来用,如.cf域名。


先来设置CloudFlare的部分:添加一个域名托管,在域名服务商那里将你的域名的ns服务器设置为CloudFlarens服务器,并在CloudFlare的设置面板中添加一个DNS解析,地址为你真实的vps地址。完成后,dig你这个新添加的域名,如果能解析出CloudFlareip地址,则大功告成。


服务端设置

然后是远程服务器的设置:首先是要在远程机器上安装ShadowsocksV2Ray相关的包,这个不再赘述。


在配置V2Ray的时候,由于是伪装成了TLS通信,所以一个合法的证书仍然是需要的。可以使用acme.sh脚本来一键申请一个免费的证书。使用如下的命令安装acme.sh


接着使用acme.sh一键申请证书时需要修改DNS解析,而这个操作是需要授权的,添加以下环境变量:


然后执行以下命令申请一个新的证书,注意domain应该是你在CloudFlare上加了DNS的那个:


启动服务

此时就可以开启你的ShadowsocksV2Ray插件了,具体的命令行取决于你的Shadowsocks的实现,如我的启动命令是:


同样启动本地的服务,注意插件的参数是和服务端不同的,不需要加server;参数:


Enjoy it!




相关文章
  • 声明: 评论属于其发表者所有,不代表本站的观点和立场.
  • 路人甲 回复该留言 时间: 2019-06-13

    感谢博主的分享。我有个疑问,能否直接将shadowsocks客户端的服务地址改为经由cloudflare中转的域名?有什么影响?

  • sbw 回复该留言 时间: 2019-06-14

    客户端的服务地址是本地的,指定的远程服务器地址是你的 cdn 域名地址。

  • 路人甲 回复该留言 时间: 2019-07-31

    [color: Red]开门,东风快递。[/color]

  • sbw 回复该留言 时间: 2019-07-31

    大佬!

  • 路人甲 回复该留言 时间: 2019-09-20

    客户端尝试用cloudflare中转的域名作为服务器地址,连接不上。但直接用IP就行。cloudflare的域名设置已经成功,dig以后看到的不是VPS主机IP。

  • sbw 回复该留言 时间: 2019-09-20

    建议查看服务器日志,看看是否已经连过去了(即使有问题,也会有报错日志的)

  • czzppp 回复该留言 时间: 2019-10-10

    thank you very much, it help me a lot. not only save my blocked ip, but also make the speed faster.

  • Geralt Nt 回复该留言 时间: 2019-10-21

    论备用几个ss的重要性。急救的保持平时少用或不用,开会不会封

  • 路人甲 回复该留言 时间: 2019-12-04

    能不能再详细解说一下

  • 路人甲 回复该留言 时间: 2020-01-27

    直接用cloudflare universal证书不是更方便吗?

已有 10 位网友发表了一针见血的评论,你还等什么?
  • 昵称: *
  • 邮箱:
  • 网址:
  • 记住我的信息
  • Color
  • Red
  • Blue
  • Code
  • bash
  • cpp
  • css
  • java
  • js
  • perl
  • php
  • python
  • ruby
  • sql
  • xml