1. atrandys首页
  2. v2ray

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

Cloudflare CDN自定义IP+Xray+WS+TLS拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活,使用脚本搭建了Xray+WS+TLS,然后通过自定义使用cf cdn的IP地址,达到提高访问速度的目的,正向优化了PR小鸡的线路。

Cloudflare自定义CDN IP加速代理原理

原始的cf cdn接入方式

我们知道cloudflare(简称CF)官方渠道支持的CDN接入方式为NS接入,即nameserver接入,也就是你要在域名注册商那里把nameserver改为cloudflare提供的nameserver服务器地址。

经过上面所说的这种原版方式接入CF CDN后,cloudflare分配给你的域名的节点是无法指定的,这样的情况是,你当前的网络下,CDN可能起不到加速的作用,反而可能起到减速的作用,这也是有些朋友说CF是减速CDN的原因。

CDN的接入方式有NS,也有CNAME方式/A记录方式,而对于A记录接入方式,我们就可以指定CDN的IP了。

怎么才能实现自定义CDN IP

既然官方渠道仅支持NS接入,那么我们就需要从其他渠道使用A记录方式接入。得益于CF的partner计划,有很多三方的渠道,这些三方渠道支持CNAME/A记录接入,正好是我们需要的。这样我们就可以在NS服务商处管理域名的A记录,选择出比较优质的IP。

自定义IP+Xray+WS+TLS教程

准备内容

  • 域名一个
  • Cloudflare账号一个
  • VPS一台,这个模式下可以看看性价比高的PR小鸡:PacificRack圣诞节活动,2核1G1T流量10$/年,极致性价比
  • Cloudflare Partner,一个帮助我们实现A记录接入的第三方,这里我们可以使用挖站否:https://cdn.wzfou.com/
  • 域名NS解析服务商,因为国外域名服务商的解析生效比较慢,建议使用dnspod,其他的也可以,只要解析生效快就行,方便我们更快的测试CDN自定义IP。

一、使用一键脚本搭建Xray(Vless)+WS+TLS代理

首先我们的域名需要解析到VPS的IP地址并且不能开启CDN代理,此时一定不要将域名通过NS接入到CF,如果接入了先从CF删掉域名。

1、SSH连接VPS,使用以下命令

bash <(curl -Ls https://raw.githubusercontent.com/atrandys/xray/main/install_triple_config.sh)

2、选择3:安装xray vless+ws+tls

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

3、安装过程中输入解析到VPS的域名,此时不要开启CDN

4、等待安装完成,获取配置参数,然后在客户端使用参数开启代理,确保此时可以正常代理。

二、切换NS为DNSPod(为了解析生效快,如果你目前的NS服务商解析生效也很快,可以跳过这一步)

1、注册DNSPod账号,也可以使用QQ/微信直接登录。

2、登录后,进入【DNS解析】-【我的域名】-【添加域名】

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

3、添加域名后,在【DNS错误】右侧叹号看到DNS服务器,请到域名注册商处将NS修改为DNSPod提供的DNS服务器。

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

4、修改完成等待DNSPod处域名接入生效。注意,如果切换到了DNSPod,你原来的代理暂时是无法访问的,因为还没有在DNSPod处添加解析,先不用着急,后面我们会增加相关解析

三、注册cloudflare账号

cloudflare官网注册一个账号,注册过程不写了,自己完成。

四、登录Cloudflare Partner挖站否CDN并添加域名及解析

1、进入挖站否CDN

挖站否CDN:点击进入

2、使用cloudflare账号登录

这些三方partner都是申请成为partner后,调用相关API实现的,cloudflare也有相关的开源面板,目前申请partner好像很难了,我们不用管直接使用挖站否提供的功能即可。

3、登录后点击【添加域名】

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

4、添加域名成功后进入管理中心,添加【DNS解析】

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

记录名可以随意输入一个,你也可以用www或者直接@,建议用二级域名,这样域名还能做其他用。

记录内容填写VPS的IP地址。

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

5、添加完成DNS记录后,你可以看到CNAME接入有了新的数据,此时你需要到你的域名注册商或NS服务商处(前面我们切到了DNSPod的朋友,去DNSPod即可),添加CNAME记录,这个很简单,添加的时候注意选择CNAME就可以了,主机名就填前面DNS记录中填写的值,记录值填写CF给你的很长串的域名即可。
Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

6、添加完CNAME记录后,进入挖站否【域名管理】-【安全】,查看SSL是否生效,如果生效了,此时你的代理应该恢复正常了,我们已经通过CNAME方式接入了CF,并且你的代理已经被CDN自动代理了。

五、修改NS处使用A记录接入,测试自定义IP

这一步到了真正关键的一步,我们前面实现了CNAME接入,并且成功验证SSL证书,那么接下来就该自定义IP了。

1、将第四步中NS服务商处的CNAME记录删除

2、在NS服务商处重新添加A记录,主机名填前面DNS记录中填写的值,记录值填写CF CDN节点的IP地址,这个IP地址填什么,我们下一步选一下。

3、这里我们收集了网上提供的CF CDN节点IP地址(@挖站否),你只需要在自己PC中打开CMD命令,一个个的ping ip -t,筛选出延迟低/丢包低的IP,将IP填写到上一步中的A记录中,然后等待解析生效测试代理效果,如果效果不错就保留,效果不成就继续换。

CloudFlare的百度云合作ip

162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

网友收集的CloudFlare国内线路友好IP:

108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡

网友关于各线路推荐列表:

电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.* 141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.* 。

测试效果

  • PR洛杉矶小鸡
  • 移动网络250M

测试一

  • 下午6点45分

speedtest测速

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

youtube测速

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

测试二

  • 晚上9点

9点算晚上高峰期,速度如下,基本上看个1080P油管是没问题的,比不使用cloudflare的情况好了很多很多了,不使用cloudflare基本上是480P都看不了。

speedtest测速

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

youtube测速

Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2020/435.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(9条)

  • 大神好
    大神好 2020年12月24日 下午8:54

    第一个来支持A大。

  • Kepy
    Kepy 2020年12月28日 下午3:03

    按照要求设置了,但是不确定是否正确。
    安装脚本第域名与设置cdn的二级域名是否为一个?
    安装脚本用的二级域名1,解析cdn用的是二级域名2
    二级域名1,可以代理
    二级域名2,无法代理

    • atrandys
      atrandys 回复 Kepy 2020年12月28日 下午5:46

      当然要一个,不然证书对不上

    • Kepy
      Kepy 回复 atrandys 2020年12月29日 上午9:25

      正常解析一个域名,并安装好xray,删掉解析,在挖站否里添加域名,并解析到服务器,然后在ns服务商里解析cname,查看ssl证书情况,删掉cname,再解析到cdn到IP。
      使用域名:hi.xxx.com
      上面所有到解析都是主机都是,hi。
      是这样吗?

    • atrandys
      atrandys 回复 Kepy 2020年12月29日 上午9:34

      是这样。

  • 大橘
    大橘 2021年1月7日 上午11:02

    我在小火箭里,把网址直接换成cf节点地址也可以用

  • dartlen
    dartlen 2021年1月15日 上午10:30

    我能访问到伪装的网站(HTTP和HTTPS都可以访问),但不-能-F-Q。???

  • dartlen
    dartlen 2021年1月15日 下午4:07

    我看了下报错的日志,在cloudflare里面的将crypto中的ssl选项设置为Full就可以解决了。