Cloudflare CDN 全端口回源设置,IPv6无门槛使用VMess,CM喂饭 干货满满19

准备工作

  1. 一个已经转入CloudFlare的,且是全功能的域名,千万不要使用双向解析的域名
  2. 一台VPS (IPv6和IPv4都可以)
  3. WebSSH (让没有IPv6环境的小白朋友也可以连上VPS的SSH)

部署开始

1. 通过WebSSH安装X-ui

打开 WebSSHHostname / 主机填入你VPS的IP即可,IPv6无需修改IP格式直接填入即可,
然后填入你VPS的Username / 用户名Password / 密码后点击Connect连上你的VPS

连上机器后安装X-ui,这里就使用甬哥的X-ui脚本

1
bash <(curl -Ls https://raw.githubusercontent.com/yonggekkk/x-ui-yg/main/install.sh)

注意: 如果你的机器未安装BBR,请优先安装BBR后再展开后续的工作。

X-ui面板端口设为2052,CF支持HTTP回源端口如下:80808088802052208220862095,推荐使用除了80之外的端口

X-ui面板用户名密码随意即可

注意: 如果机器出口没有IPv4,可通过安装WARP来给机器添加IPv4出口


2. 设置域名

打开 CloudFlare, 选中你要使用的域名,以下例子使用google.com域名举例;

2.1. 进入SSL/TLS > 概述 > SSL/TLS 加密模式完全

2.2. 进入SSL/TLS > 边缘证书 > 关闭 始终使用 HTTPS自动 HTTPS 重写

2.3. 进入SSL/TLS > 源服务器 > 创建证书证书密钥 复制出来!保存好!!!

2.4. 进入DNS > 记录 添加2条 AAAA记录xui.google.comvmess.google.com,地址就填入你的小鸡IPv6即可 ,其中xui必须开启小黄云

注意: vmess.google.com将会作为你VMess节点的伪装域名使用


3. 登录X-ui面板,设置VMess节点

打开 http://xui.google.com:2052, 填入你设置的X-ui面板用户名密码后点击登录即可

3.1. 添加节点VMess-ws noTLS节点

协议: vmess
端口: 随意 复制下来备用
uuid: 复制下来备用
传输协议: ws
TLS: 关闭

点击添加完成

3.2. 添加节点VMess-ws-TLS节点

协议: vmess
端口: 随意 复制下来备用
uuid: 将第3.1步复制下来的uuid粘贴在此处
传输协议: ws
TLS: 开启
证书方式: certificate file content
公钥内容: 填入第2.3步复制下来的证书内容
密钥内容: 填入第2.3步复制下来的密钥内容

点击添加完成


4. 设置CF的Origin Rules回源规则

打开 CloudFlare, 选中你要使用的域名

4.1. 进入规则 > Origin Rules > 创建规则

规则名称: noTLS

字段: 主机名 > 等于 > vmess.google.com > And
字段: SSL/HTTPS > 关闭

目标端口: 重写到 > 填入第3.1步复制下来的noTLS端口内容

点击部署完成

4.2. 进入规则 > Origin Rules > 创建规则

规则名称: TLS

字段: 主机名 > 等于 > vmess.google.com > And
字段: SSL/HTTPS > 开启

目标端口: 重写到 > 填入第3.2步复制下来的TLS端口内容

点击部署完成


5. 填入你VMess节点信息,完成优选订阅

1
https://VMess.fxxk.dedyn.io/sub?cc=[VMess服务名字]&host=[你的VMess域名]&uuid=[你的UUID]&path=[你的ws路径]&alterid=[额外ID]&security=[加密方式]

host 必填项,你VMess节点的伪装域名
uuid 必填项,你VMess节点的uuid
path 非必填项,你VMess节点的路径,默认\

cc 非必填项,可能会影响使用在线订阅转换,推荐使用地区代号,例如HK、SG、US
alterid 非必填项,默认0
security 非必填项,默认auto

快速订阅方式

1
https://VMess.fxxk.dedyn.io/sub?host=[你的VMess域名]&uuid=[你的UUID]&path=[你的ws路径]

例如: https://VMess.fxxk.dedyn.io/sub?host=obdii.cfd&uuid=05641cf5-58d2-4ba4-a9f1-b3cda0b1fb1d&path=/linkws


参考

https://blog.bestip.one/2023/07/27/CloudflareOriginRulesForAllVmessPort/


新人Youtuber,需要您的支持,请务必帮我点赞关注打开小铃铛十分感谢!!!