搭建属于自己的cloudflare反代IP

本文链接：https://blog.tanglu.me/cloudflare_proxy_ip

cloudflare虽然是一家cdn服务商，但其丰富的规则配合workers往往可以实现很多我们所需要的功能，还有反机器人验证等等防护功能。

但是 cloudflare的IP现在经常被国内地区运营商间歇性屏蔽 ，之前通过 不良林大佬的视频初次了解了反代了CF IP的IP(也被称作非cloudflare官方节点) ，确实可以解决cloudflare国内访问慢的问题，参考了 中转cloudflare的安全隐患与隐患利用 这篇文章后知道这类 反代了CF IP的IP 其实可以通过像iptables这类中转程序 同端口转发到cloudflare，实现既加速访问 又用到了cloudflare某些功能

本文记录一下利用常见的中转协议搭建一个属于自己的 cloudflare反代IP ，类似前置代理

链路为：用户 >> 自己的vps >> cloudflare cdn >> 源服务器

本文是站在服务端视角，所做的均为对自己的服务端优化，让所有用户尽可能有更好的体验

而不是站在客户视角 去让自己更好的访问什么

其实原理很简单，就是将自己(速度快的)vps的端口转发到cloudflare对应的端口

测试中我会将我的vps 80/442/8080/8443 端口转发到cloudflare官网IP对应的 80/442/8080/8443

更多cloudflare允许的端口可以查看 官方文档

我测试机器都是境外vps 所以vps和cloudflare交互的数据不需要加密直接iptables转发就行(当然我也没有权限操作cloudflare服务器 也设置不了) ，这样并不会对cloudflare的IP造成任何影响

如果你是用的国内服务器，我不建议你直接将流量转发到cloudflare的IP，这样可能会使防火墙对这个IP进行封锁。你可以选择再拿一台国外vps组隧道并加密数据，这样防火墙只可能封禁你的两个节点机

最直接的就是iptables直接转发，后续的方法也是基于 iptables/ 等端口转发工具开发的程序实现

我对iptables的端口转发操作不太熟悉，这里使用 arloor 大佬的一键脚本：https://github.com/arloor/iptablesUtils

此方法演示机器：5.78.90.112

1、执行脚本

最后感觉这样还有一个优势就是：之前我的cdn节点既要优质线路加速用户访问，又需要较高的配置来运行cdn程序，这往往代价比较高(因为一般优质线路机器配置很低往往只有1核0.5GB内存 加配置要贵很多)。而隧道cdn则解决了这一点，我只需要低配置的优质线路机器来运行iptables中转程序，吃配置的cdn程序等放到一台线路普通的高配置vps上 这样可以节省一部分费用

例如我想使用阿里云的机器，价格如下图。之前我需要花费$19购买2H4G配置来运行cdn 但是我每月仅需要200GB的流量，$19很大部分是流量费用。

现在我只需要购买一台$3.5的最低配机器运行iptables(占用内存低于50MB)将流量无脑中转，再花费€6购买一台普通线路的vps运行cdn程序即可，这样几乎节省了一半的成本。

有小伙伴可能会疑惑

既然用户访问中转机 那么运行cdn程序的机器就无法实现对访客进行拦截等 cdn防护规则不起作用

其实不是，因为这两台机器整个才是一个cdn节点或者说运行中转机的机器才是cdn节点，在cdn面板添加cdn节点时 你填写的cdn IP是运行中转程序的IP，而不是运行cdn程序的IP

我用的是cdnfly，运行cdn机器的文件设置确实无法反馈给中转机，导致无法封禁用户IP 暂时不清楚如何解决(似乎iptables有cc速率限制 但是我不会)

我不清楚是iptables realm socat gost brook nginx四层转等发哪个占用资源更低，也不清楚不同程序的效率和速度是否有差异，有知道的小伙伴可以评论区留言告诉我，实测iptables占用不超过50MB