Open sunbonoy opened 2 months ago
前面的节点套CF优选IP需要使用端口80,往往VPS的80端口需要预留,不能被使用。使用别的端口也可以套CF优选IP,需要增加访问地址端口回源。
参照前一篇。
以vless节点为例,选择vless+ws。
snifiying不用,端口为任意。
uuid填入新生成的。
path可默认/。
其它不动,保存启动。
在CF内解析的域名页面内,左侧菜单栏内选择 >>"Rules" >>"Origin Rules"
选择"Create Rule",进入Rule编辑界面。
Field选择"hostname",Operator选择"equals",Value填入DNS解析过的域名。
目标端口填入节点的端口,保存完成规则设置,如图示。
左侧菜单栏选择 >>"SSL/TLS" >>"edge certificates"。
"Always Use HTTPS"选项需要关闭,如图示,如果需要使用优选IP的80端口连接。
拷贝上述vless节点的地址,在V2rayN中导入,测试是否连通。
连通有效,把节点配置的ip地址更改为自己的域名(上面DNS解析的),再次测试连接延时。
编辑节点,在地址中填入CF优选IP,端口改为80。
然后把自己的域名写入伪装域名栏,编辑完成,测试连接。
上述节点是不带tls的,拷贝一个有效节点。
编辑节点,端口改成443(tls加密默认端口)。
tls协议选择打开,编辑完成,然后测试连接。
这样客户端到CF的传输就有tls加密了,但cf到VPS是没有tls的。
如果CF到VPS传输需要tls加密,则需要在VPS上建立带tls证书的节点。
前面的节点套CF优选IP需要使用端口80,往往VPS的80端口需要预留,不能被使用。使用别的端口也可以套CF优选IP,需要增加访问地址端口回源。
DNS域名解析
参照前一篇。
VPS新建节点(XUI面板)
以vless节点为例,选择vless+ws。
snifiying不用,端口为任意。
uuid填入新生成的。
path可默认/。
其它不动,保存启动。
CF设置回源
在CF内解析的域名页面内,左侧菜单栏内选择 >>"Rules" >>"Origin Rules"
选择"Create Rule",进入Rule编辑界面。
Field选择"hostname",Operator选择"equals",Value填入DNS解析过的域名。
目标端口填入节点的端口,保存完成规则设置,如图示。
左侧菜单栏选择 >>"SSL/TLS" >>"edge certificates"。
"Always Use HTTPS"选项需要关闭,如图示,如果需要使用优选IP的80端口连接。
套用CF优选IP
拷贝上述vless节点的地址,在V2rayN中导入,测试是否连通。
连通有效,把节点配置的ip地址更改为自己的域名(上面DNS解析的),再次测试连接延时。
编辑节点,在地址中填入CF优选IP,端口改为80。
然后把自己的域名写入伪装域名栏,编辑完成,测试连接。
套tls使用
上述节点是不带tls的,拷贝一个有效节点。
编辑节点,端口改成443(tls加密默认端口)。
tls协议选择打开,编辑完成,然后测试连接。
这样客户端到CF的传输就有tls加密了,但cf到VPS是没有tls的。
如果CF到VPS传输需要tls加密,则需要在VPS上建立带tls证书的节点。