zizifn
commented
1 year ago shortly 会有一版比较完美的方案。等几天哈
Closed kumikooumae closed 1 year ago
zizifn
commented
1 year ago shortly 会有一版比较完美的方案。等几天哈
zizifn
commented
1 year ago 好用了,试试看??注意配置好你的proxyip
egg1234
commented
1 year ago 用最新版的worker-vless.js文件测试了下面两个网站,无论是let proxyIP = '';或let proxyIP = '114.114.114.114';情况都一样,
但其他能够访问的网站同样是设置上面两种情况也是能够正常访问,感觉let proxyIP这个参数设置与否没有关系
而下面两个网站使用xray或v2ray_simple配置的vless over ws over TLS(没有vision,没有REALITY)却能够正常访问
https://whoer.net
https://www.whatismyip.com
chrome浏览器报告:
无法访问此网站www.whatismyip.com
意外终止了连接。
无法访问此网站whoer.net
意外终止了连接
firefox浏览器报告:
建立安全连接失败
连接到 www.whatismyip.com 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
建立安全连接失败
连接到 whoer.net 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
zizifn
commented
1 year ago 用最新版的worker-vless.js文件测试了下面两个网站,无论是let proxyIP = '';或let proxyIP = '114.114.114.114';情况都一样, 但其他能够访问的网站同样是设置上面两种情况也是能够正常访问,感觉let proxyIP这个参数设置与否没有关系 而下面两个网站使用xray或v2ray_simple配置的vless over ws over TLS(没有vision,没有REALITY)却能够正常访问
https://whoer.net https://www.whatismyip.com
chrome浏览器报告:
无法访问此网站www.whatismyip.com 意外终止了连接。
无法访问此网站whoer.net 意外终止了连接
firefox浏览器报告:
建立安全连接失败
连接到 www.whatismyip.com 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
建立安全连接失败
连接到 whoer.net 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
由于cf bug,现在cf worker 不能直接访问cf 托管的网站。。所以需要配置一个中转ip。。你当然不能用114.114.114.114 了。你看issue置顶,进群吧。
egg1234
commented
1 year ago 我试了一些境内的住宅ip地址和美国的住宅ip地址(173.198.248.39)填到let proxyIP后面,但情况是一样的,那这个中转ip是什么作用呢?是另外一个代理ip地址吗?
zizifn
commented
1 year ago 我试了一些境内的住宅ip地址和美国的住宅ip地址(173.198.248.39)填到let proxyIP后面,但情况是一样的,那这个中转ip是什么作用呢?是另外一个代理ip地址吗?
有一些神奇的 ip,可以无条件转发所有 cf 的流量。我无法提供给你这些 IP,你可以加群问其他人。
egg1234
commented
1 year ago @zizifn 谢谢解释!
zizifn
commented
1 year ago 最新版应该在配置好IP 情况下,算是很完整了。关闭 issue。。
wutongskype
commented
1 year ago proxyip
大佬群名叫啥??给个传送门.
zizifn
commented
1 year ago proxyip
大佬群名叫啥??给个传送门.
你去这里吧。https://t.me/cf_push
egg1234
commented
1 year ago 已经下载了打包的中转ip的txt文件,但是在里面选了非常多的ip填到let proxyIP后面都是没有效果的,至少到现在没有选出一个中转ip是可以访问CF托管网站的,不知道选这个中转ip有什么规则?
zizifn
commented
1 year ago 已经下载了打包的中转ip的txt文件,但是在里面选了非常多的ip填到let proxyIP后面都是没有效果的,至少到现在没有选出一个中转ip是可以访问CF托管网站的,不知道选这个中转ip有什么规则?
你直接填 channel 里面的域名? 或者这个 channel 可以看到群组,加进去问别人要一个。
egg1234
commented
1 year ago @zizifn 谢大大带路!
终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的
不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
zizifn
commented
1 year ago @zizifn 谢大大带路! 终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的 不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
已经反馈了,这是反馈后的文档更新。。https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
egg1234
commented
1 year ago 希望他们真的可以re-enabled shortly
Su-yj
commented
1 year ago @zizifn 谢大大带路! 终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的 不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
已经反馈了,这是反馈后的文档更新。。https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
官方有说什么时候会修复吗?😂一直在等待这个出来
egg1234
commented
1 year ago 按照cloudflare刚刚的更新 https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
是否使用fetch应该就可以呢?
proxy request failed, cannot connect to the specified address
Your socket is connecting to an address that was disallowed. Examples of a disallowed address include Cloudflare IPs, localhost, and private network IPs.
If you need to connect to addresses on port 80 or 443 to make HTTP requests, use fetch.
upsangel
commented
11 months ago 按照cloudflare刚刚的更新 https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
是否使用fetch应该就可以呢?
proxy request failed, cannot connect to the specified address
Your socket is connecting to an address that was disallowed. Examples of a disallowed address include Cloudflare IPs, localhost, and private network IPs.
If you need to connect to addresses on port 80 or 443 to make HTTP requests, use fetch.
我也不是太懂,但從z大代碼分析,fetch似乎只是處理直接訪問你的worker,以及訪問worker/uuid時候,如果是其他情況,則會觸發vlessOverWSHandler(request) 來處理。後者是進行VLESS TCP轉發。你的意思是把VLESS 轉發打包成fecth射出去嗎?這個想法可行嗎?聽上去怪怪的
zizifn
commented
11 months ago 不可以fetch 拿不到 tls 握手包,tls 握手包需要传给客户的。
la3rence
commented
8 months ago 都大半年了,还没有 re-enable...
WorldlineChanger
commented
7 months ago 官方修复遥遥无期
zqs78
commented
7 months ago @zizifn 大佬,为了更加安全,请问如何自己搭建proxy ip?找不到教程
cloudeye2
commented
6 months ago 官方的此限制是为了防止在worker中通过代码实现企业版才有的Page Rules高级功能。 不做限制的话,理论上可以在page前套一层worker代理,实现任何Page Rules。
la3rence
commented
6 months ago 官方的此限制是为了防止在worker中通过代码实现企业版才有的Page Rules高级功能。
不做限制的话,理论上可以在page前套一层worker代理,实现任何Page Rules。
不一定…… Page Rules 这种功能压根没啥值得用的, 前后端自身都可以实现;另外就算是付费用户也无法在 Worker 中进行 outbound cf 网络。
我之前猜测的真实原因是防止用户滥用大量免费账号/免费 Workers 对 cf 自身内部站点做 CC 攻击,甚至更大规模的 DDoS —— 相当于零成本借 cf 的左手打 cf 自己的右手。😅
dong615
commented
4 months ago proxyip
大佬群名叫啥??给个传送门.
你去这里吧。https://t.me/cf_push
这个每天提供很多,我随便填了一组进去,没用啊
rain7777777
commented
1 month ago @zizifn 谢大大带路! 终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的 不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
请问这是什么意思,我也是输入提供的ip,没用
https://whoer.net/cdn-cgi/trace https://www.visa.cn/cdn-cgi/trace