本站将不再提供免翻镜像域名,有能力的请访问:[doub.io],该域名永不更换。[直连访问方法]
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程

Goflyway 进阶教程:免费域名+免费CDN+HTTP伪装=被墙的IP继续做代理

网络资源 Toyo 309评论
文章目录
[显示]
本文最后更新于 2018年7月15日 14:27 可能会因为没有更新而失效。如已失效或需要修正,请留言!

一早的时候,就有个逗比在 Goflyway 的WIKI中发现了 Goflyway套CDN的方法(看了下是去年底 新增的功能),于是我研究了以下,发现很简单。


此教程适合于 服务器IP被墙却无法退款只能吃灰 和 对速度要求低只需要保证服务器不会动不动就被墙IP 的人观看。

如果你的IP已经被墙了,那么可以用这种方式让你的被墙IP的服务器继续拿来做代理,如果你服务器还没有被墙,那么可以预防IP被墙。

注意:通过套CDN的方式来链接代理服务器,可能会导致速度下降,速度取决于 你与CDN之间的网络质量CDN与你代理服务器之间的网络质量

总归,做好心理准备,别指望速度快,这种强行续命的方子总会有其不可忽视的弊端。。。

Goflyway一键脚本 已支持配置 HTTP伪装,Goflyway Tools 客户端已支持 CDN 模式启动。

账号演示:https://doub.io/sszhfx/ 中的 美国 - 洛杉矶2

原理说明:

本质上 Goflyway 是一个HTTP服务,所以他也支持反向代理,可以用来HTTP伪装,而他又支持 WebSocket 协议,所以它同样可以经过 CDN 来传输数据,也就是:Goflyway + WebSocket + HTTP + CDN。目前能实现套CDN方式的代理软件只有 Goflyway 和 V2ray。

以下教程以 Cloudflare CDN 为例,其他支持 WebSocket 协议的 CDN 均可使用(大型一些的CDN都支持)。


假设你的IP 1.1.1.1 被墙,那么你无法直接连接这个IP,那么就可以用免费CDN中转一下,你去链接免费CDN的节点IP即可。

Goflyway客户端 <=> Cloudflare CDN节点 <==> Goflyway服务端(被墙IP)

首先你需要有个域名(免费域名也可以),因为使用CDN必须要有域名,例如:a.com

然后服务端配置反向代理 b.com 这个域名,接着在 CDN中把域名解析到你被墙的IP(a.com --> 1.1.1.1),最后等待CDN解析生效,生效后你使用 Goflyway客户端链接该域名,CDN就会转发数据到到Goflyway服务端(被墙IP),而你如果直接访问域名 a.com ,就会看到 b.com 网站的内容。

域名相关:

首先你要有个域名,如果你已经有了可以跳过这一步,如果你还没有,那么可以去随便申请个免费域名:教你申请.tk/.ml/.cf/.gq/.ga等免费域名

以下教程均以 Freenom 的免费域名为例。

注意:免费域名有可能会被收回(似乎不让反向代理),如果想要稳定,可以随便买个便宜域名,几美元一年的域名很多,建议海外购买域名(例如 namecheap)。

配置 Cloudflare CDN

如果你有 Cloudflare CDN 的账号,那么请 登陆,如果没有请 注册

点击展开 查看更多

Goflyway 服务端配置(可选)

注意:此步骤(反向代理HTTP伪装)为可选步骤,无论是否配置反向代理HTTP伪装,都不会影响客户端使用,服务端只需要配置端口为 指定HTTP端口 就行了。当然,配置HTTP伪装可以更好的伪装,所以还是建议配置。

服务器IP被墙,如何安装 Goflyway 服务端?

让SSH软件走代理(putty xshell 都支持配置代理服务器,例如SS/SSR的本地代理 SOCKS5 127.0.0.1 1080),不会设置的话,用这个软件让SSH软件走代理。

注意:以下HTTP伪装示例网址是:http://kernel.ubuntu.com/~kernel-ppa/mainline/,但是我不希望大家都照着教程里写,最后则都是千篇一律的HTTP伪装网址,那反而会成为特征。

建议自己寻找合适的反向代理伪装网址,个人建议按照重要性排序需要满足:

1. 该网站位于海外

2. 必须是 HTTP协议的网站(http://xxx,没有HTTPS或者不会自动重定向到HTTP的网站)

3. 最好该网站是 会用来传输大流量 的,例如我示例选用的 Ubuntu内核仓库网址,平时大流量传输很正常(下载内核)。

如果是一键脚本搭建的请看:

点击展开 查看更多

如果是手动教程搭建的请看:

点击展开 查看更多

Goflyway 客户端配置

如果是使用 Goflyway Tools 客户端的请看:

运行 Goflyway Tools 客户端并添加账号,服务器IP处填写你的 Cloudflare CDN 配置的域名(端口和密码照常填写),然后选择 CDN 模式,再启动代理即可。

如果是手动教程客户端的请看:

点击展开 查看更多

效果示例

当你访问 go.doub.cf 时(如果你使用的不是80端口,那么就需要加上端口号,比如:go.doub.cf:8080),就会如下图所示,而你通过 Goflyway 客户端链接又能正常做代理。

账号演示:https://doub.io/sszhfx/ 中的 美国 - 洛杉矶2

其他说明

CDN模式下 Goflyway 服务端经常无法连接的问题

最近经过观察和反馈(我分享的Goflyway CDN模式免费账号),发现在CDN模式下,Goflyway 服务端经常会无法连接,重启 Goflyway 服务端后正常。

目前不清楚为什么会这样,所以只能采取定时重启 Goflyway 服务端来解决这个问题,方法如下:

首先你要安装 Crontab 定时任务程序:

crontab -l
# 通过上面这个命令,判断服务器是否安装了 crontab ,如果提示命令不存在,那么安装:
# CentOS系统:
yum install crond -y
# Debian/Ubuntu系统:
apt-get install cron -y

确定安装成功后,接着添加定期重启任务

crontab -l > "crontab.bak"
sed -i "/goflyway restart/d" "crontab.bak"
echo -e "\n*/30 * * * * /etc/init.d/goflyway restart" >> "crontab.bak"
crontab "crontab.bak"
rm -r "crontab.bak"
# 如果你要删除定期重启任务,那么只需要在执行一遍上面的代码,但是需要跳过第三行代码。
# 上面的代码 */30 * * * * 指的是 每30分钟 重启。
# 代码 1 * * * * 指的是 每1小时01分时 重启。
# 代码 1 */2 * * * 指的是 每2小时01分时 重启。
# 最后你可以通过 crontab -l 代码来查看当前的定时任务。

转载请超链接注明:逗比根据地 » Goflyway 进阶教程:免费域名+免费CDN+HTTP伪装=被墙的IP继续做代理
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (147)or打赏
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(309)个小伙伴在吐槽
  1. 今天用doub的ssr脚本搭建的n个节点好像都被墙,协议混淆都有使用,ip可ping通但是不走tcp流量,用doub的节点好像从没这样过,不知道toyo另外还有什么防止被墙的技术手段吗?
    siyo2018-07-20 19:02 (1天前)回复
    • 我的四个加拿大的免费SSR账号也没有做什么特殊措施,,不过美国地区的服务器被墙几率是远高于其他地区的,比如我的免费账号,美国地区的被墙几率最高(无论什么代理,被墙几率都比其他地区高几倍),欧洲其次,加拿大等地区就感觉完全被墙无视了。。。
      Toyo2018-07-20 20:10 (1天前)回复
      • 大哥 我的美国ip被墙了,日本地区的呢? 可否考虑呢
        agony2018-07-21 10:01 (15小时前)回复
        • 就我自己来说,我手里的美国服务器被墙几率最高,其次就是日本了,相比起来其他地区就低很多了。
          Toyo2018-07-21 10:09 (15小时前)回复
  2. 想问下文章中点击展开,查看更多这个是怎么实现的?
    lala2018-07-14 19:51 回复
    • Wordpress插件:Toggle box
      Toyo2018-07-15 03:37 (7天前)回复
      • 谢谢🙏
        lala2018-07-15 07:53 (7天前)回复
  3. 人品有点好,及时发现自己搬瓦工的ip被封,在管理页面免费换了ip...
    sqliuchang2018-07-06 16:04 回复
  4. 回家之后试试看,搬瓦工刚刚被封ip
    sqliuchang2018-07-06 14:30 回复
  5. 我的网站上开了caddy的forwardproxy插件,可以直接在switchyomega里设置https代理使用。但是用cloudflare代理我的域名之后,这个https代理就不能用了。请问cloudflare不能用https代理吗?还是配置上的问题?
    qaazz2018-06-28 18:20 回复
    • 我没有试过 HTTPS代理套CDN,V2ray Goflyway 之所以能套CDN,主要是他们支持 WebSocket 协议,这样只要支持 WebSocket 协议的CDN都可以套。而HTTPS代理我就不清楚了。
      Toyo2018-06-29 12:20 回复
  6. 如果ip被墙了,为什么不尝试挂ss,在去连被墙的ip呢。这样可以吗
    ken2018-06-26 09:26 回复
    • 你指的是让SSH客户端走代理吗?
      还是说,你要用服务器B上面的代理去连接被墙IP的服务器A上面的代理服务端。这不是多次以及吗,直接用 服务器B上面的代理多好。
      Toyo2018-06-26 11:35 回复
  7. 你好,使用cdn后,配置的网址可以打开,但是连接时不行, 日志显示[E0625/125251.287:client.go(252)] dial 176.122.190.13:2086, i/o timeout ... 1 similar message(s)
    vshzhe2018-06-25 12:56 回复
  8. 老大,用了cdn以后依然连不上,显示proxyconnect tcp: dial tcp 104.27.165.62:8080: i/o timeout什么情况,移动网络会出现,电信没事。
    wmhxqe2018-06-24 22:44 回复
    • CF CDN的IP在国内经常抽风,电信没事移动不行,说明移动方面抽风了,你可以本地hosts文件中,把你的域名随意指向一个能Ping通的 CF CDN IP。
      104.27.165.62 后面的 62 随便换个能用的试试。
      Toyo2018-06-25 06:42 回复
  9. emmmmmmmm为什么我一装重启后服务器就连不上了,不管重启还是挂代理连都连不上
    Ed Lovecraft2018-06-24 09:02 回复
    • 防火墙问题?Goflyway 服务端并不会导致服务器无法连接(被墙除外),而脚本也只会开放代理端口,而不会封闭什么端口。
      Toyo2018-06-25 06:51 回复
  10. 请教下CDN模式下,安卓如果使用.目前pc可以,手机填域名不行..服务器要如何配置??谢谢
    zz2018-06-11 17:45 回复
  11. 这个能不能出个新手向视频呀
    T45T2018-06-09 05:44 回复
    • 一键安装服务端,安装时填写一个伪装地址。
      注册并配置CDN,解析域名为被墙的服务器IP。
      客户端照常填写服务端账号,把服务器IP换成域名即可。
      我觉得这个教程唯一的新手难点,可能就是在 CDN 配置上面,很多小白没接触过CDN/域名配置。
      Toyo2018-06-09 09:40 回复
  12. 我想可不可以代理用其他端口,80、8080等搭个Apache,里面搞个好玩的 :shock:
    2006bt2018-06-07 19:00 回复
  13. 服务器重启后无法连接,挂代理都连不上
    Ed Lovecraft2018-06-05 21:35 回复
    • 请检查服务端运行情况,能否访问域名(网站)?
      Toyo2018-06-06 06:40 回复
  14. 有个地方写错了:直接访问域名 a.com ,就会看到 b.com 网站的内容。 a域名已经不能访问了 所以应该是:直接访问域名 b.com ,就会看到 a.com 网站的内容。
    cold2018-06-05 06:11 回复
    • 你没有看清楚文章,a.com 是你自己的域名,b.com 是你要反向代理的域名, b.com 国内能不能访问都无所谓,a.com 必须国内可以访问,不能访问的是 Goflyway 服务端所在服务器的IP,a.com 域名是解析到被墙IP,但是CDN会给你分配CDN IP,否则你的 Goflyway 客户端还怎么链接 a.com 域名来通过CDN链接到被墙IP的服务端?
      Toyo2018-06-05 08:04 回复
  15. Cloudflare CDN显示我的域名已经active,就如同教程里面那样,但是我还是无法使用我的域名去连接,访问也只显示找不到ip,是不是还得等一段时间才能生效?
    羊君2018-06-03 18:26 回复
    • 请尝试更换本地设备的DNS,你这种情况往往就是本地设备的DNS更新解析记录太慢了。
      Toyo2018-06-04 10:46 回复
  16. 借宝地更新一下最近的发现,希望对大家有帮助。自从2月份两会我的酸酸乳VPS被墙以后,我用V2RAY,加上cloudflare的CDN搭建了一个配置完整网站的代理。之后发现奇怪的现象,按理说这已经伪装的和普通网站一样了吧。但是通过v2ray + TLS翻墙访问,几分钟内必然出现,访问CDN主机开始丢包,导致翻墙非常不顺利。虽然VPS主机藏在CDN后面暂时没被ban,可也是很不爽。最近用了simple dnscrypto,发现这种现象大为缓解。很明显,墙也许通过某种机器学习算法,把DNS的访问与TLS访问,联系起来,一旦出现短时大量访问被封域名的需求,而且有TLS或者其它不明流量的时候,就开始大量增加延时,以及丢包。所以建议除了搭建更隐蔽的VPS外,使用加密的DNS也是非常重要的
    西瓜2018-05-30 11:00 回复
    • 然而 Goflyway 是代理DNS流量的,也就是DNS解析流量是走代理,由 Goflyway 服务端所在服务器的DNS解析,否则本地解析的话,那些被墙的域名解析的肯定都是污染IP。
      Toyo2018-05-31 08:21 回复
      • 那goflyway用起来很方便。感觉现在对于TLS加密数据流,墙已经很难判断是翻墙还是访问网站。但是DNS解析是个明显的容易暴露且被追踪的漏洞。最近cloudflare推出加密DNS服务也就容易理解了
        西瓜2018-06-01 21:48 回复
    • V2Ray 似乎存在斷流問題,但不明確是何種原因。
      YouTTTube2018-05-31 23:44 回复
  17. 日志 DNS lookup err, but with an empty name
    wulijunw2018-05-27 12:30 回复
    • 这类问题需要去 Github 向作者反馈。
      Toyo2018-05-27 12:44 回复
  18. 我的IP地址ping是正常的,用代理putty也可以连上,但就是用国内网络连不上,SSR用国内网络也连不上,这种情况有解决方案吗?
    riki2018-05-24 16:41 回复
    • 最近墙似乎改变了封禁方式,改成了回程TCP封锁,也就是如果检测到确定是代理服务器,就会封锁TCP,这时候UDP我不清楚,ICMP(Ping) 还是能通的,但是任何TCP流量都会被阻挡。
      墙检测到你的服务器可能是代理服务器时,就会TCP回程阻断,可能是封锁单个端口,也可能是22 80以外端口封锁,也可能是全部端口封锁。
      你可以用 tcping 来测试SSH端口:Windows 使用 TCPing 工具来获取 TCP延迟、端口通顺情况、已禁Ping服务器的延迟
      Toyo2018-05-25 02:37 回复
      • 墙应该是更新算法了,前两天正大使用中,突然打不开youtube了,给搬瓦工发邮件咨询,更换IP可解决,换了以后目前正常…………估计是开会导致的封锁……
        pw0n2018-06-10 08:02 回复
  19. https://my.freenom.com/clientarea.php?action=domains这个免费域名的get Gosite是什么鬼东西,我好奇的点了一下并激活,然后goflyway就连接不上了。。。。害的我重新申请了个免费域名才能正常使用
    季谢尔2018-05-24 10:24 回复
  20. 使用CDN模式后是不是就不用什么BBR加速了?感觉连接速度也挺快的,另外,希望教程 Goflyway Tools 客户端配置使用域名重点标注一下,我直接导入服务端的连接一直连接不上,检查了好久才发现是域名不能直接使用分享的连接,要自己设定CDN的域名
    季谢尔2018-05-23 09:23 回复
    • 什么意思?
      Toyo2018-05-23 11:15 回复
      • 他们使用KVM建立vpn时不都要用什么谷歌BBR加速吗?
        季谢尔2018-05-24 10:21 回复
        • 不,BBR是上行 下行都加速的,VPN的话有的协议是UDP有的是TCP,BBR只加速TCP,但是这只是服务器上行(服务器上的VPN与你本地的链接),而你通VPN访问例如youtube,那么服务器(VPN服务端)就会通过下行(下载)获取youtube网站视频信息,这期间依然是TCP协议传输,BBR依然起到加速作用。反正开启BBR总不会错就对了。要么加速要么没用。
          Toyo2018-05-24 13:50 回复
  21. 我想知道套了cdn还能不能看1080p。。。
    dvz2018-05-21 22:17 回复
    • 这主要取决于你与CDN节点之间的连接速度了。
      Toyo2018-05-22 12:04 回复
  22. 填好伪装之后404怎么办?
    Zhai23332018-05-14 18:13 回复
    • 贴出 Caddy 配置内容(域名注意打码)。
      Toyo2018-05-15 13:03 回复
  23. 感觉v2ray+websock+TLS+CDN+反向代理,应该是最安全的方式了
    vendetta2018-05-14 06:55 回复
  24. halo,逗比大佬,可以写一个v2ray+websock+TLS+CDN的教程吗?我按网上的教程操作了一遍,感觉有些繁琐,或者出个一键脚本也行啊,哈哈,谢了。 :lol:
    vendetta2018-05-14 06:53 回复
  25. 使用此教程已让我的被墙IP复活~谢谢分享~但是还没没太明白既然这种HTTP代理没有加密混淆功能,为何能躲过GFW的拦截?
    pacio2018-05-13 10:32 回复
    • 不做加密混淆怎么躲过GFW检测?肯定做了呀。。。用原版HTTP代理还翻个毛线,原版HTTP代理是全都是明文传输。
      Toyo2018-05-13 12:55 回复
  26. 我的ip被墙后,过了一段时间又解封了[无分享,仅个人使用]?
    fengong2018-04-27 23:10 回复
1 2 3