全球主机交流论坛

标题: 关于cf的Origin Rules + nat + v2求助 [打印本页]

作者: 妖言惑众 时间: 2022-12-1 15:09
标题: 关于cf的Origin Rules + nat + v2求助
gullo给我的端口是14000, 14001
cf 设置了小云朵
cf origin rules转发到14000
cf 的ssl是默认的（浏览器到服务器加密）
服务器上nginx监听的14000并转发到127.0.0.1:14001
v2ray vmess监听14001

可是却无法使用，是因为我墙了吗？可是开启了cf的cdn了呀，好奇怪，求大佬们指点

作者: 矜持的阿毛 时间: 2022-12-1 15:11
cf不支持14001端口用ipv6吧

作者: 妖言惑众 时间: 2022-12-1 15:13

矜持的阿毛发表于 2022-12-1 15:11
cf不支持14001端口用ipv6吧

origin rules也不支持吗

作者: radiogaga 时间: 2022-12-1 15:15
CF入站只接受特定几个端口出站（也就是CF到你服务器）应该接受14001

作者: 妖言惑众 时间: 2022-12-1 15:18

radiogaga 发表于 2022-12-1 15:15
CF入站只接受特定几个端口出站（也就是CF到你服务器）应该接受14001

嗯，是的，cf端口转发到我的14001端口，使用http在浏览器上访问可以看到nginx的access log记录，但是小火箭连接就没有access log

作者: radiogaga 时间: 2022-12-1 15:27
“cf origin rules转发到14000 ”我没试过这样不怎么会
我觉得应该可以用443访问成功的吧？我感觉你这样配置没问题(实在不行的话试试gcore吧每月1T免费可以自定义入站端口)
如果成功了跟我说一声我也想去试试

作者: radiogaga 时间: 2022-12-1 15:28

妖言惑众发表于 2022-12-1 15:18
嗯，是的，cf端口转发到我的14001端口，使用http在浏览器上访问可以看到nginx的access log记录，但是小火 ...

我说错了是14000 没仔细看

作者: 妖言惑众 时间: 2022-12-1 15:43

radiogaga 发表于 2022-12-1 15:27
“cf origin rules转发到14000 ”我没试过这样不怎么会
我觉得应该可以用443访问成功的吧？我感觉你这样配 ...

小火箭上配置的80还是443都不行
使用ipv6也不行，别人都行，我的这个配置却如何都无法通过

作者: groots 时间: 2022-12-1 15:45
本帖最后由 groots 于 2022-12-1 15:52 编辑

客户端里面可以不用配tls，走cf会给你加tls的，然后端口用443再试试

作者: radiogaga 时间: 2022-12-1 15:45

妖言惑众发表于 2022-12-1 15:43
小火箭上配置的80还是443都不行
使用ipv6也不行，别人都行，我的这个配置却如何都无法通过 ...

你把“别人”相关链接发我看看

作者: 妖言惑众 时间: 2022-12-1 16:11

groots 发表于 2022-12-1 15:45
客户端里面可以不用配tls，走cf会给你加tls的，然后端口用443再试试

嗯，现在就是这样的，小火箭连接的443，cf做端口转发

作者: 妖言惑众 时间: 2022-12-1 16:13

radiogaga 发表于 2022-12-1 15:45
你把“别人”相关链接发我看看

好吧，是我自己眼睛不少使，这个帖子并没有提到v2，是我自己不知不觉脑补的
https://loc.airu.cc/thread-1107657-1-1.html

作者: wuyicheng538 时间: 2022-12-1 16:19
换成80端口就好了，CF流量从80端口走出来

作者: 妖言惑众 时间: 2022-12-1 16:41

wuyicheng538 发表于 2022-12-1 16:19
换成80端口就好了，CF流量从80端口走出来

这个流量可以给v2使用吗

作者: wuyicheng538 时间: 2022-12-1 16:44

妖言惑众发表于 2022-12-1 16:41
这个流量可以给v2使用吗

可以

作者: 妖言惑众 时间: 2022-12-1 16:54

wuyicheng538 发表于 2022-12-1 16:44
可以

老哥，gullo的ny地区的ipv6无法使用是吗？

作者: wuyicheng538 时间: 2022-12-1 17:07

妖言惑众发表于 2022-12-1 16:54
老哥，gullo的ny地区的ipv6无法使用是吗？

也可以使用

作者: 妖言惑众 时间: 2022-12-1 17:10

wuyicheng538 发表于 2022-12-1 17:07
也可以使用

我的这样操作小火箭连不上，老哥你现在是这么做的吗？

作者: 蜗牛也是牛 时间: 2022-12-1 17:20
我之前也考虑过这个问题，但一想到cf的回源只支持特定端口，那转发端口就应该没法用，除非你不加小黄云，不然单纯的转发，回源不了

作者: wuyicheng538 时间: 2022-12-1 17:21

妖言惑众发表于 2022-12-1 17:10
我的这样操作小火箭连不上，老哥你现在是这么做的吗？

v6必须走特定端口

作者: 妖言惑众 时间: 2022-12-1 17:28

wuyicheng538 发表于 2022-12-1 17:21
v6必须走特定端口

我尝试v6的80和443好像都不行

作者: radiogaga 时间: 2022-12-2 16:20

妖言惑众发表于 2022-12-1 17:28
我尝试v6的80和443好像都不行

兄弟我刚才按照你发的教程搭了个vmess+ws 简单测试了下，用80端口访问发现是可以的
那说明vmess+ws+tls+web也是可以的
你没成功是不是你配置不对，可以tg联系我我帮你看看

作者: 妖言惑众 时间: 2022-12-2 23:30

radiogaga 发表于 2022-12-2 16:20
兄弟我刚才按照你发的教程搭了个vmess+ws 简单测试了下，用80端口访问发现是可以的
那说明vmess+ws+tls ...

多谢老哥，目前使用端口转发了，折腾了一天，累了，老哥可以写个教程吗

作者: radiogaga 时间: 2022-12-2 23:34

妖言惑众发表于 2022-12-2 23:30
多谢老哥，目前使用端口转发了，折腾了一天，累了，老哥可以写个教程吗 ...

你tg私聊我我帮你配置吧
这比较简单用nat的一般也会玩

作者: 妖言惑众 时间: 2022-12-3 12:06

radiogaga 发表于 2022-12-2 23:34
你tg私聊我我帮你配置吧
这比较简单用nat的一般也会玩

发送请求啦

作者: radiogaga 时间: 2022-12-3 12:08

妖言惑众发表于 2022-12-3 12:06
发送请求啦

tg: @tangluya
我没看到你私信

作者: 妖言惑众 时间: 2022-12-3 13:46

radiogaga 发表于 2022-12-3 12:08
tg: @tangluya
我没看到你私信

奇怪，我的tg只能给联系人发送消息，都没咋用过这个东西

作者: feixiang 时间: 2022-12-3 14:39

妖言惑众发表于 2022-12-1 16:54
老哥，gullo的ny地区的ipv6无法使用是吗？

Gullo 的纽约机房，不能套CF，走的HE IPv6的隧道，不是原生IPv6。

你可以发个工单，迁移到任何有货的机房上就可以了，推荐加拿大，其次就是芝加哥。

作者: 妖言惑众 时间: 2022-12-3 17:25

feixiang 发表于 2022-12-3 14:39
Gullo 的纽约机房，不能套CF，走的HE IPv6的隧道，不是原生IPv6。

你可以发个工单，迁移到任何有货的 ...

好的，嘿嘿，多谢老哥指点

作者: chxin 时间: 2022-12-3 17:34

妖言惑众发表于 2022-12-2 23:30
多谢老哥，目前使用端口转发了，折腾了一天，累了，老哥可以写个教程吗 ...

cf原生只能支持特定端口，可以用cf worker转发一下，具体的可以参考坛子之前发的ibmyes或者heroku的教程

作者: zqqzqq 时间: 2022-12-3 18:29
我用233boy的一键脚本安装的，修改了caddy https端口，用cf origin rules没问题

作者: 妖言惑众 时间: 2022-12-4 14:24

chxin 发表于 2022-12-3 17:34
cf原生只能支持特定端口，可以用cf worker转发一下，具体的可以参考坛子之前发的ibmyes或者heroku的教程 ...

多谢老哥，我去找找

作者: 妖言惑众 时间: 2022-12-4 14:25

zqqzqq 发表于 2022-12-3 18:29
我用233boy的一键脚本安装的，修改了caddy https端口，用cf origin rules没问题

大佬，为啥用了cf的origin rules还需要caddy呀，是因为需要tls吗？

作者: Slime 时间: 2022-12-4 14:27
如果不理解原理，nat ipv4操作起来挺麻烦的，可以先当作纯ipv6机套cf，之后再慢慢折腾ipv4

作者: Slime 时间: 2022-12-4 14:29
一键脚本推荐这个，除了安装慢没有什么毛病
https://github.com/kirin10000/Xray-script

作者: 妖言惑众 时间: 2022-12-4 14:34

Slime 发表于 2022-12-4 14:29
一键脚本推荐这个，除了安装慢没有什么毛病
https://github.com/kirin10000/Xray-script ...

脚本真不错

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)