全球主机交流论坛

标题: 可能很多人不知道v2套cf可以任意指定ip [打印本页]

作者: ccfiu 时间: 2020-3-21 10:37
标题: 可能很多人不知道v2套cf可以任意指定ip
当一个网站套cf时，cf会把网站的域名解析到固定的随机分配的ipv4和ipv6各两个。如果目标地址填写域名，就只能连接这些给定的ip，比如这样:

"outbounds": [
{
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "mjj.com",
"port": 443,
"users": [
{
"id": "11111111-1111-1111-111111111111",
"alterId": 64,
"security": "auto",
"level": 0
}
]
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "/mjj"
},
"tlsSettings": {
"allowInsecure": false
}
}
}
]

复制代码

但cf实际上任何一个ip都能用，所以我们可以这样来指定所用的ip:

"outbounds": [
{
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "104.16.0.0",
"port": 443,
"users": [
{
"id": "11111111-1111-1111-111111111111",
"alterId": 64,
"security": "auto",
"level": 0
}
]
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "/mjj",
"headers": {
"Host": "mjj.com"
}
},
"tlsSettings": {
"serverName": "mjj.com",
"allowInsecure": false
}
}
}
]

复制代码

其中104.16.0.0可以换成任意一个cf的ip,ipv4和ipv6都可以
而且可以把ws的http请求头和tls的sni设置得不一样来隐藏自己访问的网站(目前只有azure支持这种做法,cf不支持)
另外附上cf的ip段:
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22

2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32

作者: lzw 时间: 2020-3-21 10:39

作者: jerry 时间: 2020-3-21 10:41
提示: 作者被禁止或删除内容自动屏蔽

作者: 326412908a 时间: 2020-3-21 10:42
真的不知道

作者: haveyuner 时间: 2020-3-21 10:42
提示: 作者被禁止或删除内容自动屏蔽

作者: 英梨梨 时间: 2020-3-21 10:44
根本不需要这样改，直接客户端的地址那填ip就行

作者: kzklot 时间: 2020-3-21 10:46
提示: 作者被禁止或删除内容自动屏蔽

作者: Pekora 时间: 2020-3-21 10:46
关键是现在改啥都没用，anycast动态路由网络质量经常变，几小时就得改一次

作者: wkz 时间: 2020-3-21 10:47
村里通3G了？

作者: JOSH 时间: 2020-3-21 10:48
意义不大~ 要快还是裸奔好

作者: cherbim 时间: 2020-3-21 10:50
提示: 作者被禁止或删除内容自动屏蔽

作者: jaaack 时间: 2020-3-21 10:54
真的不知道耶，多谢分享

作者: skyboy0671 时间: 2020-3-21 11:20
提示: 作者被禁止或删除内容自动屏蔽

作者: tintin 时间: 2020-3-21 12:09
啥cf都不用，爱访问不访问

作者: suaxi 时间: 2020-3-21 12:13

作者: 一颗红心向党 时间: 2020-3-21 12:14

suaxi 发表于 2020-3-21 12:13

你们都有3g了？我这儿还是2g

作者: 不知其美 时间: 2020-3-21 12:25
多谢楼主分享

作者: cshenxi 时间: 2020-3-21 12:27
感谢大佬分享，之前一直在搞自选cdn节点的问题，发现如果不是dnspod，节点自选就无法生效。。准备试试你这招看行不行

作者: qmsht 时间: 2020-3-21 12:30
你也来冲浪啊

作者: cshenxi 时间: 2020-3-21 12:32
请问各位大佬们，这个是客户端的设置是么？server端不用动吧？

作者: cshenxi 时间: 2020-3-21 12:40
@qmsht
向大佬请教一下，如果我vps上搭了v2ray，域名解析的意思是，假如我要用103.31.4.0这个CF的cdn节点，是不是直接在cf页面上，把原本的A记录@>>vpsIP改成103.31.4.0>>vpsIP，然后在v2ray的客户端上不写域名，直接指向103.31.4.0这个ip，是这个意思么？。。小白一枚，不知道有没有理解正确。。

作者: 羊毛党 时间: 2020-3-21 12:41
本帖最后由羊毛党于 2020-3-21 12:42 编辑

感谢楼主热心分享
我三年前就知道的知识

作者: cshenxi 时间: 2020-3-21 12:42

cshenxi 发表于 2020-3-21 12:40
@qmsht
向大佬请教一下，如果我vps上搭了v2ray，域名解析的意思是，假如我要用103.31.4.0这个CF的cdn节点 ...

不太对，我好像理解错了，这样子好奇怪

作者: ncnc 时间: 2020-3-21 12:43
同没必要 CF 我都不套套了减速

电信用的新加坡联通用的毛子伯力

作者: qmsht 时间: 2020-3-21 12:47

cshenxi 发表于 2020-3-21 12:40
@qmsht
向大佬请教一下，如果我vps上搭了v2ray，域名解析的意思是，假如我要用103.31.4.0这个CF的cdn节点 ...

CF页面不用改。客户端直接填ip省去域名解析这一步，相当于改hosts文件。

作者: cshenxi 时间: 2020-3-21 12:50

qmsht 发表于 2020-3-21 12:47
CF页面不用改。客户端直接填ip省去域名解析这一步，相当于改hosts文件。

明白了，感谢大佬解释，那这个和之前广为流传的用萌精灵（cf第三方平台），搞cname解析，然后在另外的域名解析商里面指定cf的cdn节点的操作，最终实现的效果是一样的么。。就是指定了cdn节点这样？

作者: 法拉利 时间: 2020-3-21 12:53

cshenxi 发表于 2020-3-21 12:50
明白了，感谢大佬解释，那这个和之前广为流传的用萌精灵（cf第三方平台），搞cname解析，然后在另外的域 ...

智能dns，会根据电信移动移动分流。客户端直接填ip不智能

作者: cshenxi 时间: 2020-3-21 12:54

法拉利发表于 2020-3-21 12:53
智能dns，会根据电信移动移动分流。客户端直接填ip不智能

如果不开机场，只是自己用，那我知道自己是电信，选一个CF的电信友好的cdn的ip，是不是就没区别了

作者: 法拉利 时间: 2020-3-21 12:56

cshenxi 发表于 2020-3-21 12:54
如果不开机场，只是自己用，那我知道自己是电信，选一个CF的电信友好的cdn的ip，是不是就没区别了 ...

是的，另外机场不用cf

作者: cshenxi 时间: 2020-3-21 12:58

法拉利发表于 2020-3-21 12:56
是的，另外机场不用cf

明白了，感谢大佬解惑！！

作者: qqab 时间: 2020-3-21 13:01
貌似 cf 的IP 乱跳经常出错

作者: 主人 时间: 2020-3-21 13:10

qmsht 发表于 2020-3-21 12:47
CF页面不用改。客户端直接填ip省去域名解析这一步，相当于改hosts文件。

意思是域名在CD点开小云朵,然后客户端地址那里直接填上指定的IP就行了?
刚试了下不行呀,那样客户端里面就没有填域名的地方了......

作者: 英梨梨 时间: 2020-3-21 13:11

主人发表于 2020-3-21 13:10
意思是域名在CD点开小云朵,然后客户端地址那里直接填上指定的IP就行了?
刚试了下不行呀,那样客户端里面就 ...

下边不是有伪装域名么，那里填就行了

作者: qmsht 时间: 2020-3-21 13:12

主人发表于 2020-3-21 13:10
意思是域名在CD点开小云朵,然后客户端地址那里直接填上指定的IP就行了?
刚试了下不行呀,那样客户端里面就 ...

你看楼主的ws部分

作者: 主人 时间: 2020-3-21 13:14

英梨梨发表于 2020-3-21 13:11
下边不是有伪装域名么，那里填就行了

明白了,谢谢!

作者: kof6946369 时间: 2020-3-21 13:16
CF广播IP 没有什么暖用。

作者: 潴佛 时间: 2020-3-21 13:19
谢谢大佬，还有更简单的方法吗？

作者: 山河故人 时间: 2020-3-21 13:30

一颗红心向党发表于 2020-3-21 12:14
你们都有3g了？我这儿还是2g

联通想用2G保号都用不了了。

作者: 我的天 时间: 2020-3-21 13:36
vnext是列表，可以添加多个IP进行轮询，减少丢包

作者: future 时间: 2020-3-21 13:50
CF不是上了anycast吗，这样做早就没多大用了，除非找到些好一点的IP。

作者: moowee 时间: 2020-3-21 13:52
请问下，WS不是必须得域名的么？

作者: moowee 时间: 2020-4-10 18:14
不设置
      "headers": {
         "Host": "mjj.com"
      }
也可以用？
好像设置"address"是IP ，  "tlsSettings": { "serverName": 设置域名，设置这2个也可以用？

作者: moowee 时间: 2020-4-10 18:16

我的天发表于 2020-3-21 13:36
vnext是列表，可以添加多个IP进行轮询，减少丢包

这个厉害，怎么修改呢

作者: Acid 时间: 2020-4-10 18:23
谢谢楼主分享，虽然我都不套cf

作者: 英梨梨 时间: 2020-4-10 18:25

moowee 发表于 2020-3-21 13:52
请问下，WS不是必须得域名的么？

本来就不用域名，又没用nginx反代，楼主那是多此一举，别给带歪了

作者: moowee 时间: 2020-4-10 18:55

英梨梨发表于 2020-4-10 18:25
本来就不用域名，又没用nginx反代，楼主那是多此一举，别给带歪了

用ws的一般都挂nginx的

作者: 英梨梨 时间: 2020-4-10 19:00

moowee 发表于 2020-4-10 18:55
用ws的一般都挂nginx的

是啊，不然走http还不如用ss

作者: cangshui 时间: 2020-4-10 19:04
用cloudflare干这种事的人真的恶心

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)