推荐阅读:
在之前的文章都是围绕lucky的stun端口利用cloudflare的重定向国内来实现http直连进行展开,但是这样会有一些缺陷
缺点
1、会经历重定向过程
http访问需要进行重定向才可以访问到实际的域名和端口号,并且这个过程是比较就漫长的,相较于直接直接中转是不够快的
2、存在端口号,不够完美
以往的方案都是使用cloudflare的规则触发重定向到新的域名+端口来实现直连访问的,最后访问的页面都是带端口号的,这样会显的不够美观
3、部分APP类应用不适用
使用重定向功能需要依赖访问者的工具是否支持重定向功能,一般来说对于浏览器的话可以直接直接处理30X的重定向请求,但是对于一些APP例如Jellyfin、Emby、home assistant等是APP是不支持重定向的,尽管浏览器的网页访问方式不受影响,但对于对应的APP却无法正常连接了
新方案
cloudflare的workers功能最常用的就是用来进行流量代理,我们可以利用workers的js的数据功能来实现流量转发至lucky开放的stun穿透端口来实现完美http访问
本教程只使用了一个域名进行操作,因为反向代理后的域名对用户是不可知的,使用三级泛域名解析实际IP地址,域名长一点也无所谓
一、添加CNAME记录到IP优选域名
在DNS解析记录这里填入一个CNAME类型的*泛域名的解析记录,这里用cf.090227.xyz作为演示,大家也可以使用其他的优选域名。
二、获取ddns令牌
在cf->我->配置文件->API令牌来创建一个ddns令牌(已经有dns的API令牌可以跳过)
API令牌只会显示一次,记录保存下来
三、设置DDNS解析
回到lucky->动态域名->添加任务来添加你的ddns解析,解析到三级域名的泛解析*.p.xxx.com,最后实际回源访问lucky使用的就是三级域名来访问了
三、获取workers API令牌
同样在cf->我->配置文件->API令牌->自定义令牌来创建一个workers令牌(已有workers的API令牌可以跳过)
权限设置为 账户、workers脚本、编辑;包括所有账户
创建完成后保存workers令牌备用
四、添加proxy-workers
侧边栏->管理workers->创建->创建workers来创建一个workers
名称填proxy,点击部署
完成后点击编辑代码
粘贴下列代码块并修改配置参数,主要修改你的域名和端口号,点击部署
addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request));
})
async function handleRequest(request) {
const sourceDomain = 'example.com';
const targetDomain = 'p.example.com';
const targetPort = '5234';
const protocol = 'https';
const url = new URL(request.url);
if (url.hostname.endsWith(sourceDomain)) {
// 直接把 hostname 替换
const newHost = url.hostname.replace(sourceDomain, targetDomain);
const targetUrl = `${protocol}://${newHost}:${targetPort}${url.pathname}${url.search}`;
const modifiedRequest = new Request(targetUrl, {
method: request.method,
headers: request.headers,
body: request.body,
redirect: 'manual',
});
return fetch(modifiedRequest);
}
return new Response('Unsupported domain.', { status: 403 });
}点击部署即可完成配置
五、添加workers路由
在设置栏添加一个路由,把*.example.com/*进行路由,这样就可以搭配workers进行域名和路径的js重定向了
最后将这个wokers页面隐藏就能够完美重定向了,也可以不隐藏,在这个js脚本基础上再加一些别的信息显示,通过workers.dev的链接打开可以显示一些信息。预览url不要开启,是用来做调试用的
这样就可以实现通过*.example.com来访问到*.p.example.com:port了,并且对于访问者来说只会显示*.example.com,全程没有感觉进行了反向代理
这里其实可以不进行泛域名解析, 只要搭配多条路由规则,可以指定哪些域名走重定向直连,那些域名走反向代理。例如ha.a.com、emby.a.com需要走代理,就单独给proxy的workers添加ha.a.com和emby.a.com的路由规则,其他的都设置到redirect的路由规则*.a.com,反之亦然
六、设置stun自动同步更新端口号(重点)
添加一条穿透规则,设置webhook为如下规则:
- 接口地址:
https://api.cloudflare.com/client/v4/accounts/账户ID/workers/scripts/脚本名字 - 请求方法:
PUT - 请求头:
Authorization: Bearer workers的API密钥Content-Type: application/javascript
- 接口调用成功包含的字符串:
"success": true - 请求体:
addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request));
})
async function handleRequest(request) {
const sourceDomain = workers的API密钥'你的域名.com';
const targetDomain = 'p.你的域名.com';
const targetPort = '#{port}';
const protocol = 'https';
const url = new URL(request.url);
if (url.hostname.endsWith(sourceDomain)) {
// 直接把 hostname 替换
const newHost = url.hostname.replace(sourceDomain, targetDomain);
const targetUrl = `${protocol}://${newHost}:${targetPort}${url.pathname}${url.search}`;
const modifiedRequest = new Request(targetUrl, {
method: request.method,
headers: request.headers,
body: request.body,
redirect: 'manual',
});
return fetch(modifiedRequest);
}
return new Response('Unsupported domain.', { status: 403 });
}配置好就完成自动更新端口号了
最后进入stun的请求域名都是以*.p.example.com来访问端口
后记
其实这个算是补偿重定向直连带端口号的缓解措施,因为毕竟全部流量都需要走cf中转,连接速度和延迟都挺大的,并且免费额度存在每日最大强请求次数为100k次,对于小数据高并发的服务用的比较勤快的话还是可以用完的免费额度的。最后实测下来个人觉得能走重定向直连的服务尽量走重定向直连方案,毕竟有时候加载速度慢的问题还是容易被感知到的,不过可以搭配cf的缓存服务或者CDN优选域名的方式来缓解访问速度慢的问题。
目前最主要的应用还是用于解决一些APP无法处理重定向请求的内容,不过对于一些APP本身支持重定向访问(例如:mtphoto、飞牛app)都是可以支持重定向直连,而不仅受限于网页访问或者使用反向代理访问,这种情况最好就是直接使用重定向直连的方式来访问了。如果是想消除端口号和对速度和延迟可以接受的用户来说使用反向代理的方式是更加美观的方式的
📌 本文由 FishBoss_Tca 原创,转载请注明作者和原文链接。
原文链接:https://www.ytca.top/stun/1853/
大佬可以出个视频教程吗,一些步骤不太熟练
目前视频的话还没有时间准备,你有什么不懂的话可以加我q:2546046421详细交流吧
https://club.fnnas.com/forum.php?mod=viewthread&tid=26190&page=1#pid125412,飞牛app使用重定向方案好像有点问题
这个问题是飞牛官方APP的问题,目前发布的版本还没有修复这个BUG,,但是我们内部和他们协商出来了一个测试版本,已经解决这个问题了,有需要的话可以转发给你试试