いくつかの開けないウェブサイトに間接的にアクセスするために使用できます。例えば、Github
使用説明#
本プロジェクトは、Cloudflare という寛大で無私なクラウドサービスプロバイダーの無料サービス workersを使用しています。
このチュートリアルに従って設定を行うことで、特定の状況でアクセスできない問題を解決するために、自分自身で Githubのミラーサイトを構築できます。
注意:現地の法律や規制を遵守し、知的財産権を尊重し、清らかなネットワーク環境を維持することは、全員の責任です。
Cloudflare について(登録済みの場合はスキップできます)#
概要#
注意:Cloudflare には公式の中国語があり、画面の右上隅で言語を選択できます。
Cloudflare は海外の良心的な CDN 加速サービスプロバイダーで、最近ではサービスが継続的に拡張されており、すべてのサービスが無料で、無料の制限も非常に高いのが特徴です。例えば、CDN は完全に無料で、トラフィック制限もありません。また、DNS を使用しても登録問題は発生しません。
私は以前 freenom でいくつかの無料ドメインを登録し、最初は dnspod にホスティングしていましたが、現在はすべて Cloudflare に移行しました。ここでは、彼の無料ドメインサービスの使い方を簡単に説明します。~~worker のようなより複雑(柔軟な)サービスについては、皆さん自身で探求してください。~~ ついでに worker と page についても触れます。
公式サイトに登録した後、https://dash.cloudflare.com/にリダイレクトされ、次のステップはすべてコンソールで行います。
worker の有効化#
worker は Cloudflare のサーバーレスプラットフォームと理解できます。このプラットフォームの大きな利点は、CDN が自動的に付属していることです。公式の説明によれば:
サーバーレスアプリケーションを構築し、世界中に即座にデプロイして、卓越したパフォーマンス、信頼性、スケーラビリティを実現します。
ダッシュボードのホームページの左側に workersがあります。
図のように、中央でサービスを作成でき、右側には毎日のクォータが表示されます。個人サービスを構築するだけであれば、これらのクォータは十分です。下部にはすでに構築されたすべてのサービスが表示されます。
サービス作成のインターフェースでは、サービス名を少し設定する必要があります。これは、後でアクセスするリンクに関わるためです:
これでサービスが構築されました。しかし、コードの編集はどうすればよいのでしょうか?デプロイが完了するのを待って、コントロールインターフェースに移動すると、右下にクイック編集ボタンがあります。
ここでコードの変更を提出できます。 Workerのコード設定については、ドキュメントを見たところ、少し複雑で、やはり javascriptに基づいています。既存のコードサンプルを使用することをお勧めします。左側でコードを修正し、下部でデプロイし、右側でプレビューウィンドウを選択し、リンクを開くことができます。
一般的には、このウィンドウを開いてコードをコピーし、保存してデプロイし、リンクに直接アクセスすれば大丈夫です。
コード#
元々は Google に設定されていましたが、ここでは Github に変更しました。すべてを workerにコピー&ペーストすれば大丈夫です。
// ミラーリングするウェブサイト.
const upstream = 'www.github.com'
// ミラーサイトのディレクトリ。特定のウェブサイトのサブディレクトリをミラーリングしたい場合は、そのサブディレクトリの名前を入力します。Googleをミラーリングする必要はなく、デフォルトのままで大丈夫です。
const upstream_path = '/'
// ミラーサイトにモバイル専用のURLがあるかどうか。ない場合は同じものを入力します。
const upstream_mobile = 'www.github.com'
// 国と地域をブロックします。
const blocked_region = ['KP', 'SY', 'PK', 'CU']
// IPアドレスをブロックします。
const blocked_ip_address = ['0.0.0.0', '127.0.0.1']
// ミラーサイトでHTTPSを有効にするかどうか。
const https = true
// テキスト置換。
const replace_dict = {
'$upstream': '$custom_domain',
'//github.com': ''
}
// 以下はデフォルトのままにしてください。
addEventListener('fetch', event => {
event.respondWith(fetchAndApply(event.request));
})
async function fetchAndApply(request) {
const region = request.headers.get('cf-ipcountry').toUpperCase();
const ip_address = request.headers.get('cf-connecting-ip');
const user_agent = request.headers.get('user-agent');
let response = null;
let url = new URL(request.url);
let url_hostname = url.hostname;
if (https == true) {
url.protocol = 'https:';
} else {
url.protocol = 'http:';
}
if (await device_status(user_agent)) {
var upstream_domain = upstream;
} else {
var upstream_domain = upstream_mobile;
}
url.host = upstream_domain;
if (url.pathname == '/') {
url.pathname = upstream_path;
} else {
url.pathname = upstream_path + url.pathname;
}
if (blocked_region.includes(region)) {
response = new Response('アクセス拒否:WorkersProxyはあなたの地域では利用できません。', {
status: 403
});
} else if (blocked_ip_address.includes(ip_address)) {
response = new Response('アクセス拒否:あなたのIPアドレスはWorkersProxyによってブロックされています。', {
status: 403
});
} else {
let method = request.method;
let request_headers = request.headers;
let new_request_headers = new Headers(request_headers);
new_request_headers.set('Host', url.hostname);
new_request_headers.set('Referer', url.hostname);
let original_response = await fetch(url.href, {
method: method,
headers: new_request_headers
})
let original_response_clone = original_response.clone();
let original_text = null;
let response_headers = original_response.headers;
let new_response_headers = new Headers(response_headers);
let status = original_response.status;
new_response_headers.set('access-control-allow-origin', '*');
new_response_headers.set('access-control-allow-credentials', true);
new_response_headers.delete('content-security-policy');
new_response_headers.delete('content-security-policy-report-only');
new_response_headers.delete('clear-site-data');
const content_type = new_response_headers.get('content-type');
if (content_type.includes('text/html') && content_type.includes('UTF-8')) {
original_text = await replace_response_text(original_response_clone, upstream_domain, url_hostname);
} else {
original_text = original_response_clone.body
}
response = new Response(original_text, {
status,
headers: new_response_headers
})
}
return response;
}
async function replace_response_text(response, upstream_domain, host_name) {
let text = await response.text()
var i, j;
for (i in replace_dict) {
j = replace_dict[i]
if (i == '$upstream') {
i = upstream_domain
} else if (i == '$custom_domain') {
i = host_name
}
if (j == '$upstream') {
j = upstream_domain
} else if (j == '$custom_domain') {
j = host_name
}
let re = new RegExp(i, 'g')
text = text.replace(re, j);
}
return text;
}
async function device_status(user_agent_info) {
var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
var flag = true;
for (var v = 0; v < agents.length; v++) {
if (user_agent_info.indexOf(agents[v]) > 0) {
flag = false;
break;
}
}
return flag;
}
効果#
現在、Google は開けなくなり、エラーが表示されます(ブロックされるのは非常に普通のことです)。
しかし、Github はまだ使用可能です:
DEMO:GitHub: Where the world builds software · GitHub (kermshare.workers.dev)
ダウンロード可能で、ダウンロードリンクも workersのアドレスに置き換えられ、速度も悪くありません。
https://kermgithub.kermshare.workers.dev/Fndroid/clash_for_windows_pkg/releases/download/0.19.1/Clash.for.Windows.Setup.0.19.1.exe
.kermshare.workers.dev が汚染されている場合の対処法、カスタムドメインの追加#
必要なサブドメインを Cloudflare の DNS レコードに追加する#
名前は個人の好みによります。IP は 1.1.1.1 でない限り、自由に書いて構いません(いくつかの無料ドメインではこれらの特殊な IP を設定できません)。
主に **「プロキシ状態」を有効にし、その雲がオレンジ色になるようにします。**
workers にルートを追加する#
- ルートを追加をクリックします。
- 先ほど設定したサブドメインをルートに入力します。例えば
api-cf.baidu.cf/*、サービスはカスタムドメインを設定する必要のある workers を選択し、環境は必要なものを選択します。
図の形式は:ドメイン名/*
3. これで完了です。今後は api-cf.baidu.cfを使用して、元の workers のデフォルトドメインを置き換えることができます。