可以用於間接訪問一些打不開的網站,例如 Github
使用說明#
本項目使用 Cloudflare 這位慷慨無私的雲服務提供商的免費服務 workers。
按照本教程進行配置,你可以自己搭建一個 Github的鏡像站點,以解決某些情況下無法訪問的問題。
注意:請遵守當地法律法規,尊重知識產權,維護清朗的網絡環境,人人有責
關於 cloudflare(如已註冊可以跳過)#
簡介#
注意:Cloudflare 是有官方中文的,在界面的右上角可以選擇語言。
Cloudflare 是一家國外的良心 CDN 加速服務提供商,最近他家的服務也是在不斷擴展,並且難能可貴的是他家服務全部免費,並且免費限額非常之高。比如 CDN 就是純免費並且沒有流量限制的。而且用它的 DNS 也不容出現備案問題。
我之前在 freenom 註冊了幾個免費域名,一開始是托管在 dnspod,現在全部轉移到 cloudflare 上面了。這裡就簡單講講怎麼用上他的免費域名服務。~~ 至於 worker 這類更加複雜(靈活)的服務就靠大家自己探索了。~~ 順便把 worker 和 page 也說一下。
從官網註冊之後,會跳轉到轉到https://dash.cloudflare.com/,接下來的步驟都是在控制台進行的。
開啟 worker#
可以將 worker 理解為 cloudflare 的一款 serverless 平台,這個平台的一大優點就是自帶 CDN。按照官方的說法:
構建無服務器應用程序並在全球範圍內即時部署,從而獲得卓越的性能、可靠性和規模性。
在控制面板主頁左側可以找到 workers。
如圖所示,中間可以創建服務,右側顯示每天的額度,如果只是搭建個人服務這些額度綽綽有餘了。下方會顯示所有已經搭建的服務。
創建服務的界面,其實我們只要稍微配置一下這個服務名稱,因為會涉及到之後訪問的鏈接的問題:
這樣我們的服務就搭建好了。但是如何進行代碼編輯呢?等待部署完成,轉到控制界面,可以找到右下角有一個快速編輯的按鈕。
在這裡你就可以提交對於代碼的修改了。關於 Worker的代碼配置,我看了一下文檔,感覺有點複雜,還是基於 javascript。推薦使用現成的代碼實例。左邊修改代碼,下方部署,右側可以選擇預覽窗口,以及打開鏈接。
一般我們就打開這個窗口,把代碼複製進去,保存部署,然後直接訪問鏈接就好了。
代碼#
原來是設置為 Google 的,我這裡改成 Github 了。全部複製貼到 worker裡面即可。
// 你要鏡像的網站.
const upstream = 'www.github.com'
// 鏡像網站的目錄,比如你想鏡像某個網站的二級目錄則填寫二級目錄的目錄名,鏡像 google 用不到,默認即可.
const upstream_path = '/'
// 鏡像站是否有手機訪問專用網址,沒有則填一樣的.
const upstream_mobile = 'www.github.com'
// 屏蔽國家和地區.
const blocked_region = ['KP', 'SY', 'PK', 'CU']
// 屏蔽 IP 地址.
const blocked_ip_address = ['0.0.0.0', '127.0.0.1']
// 鏡像站是否開啟 HTTPS.
const https = true
// 文本替換.
const replace_dict = {
'$upstream': '$custom_domain',
'//github.com': ''
}
// 以下保持默認,不要動
addEventListener('fetch', event => {
event.respondWith(fetchAndApply(event.request));
})
async function fetchAndApply(request) {
const region = request.headers.get('cf-ipcountry').toUpperCase();
const ip_address = request.headers.get('cf-connecting-ip');
const user_agent = request.headers.get('user-agent');
let response = null;
let url = new URL(request.url);
let url_hostname = url.hostname;
if (https == true) {
url.protocol = 'https:';
} else {
url.protocol = 'http:';
}
if (await device_status(user_agent)) {
var upstream_domain = upstream;
} else {
var upstream_domain = upstream_mobile;
}
url.host = upstream_domain;
if (url.pathname == '/') {
url.pathname = upstream_path;
} else {
url.pathname = upstream_path + url.pathname;
}
if (blocked_region.includes(region)) {
response = new Response('Access denied: WorkersProxy is not available in your region yet.', {
status: 403
});
} else if (blocked_ip_address.includes(ip_address)) {
response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', {
status: 403
});
} else {
let method = request.method;
let request_headers = request.headers;
let new_request_headers = new Headers(request_headers);
new_request_headers.set('Host', url.hostname);
new_request_headers.set('Referer', url.hostname);
let original_response = await fetch(url.href, {
method: method,
headers: new_request_headers
})
let original_response_clone = original_response.clone();
let original_text = null;
let response_headers = original_response.headers;
let new_response_headers = new Headers(response_headers);
let status = original_response.status;
new_response_headers.set('access-control-allow-origin', '*');
new_response_headers.set('access-control-allow-credentials', true);
new_response_headers.delete('content-security-policy');
new_response_headers.delete('content-security-policy-report-only');
new_response_headers.delete('clear-site-data');
const content_type = new_response_headers.get('content-type');
if (content_type.includes('text/html') && content_type.includes('UTF-8')) {
original_text = await replace_response_text(original_response_clone, upstream_domain, url_hostname);
} else {
original_text = original_response_clone.body
}
response = new Response(original_text, {
status,
headers: new_response_headers
})
}
return response;
}
async function replace_response_text(response, upstream_domain, host_name) {
let text = await response.text()
var i, j;
for (i in replace_dict) {
j = replace_dict[i]
if (i == '$upstream') {
i = upstream_domain
} else if (i == '$custom_domain') {
i = host_name
}
if (j == '$upstream') {
j = upstream_domain
} else if (j == '$custom_domain') {
j = host_name
}
let re = new RegExp(i, 'g')
text = text.replace(re, j);
}
return text;
}
async function device_status(user_agent_info) {
var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
var flag = true;
for (var v = 0; v < agents.length; v++) {
if (user_agent_info.indexOf(agents[v]) > 0) {
flag = false;
break;
}
}
return flag;
}
效果#
現在已經無法打開 Google 了,顯示錯誤(被撸爆也是很正常的吧)。
但是 Github 還是可以使用的:
DEMO:GitHub: Where the world builds software · GitHub (kermshare.workers.dev)
可以下載,下載鏈接也被替換為了 workers的地址,速度還不錯。
https://kermgithub.kermshare.workers.dev/Fndroid/clash_for_windows_pkg/releases/download/0.19.1/Clash.for.Windows.Setup.0.19.1.exe
關於.kermshare.workers.dev 被污染,添加自定義域名 解決#
將需要的子域添加到 Cloudflare 的 DNS 記錄中#
名稱看你個人喜好,IP 可以隨便寫,只要不是 1.1.1.1 就行(一些免費域名是無法設置這些特殊 IP 的)
主要是開啟 “代理狀態”,讓那朵雲是橙色的
給 workers 添加路由#
- 點擊添加路由
- 把你剛才設置的子域填寫到路由中比如
api-cf.baidu.cf/*,服務選你需要設置自定義域名的 workers,環境就選你需要的。
注意圖中的格式是:域名/*
3. 然後就好了,你以後就可以使用 api-cf.baidu.cf去替代你原來的 workers 默認域名使用了。