很不幸,刚买了半年的阿里云被墙了。这个服务器主要是搭建了博客,V2,SS以及解锁VIP服务

复活博客

  1. 登入萌精灵CDN管理平台(如果没有CloudFlare帐号会自动注册一个)增加一个域名,目前只支持主域名,填入你被墙服务器的域名,然后提交

  2. 提交后点击添加新记录

  3. 记录名:@ (根据自行需求填写,因为我的博客网址就是主域名,所以我就用@),记录类型:CNAME ,CDN:开启

  4. 点击提交前往管理中心,复制CNAME,进入你域名解析(我的是腾讯云的云解析),进入后点击添加记录,参考:@ CNAME 默认 banana-zone.tk.cdn.cloudflare.net. - 600

  5. 然后自定义IP,把本来解析到服务器IP的那一条A记录中的记录值修改为CloudFlare的IP(根据国内,或者电信移动联通分线路)CloudFlare官方实时更新的ip

复活扶墙

使用的是V2ray的WebSocket+TLS+Web+CDN

V2ray配置文件

{
  "log": {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "debug"
  },
  "inbounds": [
    {
      "port": 10000,
      "listen":"127.0.0.1",//只监听 127.0.0.1,避免除本机外的机器探测到开放了 10000 端口
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "68b0fb83-4574-4204-8856-64c248715c97",
            "alterId": 32
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

Nginx配置文件

server {
  listen  8443 ssl;
  server_name banana-zone.tk ;##你的域名
  ssl_certificate  /root/ssl/banana-zone.tk_bundle.crt;  ##证书位置
  ssl_certificate_key /root/ssl/banana-zone.tk.key;
  ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers           HIGH:!aNULL:!MD5;
        location / { # 与 V2Ray 配置中的 path 保持一致
        proxy_redirect off;
        proxy_pass http://127.0.0.1:10000;#假设WebSocket监听在环回地址的10000端口上
        proxy_http_version 1.1;
        proxy_set_header Upgrade http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Hosthttp_host;

       # Show realip in v2ray access.log
        proxy_set_header X-Real-IP remote_addr;
       # proxy_set_header Hosthost; 这句和上面proxy_set_header Host http_host;重复了,所以要注销掉,官网配置是没有注销的
        proxy_set_header X-Forwarded-Forproxy_add_x_forwarded_for;
        }

        #access_log  /root/1access.log;
        #error_log   /root/1error.log debug;
}

PS:因为博客使用了443端口,所以v2这边就使用8443端口

参考文章