新版打不开一些CF网站
kumikooumae opened this issue · 26 comments
shortly 会有一版比较完美的方案。等几天哈
好用了,试试看??注意配置好你的proxyip
用最新版的worker-vless.js文件测试了下面两个网站,无论是let proxyIP = '';或let proxyIP = '114.114.114.114';情况都一样,
但其他能够访问的网站同样是设置上面两种情况也是能够正常访问,感觉let proxyIP这个参数设置与否没有关系
而下面两个网站使用xray或v2ray_simple配置的vless over ws over TLS(没有vision,没有REALITY)却能够正常访问
https://whoer.net
https://www.whatismyip.com
chrome浏览器报告:
无法访问此网站www.whatismyip.com
意外终止了连接。
无法访问此网站whoer.net
意外终止了连接
firefox浏览器报告:
建立安全连接失败
连接到 www.whatismyip.com 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
建立安全连接失败
连接到 whoer.net 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
用最新版的worker-vless.js文件测试了下面两个网站,无论是let proxyIP = '';或let proxyIP = '114.114.114.114';情况都一样, 但其他能够访问的网站同样是设置上面两种情况也是能够正常访问,感觉let proxyIP这个参数设置与否没有关系 而下面两个网站使用xray或v2ray_simple配置的vless over ws over TLS(没有vision,没有REALITY)却能够正常访问
https://whoer.net https://www.whatismyip.com
chrome浏览器报告:
无法访问此网站www.whatismyip.com 意外终止了连接。
无法访问此网站whoer.net 意外终止了连接
firefox浏览器报告:
建立安全连接失败
连接到 www.whatismyip.com 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
建立安全连接失败
连接到 whoer.net 时发生错误。PR_END_OF_FILE_ERROR
错误代码:PR_END_OF_FILE_ERROR
由于cf bug,现在cf worker 不能直接访问cf 托管的网站。。所以需要配置一个中转ip。。你当然不能用114.114.114.114 了。你看issue置顶,进群吧。
我试了一些境内的住宅ip地址和美国的住宅ip地址(173.198.248.39)填到let proxyIP后面,但情况是一样的,那这个中转ip是什么作用呢?是另外一个代理ip地址吗?
我试了一些境内的住宅ip地址和美国的住宅ip地址(173.198.248.39)填到let proxyIP后面,但情况是一样的,那这个中转ip是什么作用呢?是另外一个代理ip地址吗?
有一些神奇的 ip,可以无条件转发所有 cf 的流量。我无法提供给你这些 IP,你可以加群问其他人。
最新版应该在配置好IP 情况下,算是很完整了。关闭 issue。。
proxyip
大佬群名叫啥??给个传送门.
proxyip
大佬群名叫啥??给个传送门.
你去这里吧。https://t.me/cf_push
已经下载了打包的中转ip的txt文件,但是在里面选了非常多的ip填到let proxyIP后面都是没有效果的,至少到现在没有选出一个中转ip是可以访问CF托管网站的,不知道选这个中转ip有什么规则?
已经下载了打包的中转ip的txt文件,但是在里面选了非常多的ip填到let proxyIP后面都是没有效果的,至少到现在没有选出一个中转ip是可以访问CF托管网站的,不知道选这个中转ip有什么规则?
你直接填 channel 里面的域名? 或者这个 channel 可以看到群组,加进去问别人要一个。
@zizifn 谢大大带路!
终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的
不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
@zizifn 谢大大带路! 终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的 不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
已经反馈了,这是反馈后的文档更新。。https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
希望他们真的可以re-enabled shortly
@zizifn 谢大大带路! 终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的 不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
已经反馈了,这是反馈后的文档更新。。https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
官方有说什么时候会修复吗?😂一直在等待这个出来
按照cloudflare刚刚的更新
https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
是否使用fetch应该就可以呢?
proxy request failed, cannot connect to the specified address
Your socket is connecting to an address that was disallowed. Examples of a disallowed address include Cloudflare IPs, localhost, and private network IPs.
If you need to connect to addresses on port 80 or 443 to make HTTP requests, use fetch.
按照cloudflare刚刚的更新 https://developers.cloudflare.com/workers/runtime-apis/tcp-sockets/#considerations
是否使用fetch应该就可以呢?
proxy request failed, cannot connect to the specified address
Your socket is connecting to an address that was disallowed. Examples of a disallowed address include Cloudflare IPs, localhost, and private network IPs.
If you need to connect to addresses on port 80 or 443 to make HTTP requests, use fetch.
我也不是太懂,但從z大代碼分析,fetch似乎只是處理直接訪問你的worker,以及訪問worker/uuid時候,如果是其他情況,則會觸發vlessOverWSHandler(request) 來處理。後者是進行VLESS TCP轉發。你的意思是把VLESS 轉發打包成fecth射出去嗎?這個想法可行嗎?聽上去怪怪的
不可以fetch 拿不到 tls 握手包,tls 握手包需要传给客户的。
都大半年了,还没有 re-enable...
官方修复遥遥无期
官方的此限制是为了防止在worker中通过代码实现企业版才有的Page Rules高级功能。
不做限制的话,理论上可以在page前套一层worker代理,实现任何Page Rules。
官方的此限制是为了防止在worker中通过代码实现企业版才有的Page Rules高级功能。
不做限制的话,理论上可以在page前套一层worker代理,实现任何Page Rules。
不一定…… Page Rules 这种功能压根没啥值得用的, 前后端自身都可以实现;另外就算是付费用户也无法在 Worker 中进行 outbound cf 网络。
我之前猜测的真实原因是防止用户滥用大量免费账号/免费 Workers 对 cf 自身内部站点做 CC 攻击,甚至更大规模的 DDoS —— 相当于零成本借 cf 的左手打 cf 自己的右手。😅
proxyip
大佬群名叫啥??给个传送门.
你去这里吧。https://t.me/cf_push
这个每天提供很多,我随便填了一组进去,没用啊
@zizifn 谢大大带路! 终于完全搞清楚CF中转ip是什么意思了,怪不得那么多香港跑路云,乐此不疲的 不过话说回来,这种方式还是有安全风险,你这边是否考虑向CF的技术社区提出CF workers修复不能访问CF托管网站这个bug
请问这是什么意思,我也是输入提供的ip,没用