🐸波兰青蛙机搭建cloudflare tunnel加速隧道

1.前言

⚠️ 免责声明

1. 本文仅用于网络技术原理研究与服务器运维学习，涉及的隧道技术与代理协议仅作协议层分析与示例说明，不针对任何特定使用场景。

2. 本文不提供任何跨境网络访问服务，也不鼓励或引导读者绕过网络监管措施。读者在实际使用相关技术时，应严格遵守所在国家和地区的法律法规及网络管理规定。

3. 因个人理解或使用本文内容所产生的一切后果与法律责任，均由使用者自行承担，与本文作者无关。

本篇博文仅用于个人学习和技术交流，不得用于任何商业相关行为；任何媒体、网站或个人未经本人授权不得转载、链接、转贴或以其他方式复制发布/发表。谢谢！

2.配置cloudflare隧道

• 到cloudflare或者隧道token。

• 隧道名称随意，选择左侧的Cloudflared隧道

• 复制他的代码，获取隧道token，以eyJ开头，形式如：

  eyJhIjoiYzg1NTEzYjE1MDU4NzMyYzEwM2I5YjI0MGJmZWY5Y2IiLCJ0IjoiZGJlY2ZhZDItZTlkZi00YmU5LWFiMDItOGQyN2VjODA2N2QyIiwicyI6IlpqVm1NelU0TkdNdE9EVTBOQzAwWm1KaExUZzBOMkl0TTJKbE9EVmtNRGczTm1FNSJ9

cloudflared.exe service install eyJhIjoiYzg1NTEzYjE1MDU4NzMyYzEwM2I5YjI0MGJmZWY5Y2IiLCJ0IjoiZGJlY2ZhZDItZTlkZi00YmU5LWFiMDItOGQyN2VjODA2N2QyIiwicyI6IlpqVm1NelU0TkdNdE9EVTBOQzAwWm1KaExUZzBOMkl0TTJKbE9EVmtNRGczTm1FNSJ9

• 点击右下角next，创建加速的域名。端口为本地要加速的节点端口,然后保存即可。

• 填写加速端口时候，注意青蛙鸡只给了4个公网端口，具体端口由ssh信息给出.

           _ _
 _ __ ___ (_) | ___ __ _   _ ___
| '_ ` _ \| | |/ / '__| | | / __|
| | | | | | |   <| |  | |_| \__ \
|_| |_| |_|_|_|\_\_|   \__,_|___/  (platforma DARMOWA 🐸)

Kilka Porad
1) Pytania techniczne zadawaj na https://www.facebook.com/groups/mikrusy/ lub https://discord.gg/a7aZPGEQAZ
2) Awarie i _tylko_ AWARIE zgłaszaj na adres frog@mikr.us
3) Nie posiadasz publicznego adresu IPv4, ale masz swój własny adres IPv6 (sprawdzisz go poleceniem: ip a)
4) Chcesz podpiąć własną domenę? Załóż konto na https://cloudflare.com i podepnij domenę do adresu IPv6 (rekord AAAA + żółta chmurka + SSL Flexible)
5) Udostępniliśmy Ci trzy porty na adresacji IPv4 (TCP/UDP)
   frog02.mikr.us:21109 = 192.168.XX.XX:X1  #公网端口1
   frog02.mikr.us:31109 = 192.168.XX.XX:X2  #公网端口2
   frog02.mikr.us:41109 = 192.168.XX.XX:X3  #公网端口3，第四个为ssh端口
6) Nie posiadamy backupu Twoich danych. Zadbaj o nie sam.

Rzuć okiem do katalogu /root/scripts/ - tam znajdziesz kilka skryptów ułatwiających życie

Mamy dokumentację przeznaczoną dla serwerów frog: https://wiki.mikr.us/frog/
Potrzebujesz więcej miejsca na dysku? - https://frog.mikr.us/dysk.html

-
 - Stawianie serwerow glosowych (np. TeamSpeak czy botow muzycznych) jest zabronione.
 - Za uruchomienie TOR-a, czy nabijanie puntów w grach online, Twitchu itp. natychmiast tracisz konto.
 - Skanowanie sieci/portow jest zabronione.
 - Atakowanie kogokolwiek i zabawy w 'hacking' koncza sie natychmiastowa utrata VPSa
 - Mozesz posiadac JEDEN darmowy serwer w infrastrukturze Mikrusa (kolejne beda usuwane)
--

3. 安装cloudflare隧道

• 回到青蛙鸡SSH终端。
• 安装必要依赖

apk add --no-cache curl wget

• 下载cloudflared

wget -O /usr/local/bin/cloudflared https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64
chmod +x /usr/local/bin/cloudflared

• 创建配置目录

mkdir -p /root/.cloudflared
chmod 700 /root/.cloudflared

• 写入 Token

nano /root/.cloudflared/token

• 粘贴你的token，在英文输入法下，按ctl+x后输入y保存并退出。

eyJhIjoiYzg1NTEzYjE1MDU4NzMyYzEwM2I5YjI0MGJmZWY5Y2IiLCJ0IjoiZGJlY2ZhZDItZTlkZi00YmU5LWFiMDItOGQyN2VjODA2N2QyIiwicyI6IlpqVm1NelU0TkdNdE9EVTBOQzAwWm1KaExUZzBOMkl0TTJKbE9EVmtNRGczTm1FNSJ9

• 保存脚本后赋予权限：

chmod 600 /root/.cloudflared/token

• 写config.yml

nano /root/.cloudflared/config.yml

• 粘贴👇，在英文输入法下，按ctl+x后输入y保存并退出。

ingress:
  - hostname: frog.a.com  #此处修改端口为步骤2中的域名
    service: http://localhost:port   #此处修改端口为步骤2中的端口
    originRequest:
      noTLSVerify: true
      httpHostHeader: frog.a.com #此处修改端口为步骤2中的域名
      headers:
        Connection: Upgrade
        Upgrade: websocket

  - service: http_status:404

• 保存脚本后赋予权限：

chmod 600 /root/.cloudflared/config.yml

• 保存脚本后赋予权限：

chmod 600 /root/.cloudflared/config.yml

• 设置开机自启

crontab -e

@reboot /usr/local/bin/cloudflared tunnel run --token-file /root/.cloudflared/token >/dev/null 2>&1

• 重启服务器后验证cloudflare隧道有没有启动

ps aux | grep cloudflared

• 示例:

root@🐸/f21109:~# ps aux | grep cloudflared
root         261  0.0  0.6   2368  1680 ?        S    06:35   0:00 /bin/bash -c /usr/local/bin/cloudflared tunnel run --token-file /root/.cloudflared/token >/dev/null 2>&1
root         268  0.6 14.9 1261824 39196 ?       Sl   06:35   0:34 /usr/local/bin/cloudflared tunnel run --token-file /root/.cloudflared/token
root        2937  0.0  0.3   1948   852 pts/3    S+   08:04   0:00 grep cloudflared
root@🐸/f21109:~# 

• 返回cloudflared tunnel run --token-file /root/.cloudflared/token说明成功。
• 到cloudflare隧道后台，隧道状态也由down变成healthy。
  

4.安装上网服务。

4.1 安装 sing-box

• 在 Alpine 安装 sing-box。

apk update
apk add sing-box

• 生成随机UUID，UUID生成网站。
  

• 在 Alpine 安装 sing-box。

apk update
apk add sing-box

• 编辑配置文件

nano /etc/sing-box/config.json

• 生成vless+ws，没有host域名，path不填，无tls。（后续通过软件套上cloudflare的tls）

{
  "log": {
    "level": "info"
  },
  "inbounds": [
    {
      "type": "vless",
      "listen": "::",
      "listen_port": 21109, #填写隧道绑定的端口
      "users": [
        {
          "uuid": "f36a5fab-a7bb-485f-8459-5d89b3a290e8"  #填写自己的UUID
        }
      ],
      "transport": {
        "type": "ws",
        "path": "/"
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct"
    }
  ]
}

• 粘贴上面代码，，在英文输入法下，按ctl+x后输入y保存并退出。

4.2 配置sing-box开机自启动。

• 创建服务文件。

nano /etc/init.d/sing-box

• 填入下面内容：

#!/sbin/openrc-run

name="sing-box"
description="sing-box service"

command="/usr/bin/sing-box"
command_args="run -c /etc/sing-box/config.json"
command_background=true
pidfile="/run/sing-box.pid"

depend() {
    need net
}

• 赋予执行权限并加入开机启动

rc-update add sing-box default
rc-update add sing-box default

• 启动服务

rc-service sing-box start

• 验证是否成功

rc-service sing-box status

-示例：

root@🐸/f21109:~# rc-service sing-box status
 * status: started
root@🐸/f21109:~# 

5.v2ray客户端配置

• 手动创建vless协议，服务器地址填写优选域名，如www.shopify.com,端口填写443，UUID填写之前使用的UUID，host留空。path路径留空，传输层为ws。

• clash的配置

- name: 🇵🇱 Argo              
  type: vless
  server: www.shopify.com
  port: 443                        
  uuid: "f36a5fab-a7bb-485f-8459-5d89b3a290e8
  udp: true
  tls: true
  network: ws
  servername: frog.a.com
  ws-opts:
    path: /
    headers:
      Host: frog.a.com

6. 总结

• 青蛙机的特点：

1. 价格极低甚至接近“白嫖”
2. 只有 IPv6 + NAT端口（没有独立 IPv4）
3. 适合轻量用途，但天然访问性较差

• 👉 这也是为什么需要 Cloudflare Tunnel