Cloudflare on Ricky

將 Cloudflare WARP 轉成 HTTP 代理

Wed, 06 Nov 2024 17:47:06 +0800

將 Cloudflare WARP 轉成 HTTP 代理

warp-cli proxy port 60606
warp-cli mode proxy

然而，Go 程式不支援 socks 代理，要手動加 transport 我可沒那個功夫去加。

好消息是，Go 預設會尊重環境變數 http_proxy。因此我們要想辦法把 socks 代理轉成 http 代理。

pproxy -v -l http://127.0.0.1:8118 -r socks5://127.0.0.1:60606

https_proxy=http://127.0.0.1:8118 http_proxy=http://127.0.0.1:8118 curl ipv4.win
curl: (52) Empty reply from server

# pproxy logs
Serving on ipv? 127.0.0.1:8118 by http
http 127.0.0.1:45012 -> socks5 127.0.0.1:60606 -> ipv4.win:80
Unknown remote protocol from 127.0.0.1

可能是 pproxy 的問題，那就用 gost。

gost -L http://127.0.0.1:8118 -F socks5://127.0.0.1:60606
2024/11/03 12:32:43 route.go:700: http://127.0.0.1:8118 on 127.0.0.1:8118
2024/11/03 12:32:46 http.go:162: [http] 127.0.0.1:33284 -> http://127.0.0.1:8118 -> ipv4.win:80
2024/11/03 12:32:46 http.go:257: [route] 127.0.0.1:33284 -> http://127.0.0.1:8118 -> 1@socks5://127.0.0.1:60606 -> ipv4.win:80
2024/11/03 12:32:46 http.go:280: [http] 127.0.0.1:33284 -> 127.0.0.1:8118 : unexpected EOF

那就用 Privoxy。

隱藏於 Cloudflare 的全球網路之中

Thu, 01 Aug 2024 14:35:24 +0800

隱藏於 Cloudflare 的全球網路之中

一種方式是使用 Cloudflare WARP，讓 WARP 以 proxy mode 執行，而不是接管全域流量。

warp-cli register
# WARP 監聽本機的 11111 埠
warp-cli set-proxy-port 11111

# WARP proxy mode
warp-cli set-mode proxy

# 永久啟用
warp-cli enable-always-on

https_proxy=socks5://127.0.0.1:11111 http_proxy=socks5://127.0.0.1:11111 go run main.go

另一種方式是使用 Cloudflare Workers，請求由 Workers 轉發。

export default {
 async fetch(request: Request): Promise {
 /**
 * 將 `remote` 替換為你想要轉發請求的主機
 */
 const remote = "https://example.com";

 return await fetch(remote, request);
 },
};

WebP Cloud 使用 Cloudflare Workers 回源以保護回源伺服器並開始提供回源時間資訊

Sun, 09 Jun 2024 10:49:45 +0800

WebP Cloud 使用 Cloudflare Workers 回源以保護回源伺服器並開始提供回源時間資訊

Cloudflare Zero Trust

Tue, 26 Sep 2023 09:01:00 +0800

1. 設定 Client

建立裝置註冊規則

建立裝置註冊規則，用來決定哪些裝置可以加入 Zero Trust 組織。

設定裝置註冊權限

在 Zero Trust 中，前往 Settings > WARP Client > Device enrollment > Device enrollment permissions > Manage。
Rules > Policies > Add a rule > Include > Selector > Emails ending in > Value > @ruru910.com。

2. 透過 WARP 路由私有網路 IP

在 Zero Trust 中，前往 Settings > WARP Client > Device settings > Profile settings > Profile name > Default > Configure。
設定：
1. Enabled: Captive portal detection, Mode switch, Allow device to leave organization, Allow updates。
2. Service mode: Gateway with WARP。
3. Local Domain Fallback > Manage > Domain > nas.ruru910.com。
4. Split Tunnels: Exclude IPs and domains > Manage。
  - 刪除 nas.ruru910.com 的 IP range。

3. 用 Gateway 過濾網路流量

1. 啟用 Gateway 代理

在 Zero Trust 中，前往 Settings > Network。
1. Gateway Logging: Capture all。
2. Firewall: Proxy(TCP, UDP, ICMP), WARP to WARP, AV inspection。

2. 建立 Zero Trust Policies

前往 Access > Applications > Add an application > Private Network > Application Type > Destination IP。
Value 輸入應用程式的 IP（例如 10.128.0.7）。
修改 policy > identify > Selector > User Email > in > @ruru910.com。

在 Synology 上建立 Cloudflare Tunnel

Mon, 25 Sep 2023 22:01:00 +0800

CLOUDFLARE tunnel on SYNOLOGY. (the raw way)

Setup Synology

在 docker 目錄下建立資料夾，例如 cloudflare-tunnel。
下載 cloudflared/cloudflared 映像到 registry。
SSH 到 admin@synology。
變更 cloudflare-tunnel 擁有者，sudo chown -R 65532:65532 /volume1/docker/cloudflare-tunnel。

Run containers

- `cloudflared tunnel login`

執行容器並掛載 volume docker/cloudflare-tunnel:/home/nonroot/.cloudflared。
在 network 分頁選擇 Use the same network as Docker Host。
在 environment 分頁加入指令 tunnel login。
到容器 log 複製登入 URL。
貼上 URL 到瀏覽器並授權 zone。
將容器設定 json 匯出到 cloudflare-tunnel 目錄。

- `cloudflared tunnel create synology-tunnel`

編輯 cloudflare-tunnel 目錄中的容器設定 json，修改 cmd 為 tunnel create synology-tunnel。
匯入容器設定 json 並執行新容器。
容器會停止，並在 cloudflare-tunnel 中建立 tunnel config json。
建立 config.yml 並撰寫 ingress 規則。
在 config.yml 中，tunnel 的值要與 tunnel config json 檔名一致，credentials-file 為 /home/nonroot/.cloudflared/tunnel config json。
將第二個容器設定 json 匯出到 cloudflare-tunnel 目錄。

- `cloudflared tunnel route dns synology-tunnel synology.ruru910.com`

編輯 cloudflare-tunnel 目錄中的第二個容器設定 json，修改 cmd 為 tunnel route dns synology-tunnel synology.ruru910.com。
匯入第二個容器設定 json 並執行新容器。
容器會停止並建立 DNS 紀錄，將網域指到 tunnel。

- `cloudflared tunnel run synology-tunnel`

編輯 cloudflare-tunnel 目錄中的第二個容器設定 json，修改 cmd 為 tunnel run synology-tunnel。
匯入第二個容器設定 json 並執行新容器。
Tunnel 現在可以連線使用。

Cloudflare 流量處理順序

Wed, 03 Nov 2021 13:11:29 +0800

流量處理順序

應用程式流量在 Cloudflare 邊緣節點會依下列順序處理：

DDoS
URL 重寫
頁面規則
IP 存取規則
Bot 管理
防火牆規則
速率限制
託管規則
標頭修改
存取控制
Workers