新作品,一个通用的 Cloudflare Workers HTTP 反向代理

本文介绍我最近写的新作品:使用 Cloudflare Workers/Pages 搭建 HTTP 反向代理,代码已经全部开源在 GitHub,按照 README 里面的脚本搭建就可以了,非常简单。

GitHub:https://github.com/jonssonyan/cf-workers-proxy

支持任何 HTTP 请求代理,可用与镜像仓库国内加速。支持对请求进行 URL 过滤,User-Agent 过滤,IP 黑白名单,地区黑白名单,Nginx 伪装/302 重定向。

需要注意的是,建议自用,如果反代请求量太大,账号可能被官方风控,建议大家设置 IP 白名单,配合其他过滤条件。

Cloudflare 在全球都有节点,国内访问还是比较快的,以下是原理图

实测可以给 Docker 镜像仓库加速,其他镜像仓库同样如此操作即可,大家可以发挥自己的想象,应用于更多的场景。

起因是 Docker 镜像仓库被墙,找不到合适的替代,于是使用大善人的 Workers 实现 HTTP 反向代理,理论上支持代理任何被屏蔽的域名,只需要设置环境变量 PROXY_HOSTNAME 为被屏蔽的域名,最后通过你的 worker 自定义域名访问即可。

Cloudflare Workers/Pages 可以实现无服务器发布个人项目,Free 用户每日可以 10 万次请求,付费用户每月有 10 亿次请求,对于普通人来说,10 万次/天已经足够用了。

举个例子,GitHub 访问比较慢,我想代理 GitHub releases 文件的 URL,比如 https://github.com/jonssonyan/h-ui/releases/download/v0.0.5/h-ui-linux-amd64https://github.com/jonssonyan/h-ui/archive/refs/tags/v0.0.5.zip

环境变量可以设置为:

最终效果是只代理域名为 github.com,用户是 jonssonyan,该用户下所有仓库的 archive 和 releases 的 url(也可以通过正则来代理指定仓库的 url),只允许来自 curl 的请求,如果不满足条件则重定向到 https://github.com/jonssonyan/cf-workers-proxy

需要注意以下两点:

  1. 如果请求代理失败,可能是 CF 分配了一个被墙的 IP,这时候要做 IP 优选
  2. Free 账户,每日 10 万次请求,需要注意一下使用量
相关推荐
运维行者_7 小时前
广域网性能监控:分布式IT架构下的链路质量保障
开发语言·网络·分布式·后端·架构·数据库架构
CoreTK芯通康EMC整改7 小时前
Type-C 高速接口 ESD 失效深度解析:器件选型 + PCB 布局双重解决方案
大数据·网络·emc·芯通康·pcb电磁兼容
OIDCAT8 小时前
国产USB转千兆网卡芯片CH398 VLAN应用
网络·嵌入式硬件·国产·usb转千兆网卡
ljs6482739519 小时前
Linux 网络常用命令与端口基础详解
linux·网络·php
Ai拆代码的曹操9 小时前
TCP 握手丢包分析:客户端连接超时、服务端无日志的场景排查实践
网络·网络协议·tcp/ip
白帽小阳9 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
网络小白不怕黑9 小时前
13.SSH服务相关配置
服务器·网络·ssh
科技侃谈9 小时前
曹操充电:以“蚂蚁站“模式破局县域补能,让下沉市场充电网络更轻、更快、更可持续
网络
makise-10 小时前
剑星2026最新版免费下载+修改器
网络·游戏
Bruce_Liuxiaowei10 小时前
一次内网横向移动实战:从一个 5900 端口到穿越防火墙
运维·网络·安全