前置条件
一个可用且稳定的使用Cloudflare CDN网站
一台机器
一点耐心
第一步:新建一个目标地址为Cloudflare CDN网站的reality配置
Reality与正常配置无异,除了端口和Dest为自定义的非常用端口和Cloudflare CDN的网站。此处需要记住自己后端使用的端口(此处并非最后连接reality使用的端口,此处命名为端口B)以及Dest。要开启Sniffing中的http,tls,quic以及routeOnly选项。
第二步:新建一个目标端口为端口B的任意门配置
此处的监听端口为最后连接reality的端口A,目标端口为上述提及的端口B,Sniffing配置如图。
第三步:路由进行配置
具体为第二步的任意门的入站tag,只允许目标网站为你配置的Cloudflare CDN才能访问,其余都丢弃。具体如图。
第四步(可选但建议配置):防火墙禁止端口B的外网访问
防止那些扫段+扫多端口的人偷你流量,这样之后再也不存在被偷流量了(个人建议目标域名为自己的图床或者网盘之类的套Cloudflare CDN的域名,会显得更真实)
第五步:本地连接
导出/按照第一步配置的reality配置进行连接,修改端口B为端口A即可。(即各配置与第一步的配置完全相同,除了端口修改为端口A)