2. 程式人生 > 實用技巧 >利用cloudflare-works邊緣計算搭建線上網頁代理

利用cloudflare-works邊緣計算搭建線上網頁代理

阿新 發佈:2020-12-01

今天看到阮一峰老師的Twitter發的“關於Cloudflare 正式釋出 workers 功能”,搜尋了一下關於 workers 功能使用教程,找了一篇文章(Xiaomage’s Blog利用cloudflare works邊緣計算搭建線上網頁代理)還不錯,先碼後續繼續研究。

工具

  1. 開源專案jsproxy
  2. 一個cloudflare賬號
  3. 一個Github賬號,或者一臺伺服器+域名

一點說明:

要利用cloudflare works邊緣計算搭建線上網頁代理,需要用到大神EtherDream的開源專案jsproxy

這個專案使用了Service Worker,它能讓 JS 攔截網頁產生的請求,並能自定義返回內容,相當於在瀏覽器內部實現一個反向代理。這使得絕大部分的內容處理都可以在瀏覽器上完成,伺服器只需純粹的轉發流量。

你可以使用Github pages服務,快速搭建起頁面前端,從而做到真正的serverless。當然,如果你有一臺伺服器+域名,你也可以把伺服器放在自己的伺服器上。這一步只是給cloudflare一個回源伺服器,使用者訪問的一切流量都要經過cloudflaer伺服器,而不是Github或者你的伺服器。所以伺服器位置並不會影響網頁代理的速度,而是使用者到所連線到的cloudflare伺服器的速度。建議使用Github pages的服務即可,下面的教程也將演示利用Github pages搭建此代理的過程。

操作步驟

GitHub方面

  1. 登入你的Github賬號,forkjsproxy專案到你的倉庫中
  2. 進入你fork的jsproxy專案的setting中,啟用下方的Github pages,其中專案分支選擇gh-pages branch分支即可,配置見下圖:
  3. 進入你fork的jsproxy專案的source(原始碼)中,切換到gh-pages branch分支,新建一個index.html,內容為空即可。
  4. 訪問你Github pages服務生成的網址,如果為白屏,沒有報404錯誤的話,回到剛才的原始碼,將index.html刪除即可。3、4兩部可以在Github裡直接操作,也可以用git命令拉取到本地進行修改,這裡不再贅述。
  5. 如果你想自定義頁面的樣式,可以修改gh-pages branch分支中的index_v3.html

Cloudflare方面

  1. https://dash.cloudflare.com/登入你的cloudflare賬號,點選右側大大的workers進入workers控制面板。
  2. 第一次使用workers功能,需要完成一個新手引導教程。第一步,需要選擇一個cloudflare提供的*.workers.dev的二級域名,根據自己的喜好填寫,按照提示next就可以了。
  3. 新手教程第二步會讓你選擇plan,我們白嫖黨當然要選擇Free Plan啦,每天有100000個請求配額,個人使用綽綽有餘。
  4. 下一步可能要驗證郵箱,到註冊cloudflare的郵箱裡點選連結啟用一下就可以。
  5. 完成新手引導後,回到workers面板,點選藍色的Create a Worker按鈕,新建一個worker。
  6. 這時會開啟一個帶有程式碼編輯器的新標籤頁,在左側選擇Script標籤,貼上以下內容:注意在第六行裡填寫好你Github pages的網址,即https://xxx.github.io/jsproxy
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
 
'use strict'

/**
 * static files (404.html, sw.js, conf.js)
 */
const ASSET_URL = 'https://xxx.github.io/jsproxy'//這裡填寫你Github pages的網址!

const JS_VER = 10
const MAX_RETRY = 1

/** @type {RequestInit} */
const PREFLIGHT_INIT = {
  status: 204,
  headers: new Headers({
    'access-control-allow-origin': '*',
    'access-control-allow-methods': 'GET,POST,PUT,PATCH,TRACE,DELETE,HEAD,OPTIONS',
    'access-control-max-age': '1728000',
  }),
}

/**
 * @param {any} body
 * @param {number} status
 * @param {Object<string, string>} headers
 */
function makeRes(body, status = 200, headers = {}) {
  headers['--ver'] = JS_VER
  headers['access-control-allow-origin'] = '*'
  return new Response(body, {status, headers})
}


/**
 * @param {string} urlStr 
 */
function newUrl(urlStr) {
  try {
    return new URL(urlStr)
  } catch (err) {
    return null
  }
}


addEventListener('fetch', e => {
  const ret = fetchHandler(e)
    .catch(err => makeRes('cfworker error:\n' + err.stack, 502))
  e.respondWith(ret)
})


/**
 * @param {FetchEvent} e 
 */
async function fetchHandler(e) {
  const req = e.request
  const urlStr = req.url
  const urlObj = new URL(urlStr)
  const path = urlObj.href.substr(urlObj.origin.length)

  if (urlObj.protocol === 'http:') {
    urlObj.protocol = 'https:'
    return makeRes('', 301, {
      'strict-transport-security': 'max-age=99999999; includeSubDomains; preload',
      'location': urlObj.href,
    })
  }

  if (path.startsWith('/http/')) {
    return httpHandler(req, path.substr(6))
  }

  switch (path) {
  case '/http':
    return makeRes('請更新 cfworker 到最新版本!')
  case '/ws':
    return makeRes('not support', 400)
  case '/works':
    return makeRes('it works')
  default:
    // static files
    return fetch(ASSET_URL + path)
  }
}


/**
 * @param {Request} req
 * @param {string} pathname
 */
function httpHandler(req, pathname) {
  const reqHdrRaw = req.headers
  if (reqHdrRaw.has('x-jsproxy')) {
    return Response.error()
  }

  // preflight
  if (req.method === 'OPTIONS' &&
      reqHdrRaw.has('access-control-request-headers')
  ) {
    return new Response(null, PREFLIGHT_INIT)
  }

  let acehOld = false
  let rawSvr = ''
  let rawLen = ''
  let rawEtag = ''

  const reqHdrNew = new Headers(reqHdrRaw)
  reqHdrNew.set('x-jsproxy', '1')

  // 此處邏輯和 http-dec-req-hdr.lua 大致相同
  // https://github.com/EtherDream/jsproxy/blob/master/lua/http-dec-req-hdr.lua
  const refer = reqHdrNew.get('referer')
  const query = refer.substr(refer.indexOf('?') + 1)
  if (!query) {
    return makeRes('missing params', 403)
  }
  const param = new URLSearchParams(query)

  for (const [k, v] of Object.entries(param)) {
    if (k.substr(0, 2) === '--') {
      // 系統資訊
      switch (k.substr(2)) {
      case 'aceh':
        acehOld = true
        break
      case 'raw-info':
        [rawSvr, rawLen, rawEtag] = v.split('|')
        break
      }
    } else {
      // 還原 HTTP 請求頭
      if (v) {
        reqHdrNew.set(k, v)
      } else {
        reqHdrNew.delete(k)
      }
    }
  }
  if (!param.has('referer')) {
    reqHdrNew.delete('referer')
  }

  // cfworker 會把路徑中的 `//` 合併成 `/`
  const urlStr = pathname.replace(/^(https?):\/+/, '$1://')
  const urlObj = newUrl(urlStr)
  if (!urlObj) {
    return makeRes('invalid proxy url: ' + urlStr, 403)
  }

  /** @type {RequestInit} */
  const reqInit = {
    method: req.method,
    headers: reqHdrNew,
    redirect: 'manual',
  }
  if (req.method === 'POST') {
    reqInit.body = req.body
  }
  return proxy(urlObj, reqInit, acehOld, rawLen, 0)
}


/**
 * 
 * @param {URL} urlObj 
 * @param {RequestInit} reqInit 
 * @param {number} retryTimes 
 */
async function proxy(urlObj, reqInit, acehOld, rawLen, retryTimes) {
  const res = await fetch(urlObj.href, reqInit)
  const resHdrOld = res.headers
  const resHdrNew = new Headers(resHdrOld)

  let expose = '*'
  
  for (const [k, v] of resHdrOld.entries()) {
    if (k === 'access-control-allow-origin' ||
        k === 'access-control-expose-headers' ||
        k === 'location' ||
        k === 'set-cookie'
    ) {
      const x = '--' + k
      resHdrNew.set(x, v)
      if (acehOld) {
        expose = expose + ',' + x
      }
      resHdrNew.delete(k)
    }
    else if (acehOld &&
      k !== 'cache-control' &&
      k !== 'content-language' &&
      k !== 'content-type' &&
      k !== 'expires' &&
      k !== 'last-modified' &&
      k !== 'pragma'
    ) {
      expose = expose + ',' + k
    }
  }

  if (acehOld) {
    expose = expose + ',--s'
    resHdrNew.set('--t', '1')
  }

  // verify
  if (rawLen) {
    const newLen = resHdrOld.get('content-length') || ''
    const badLen = (rawLen !== newLen)

    if (badLen) {
      if (retryTimes < MAX_RETRY) {
        urlObj = await parseYtVideoRedir(urlObj, newLen, res)
        if (urlObj) {
          return proxy(urlObj, reqInit, acehOld, rawLen, retryTimes + 1)
        }
      }
      return makeRes(res.body, 400, {
        '--error': `bad len: ${newLen}, except: ${rawLen}`,
        'access-control-expose-headers': '--error',
      })
    }

    if (retryTimes > 1) {
      resHdrNew.set('--retry', retryTimes)
    }
  }

  let status = res.status

  resHdrNew.set('access-control-expose-headers', expose)
  resHdrNew.set('access-control-allow-origin', '*')
  resHdrNew.set('--s', status)
  resHdrNew.set('--ver', JS_VER)

  resHdrNew.delete('content-security-policy')
  resHdrNew.delete('content-security-policy-report-only')
  resHdrNew.delete('clear-site-data')

  if (status === 301 ||
      status === 302 ||
      status === 303 ||
      status === 307 ||
      status === 308
  ) {
    status = status + 10
  }

return new Response(res.body, {
    status,
    headers: resHdrNew,
  })
}


/**
 * @param {URL} urlObj 
 */
function isYtUrl(urlObj) {
return (
    urlObj.host.endsWith('.googlevideo.com') &&
    urlObj.pathname.startsWith('/videoplayback')
  )
}

/**
 * @param {URL} urlObj 
 * @param {number} newLen 
 * @param {Response} res 
 */
async function parseYtVideoRedir(urlObj, newLen, res) {
if (newLen > 2000) {
return null
  }
if (!isYtUrl(urlObj)) {
return null
  }
try {
const data = await res.text()
    urlObj = new URL(data)
  } catch (err) {
return null
  }
if (!isYtUrl(urlObj)) {
return null
  }
return urlObj
}

之後點選下方的save and deploy部署就生效啦!記下cloudflare分配給你的workers.dev的三級域名,這就是你部署好的線上代理網址。

如果你正巧有託管在Cloudflare或它旗下的Partner的話,你可以就可以自定義網頁代理的域名,不必記下冗長的三級域名,方法如下:

  1. 進入你的域名控制檯,點選控制檯頂部的workers標籤,進入對應域名的workers設定。
  2. 點選右側的Add route按鈕,部署一條新規則。
  3. 在彈出的對話方塊中:Route中填寫 example.yourwebstie.com/* ,其中example是網頁代理的二級域名,可以自定義,Worker選擇你剛剛部署的worker。
  4. 修改example.yourwebstie.com的DNS記錄為cname記錄,這條cname記錄指向cloudflare分配給你的workers.dev下剛剛部署好的workers站點。

Then, 在你使用沒有翻牆軟體的電腦時,也能利用這個網頁代理隨心上谷歌看油管咯~enjoy it!

相關推薦

利用cloudflare-works邊緣計算搭建線上網頁代理

今天看到阮一峰老師的Twitter發的“關於Cloudflare 正式釋出 workers 功能”,搜尋了一下關於 workers 功能使用教程,找了一篇文章(Xiaomage’s Blog利用cloudflare works邊緣計算搭建線上網頁代理)還不錯,先碼後續

利用saltstack管理邊緣計算節點

目錄利用saltstack管理邊緣計算節點需求背景什麼是saltstack邊緣節點接入方案雲端服務部署邊緣節點接入

短網址搭建利用 cloudflare wordkers 搭建自用短網址 t.cn 教程

直接複製貼上下面的程式碼就好了,沒什麼可說的。這裡再提供一份美化的版本,自行下載。(美化版)利用 cloudflare wordkers 搭建 t.cn 短網址.txt

RESTful理念搭建線上中文字元識別網頁錯誤點

1. 報錯這個緣由是在配置路由url上 urlpatterns 寫成了 urlpattern 格式如下: urlpatterns = [

邊緣計算現狀與未來

邊緣計算現狀與未來 自2015年,《Edge-centric computing: Vision and challenges》Garcia Lopez,P.,Montresor,A.,Epema,D.,Datta,A.等人提出邊緣為中心的計算以來,邊緣計算連續多年被全球領先的資訊科技研究和顧問

如何利用Node.js與JSON搭建簡單的動態伺服器

一、建立html頁面 建立4個頁面,index.html、register.html、sign_in.html、home.html index.html 預設主頁

利用binarySearch實現抽獎計算邏輯

前言 我們平時抽獎總感覺想抽到最高的獎那麼難,哈哈當然不會那麼容易啦,正巧寫了個抽獎的功能,趁著有時間把抽獎的功能實現整理一下,我們要抽獎首先要定義一個獎品的實體類,這個實體類中包含獎品的基本資訊,比如

利用CloudFlare自動DDNS

注意要 僅限 DNS 獲取咱的Keyhttps://dash.cloudflare.com/profile 先在控制面板找到咱的目前IP,然後到Cloudflare中新建一個A記錄,如:ddns.yourdomain.com,指向咱的當前IP

基於函式計算搭建Serverless小商城

本場景介紹如何使用阿里雲函式計算服務快速搭建一個Serverless小商城 場景體驗目標

windows平臺利用hexo框架與github搭建個人部落格

總體搭建步驟 1.安裝Node.js 2.註冊GitHub賬號及安裝git 3.安裝hexo 4.hexo初始化及GitHub建立個人倉庫

利用GitHub從零開始搭建一個部落格

一般我們要搭建一個個人的部落格站點需要買伺服器、域名,裝各種執行環境等等,非常的費錢費力。

Linux利用war包一鍵搭建Jenkins(免外掛安裝)

1. 安裝JDK8 CentOS快速安裝JDK8 Ubuntu快速安裝JDK8 2.下載jenkins相關檔案 2.1 jenkins war下載

搭建線上教育系統需要注意的事項

如今,越來越多的教育培訓機構開始試水線上教育,畢竟這種線上教育的形式發展前景非常大,大眾對於知識付費理念也有所改觀,轉戰線上是一個不錯的選擇。但是從教育培訓機構的角度來說,搭建線上教育系統有許

11月7日,一起見證關於邊緣計算的頂級盛宴

您好!寒露到了!天氣變冷,注意保暖! 寒露有四候: 一候:鴻雁來賓; 二候:雀入大水為蛤;

工業網際網路+邊緣計算的相關研究進展新觀察

前言:近年來,隨著新一代資訊科技的進步和相關政策的支援,我國製造業正積極地向數字化、智慧化、網路化方向轉型,然而制約製造業轉型的瓶頸仍有很多,例如,工業現場存在眾多“資訊孤島”;現有資料資源

如何利用Python 進行邊緣檢測

為何檢測邊緣? 我們首先應該瞭解的問題是:“為什麼要費盡心思去做邊緣檢測?”除了它的效果很酷外,為什麼邊緣檢測還是一種實用的技術?為了更好地解答這個問題,請仔細思考並對比下面的風車圖片和它的“僅含邊緣

“我們的邊緣計算技術點,可能超前了業界一點”

專家稱,“5G時代的到來,引發了20年來計算機體系結構的一次重大變革。” 那麼,究竟是什麼引發了計算體系20年來的重大變革?作為新型的基礎設施,邊緣計算為什麼在5G時代突然受到各行各業的廣泛關注?5

《離散製造業邊緣計算解決方案白皮書》深度解析

2020年4月,中國資訊通訊研究院聯合工業網際網路產業聯盟共同釋出《離散製造業邊緣計算解決方案白皮書》

智慧城市理念落地現實過程中邊緣計算在其中佔據何種優勢

一、背景 說到智慧城市,就必須提起一家公司“IBM”(國際商業機器公司)。為了能應對金融危機,使企業獲得更高一些的利潤率,IBM公司將業務核心由硬體轉為軟體和諮詢服務,並於2008年11月提到了“智慧地球

觸控式螢幕高階邊緣計算閘道器

計訊物聯觸控式螢幕邊緣計算閘道器TG462內建了豐富的通訊協議庫,非常適用於工業現場的資料採集和與遠端傳輸、裝置遠端維護與控制、大型裝置生命週期管理、各型別通訊協議解析和轉換等工業領域物聯網應用