使用cloudflare制作“镜像站”

可以用于间接访问一些打不开的网站，例如Github

使用说明

本项目使用Cloudflare这位慷慨无私的云服务提供商的免费服务 workers。

按照本教程进行配置，你可以自己搭建一个 Github的镜像站点，以解决某些情况下无法访问的问题。

注意：请遵守当地法律法规，尊重知识产权，维护清朗的网络环境，人人有责

关于cloudflare（如已注册可以跳过）

简介

• 官网：https://www.cloudflare.com/

注意：Cloudflare是有官方中文的，在界面的右上角可以选择语言。

Cloudflare是一家国外的良心CDN加速服务提供商，最近他家的服务也是在不断扩展，并且难能可贵的是他家服务全部免费，并且免费限额非常之高。比如CDN就是纯免费并且没有流量限制的。而且用它的DNS也不容出现备案问题。

我之前在freenom注册了几个免费域名，一开始是托管在dnspod，现在全部转移到cloudflare上面了。这里就简单讲讲怎么用上他的免费域名服务。~~至于worker这类更加复杂（灵活）的服务就靠大家自己探索了。~~顺便把worker和page也说一下。

从官网注册之后，会跳转到转到https://dash.cloudflare.com/，接下来的步骤都是在控制台进行的。

开启worker

可以将worker理解为cloudflare的一款serverless平台，这个平台的一大优点就是自带CDN。按照官方的说法：

构建无服务器应用程序并在全球范围内即时部署，从而获得卓越的性能、可靠性和规模性。

在控制面板主页左侧可以找到 workers。

如图所示，中间可以创建服务，右侧显示每天的额度，如果只是搭建个人服务这些额度绰绰有余了。下方会显示所有已经搭建的服务。

创建服务的界面，其实我们只要稍微配置一下这个服务名称，因为会涉及到之后访问的链接的问题：

这样我们的服务就搭建好了。但是如何进行代码编辑呢？等待部署完成，转到控制界面，可以找到右下角有一个快速编辑的按钮。

在这里你就可以提交对于代码的修改了。关于 Worker的代码配置，我看了一下文档，感觉有点复杂，还是基于 javascript。推荐使用现成的代码实例。左边修改代码，下方部署，右侧可以选择预览窗口，以及打开链接。

一般我们就打开这个窗口，把代码复制进去，保存部署，然后直接访问链接就好了。

代码

原来是设置为Google的，我这里改成Github了。全部复制贴到 worker里面即可。

// 你要镜像的网站.
const upstream = 'www.github.com'

// 镜像网站的目录，比如你想镜像某个网站的二级目录则填写二级目录的目录名，镜像 google 用不到，默认即可.
const upstream_path = '/'

// 镜像站是否有手机访问专用网址，没有则填一样的.
const upstream_mobile = 'www.github.com'

// 屏蔽国家和地区.
const blocked_region = ['KP', 'SY', 'PK', 'CU']

// 屏蔽 IP 地址.
const blocked_ip_address = ['0.0.0.0', '127.0.0.1']

// 镜像站是否开启 HTTPS.
const https = true

// 文本替换.
const replace_dict = {
    '$upstream': '$custom_domain',
    '//github.com': ''
}

// 以下保持默认，不要动
addEventListener('fetch', event => {
    event.respondWith(fetchAndApply(event.request));
})

async function fetchAndApply(request) {

    const region = request.headers.get('cf-ipcountry').toUpperCase();
    const ip_address = request.headers.get('cf-connecting-ip');
    const user_agent = request.headers.get('user-agent');

    let response = null;
    let url = new URL(request.url);
    let url_hostname = url.hostname;

    if (https == true) {
        url.protocol = 'https:';
    } else {
        url.protocol = 'http:';
    }

    if (await device_status(user_agent)) {
        var upstream_domain = upstream;
    } else {
        var upstream_domain = upstream_mobile;
    }

    url.host = upstream_domain;
    if (url.pathname == '/') {
        url.pathname = upstream_path;
    } else {
        url.pathname = upstream_path + url.pathname;
    }

    if (blocked_region.includes(region)) {
        response = new Response('Access denied: WorkersProxy is not available in your region yet.', {
            status: 403
        });
    } else if (blocked_ip_address.includes(ip_address)) {
        response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', {
            status: 403
        });
    } else {
        let method = request.method;
        let request_headers = request.headers;
        let new_request_headers = new Headers(request_headers);

        new_request_headers.set('Host', url.hostname);
        new_request_headers.set('Referer', url.hostname);

        let original_response = await fetch(url.href, {
            method: method,
            headers: new_request_headers
        })

        let original_response_clone = original_response.clone();
        let original_text = null;
        let response_headers = original_response.headers;
        let new_response_headers = new Headers(response_headers);
        let status = original_response.status;

        new_response_headers.set('access-control-allow-origin', '*');
        new_response_headers.set('access-control-allow-credentials', true);
        new_response_headers.delete('content-security-policy');
        new_response_headers.delete('content-security-policy-report-only');
        new_response_headers.delete('clear-site-data');

        const content_type = new_response_headers.get('content-type');
        if (content_type.includes('text/html') && content_type.includes('UTF-8')) {
            original_text = await replace_response_text(original_response_clone, upstream_domain, url_hostname);
        } else {
            original_text = original_response_clone.body
        }

        response = new Response(original_text, {
            status,
            headers: new_response_headers
        })
    }
    return response;
}

async function replace_response_text(response, upstream_domain, host_name) {
    let text = await response.text()

    var i, j;
    for (i in replace_dict) {
        j = replace_dict[i]
        if (i == '$upstream') {
            i = upstream_domain
        } else if (i == '$custom_domain') {
            i = host_name
        }

        if (j == '$upstream') {
            j = upstream_domain
        } else if (j == '$custom_domain') {
            j = host_name
        }

        let re = new RegExp(i, 'g')
        text = text.replace(re, j);
    }
    return text;
}


async function device_status(user_agent_info) {
    var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
    var flag = true;
    for (var v = 0; v < agents.length; v++) {
        if (user_agent_info.indexOf(agents[v]) > 0) {
            flag = false;
            break;
        }
    }
    return flag;
}

效果

现在已经无法打开Google了，显示错误（被撸爆也是很正常的吧）。

但是Github还是可以使用的：

DEMO：GitHub: Where the world builds software · GitHub (kermshare.workers.dev)

可以下载，下载链接也被替换为了 workers的地址，速度还不错。

https://kermgithub.kermshare.workers.dev/Fndroid/clash_for_windows_pkg/releases/download/0.19.1/Clash.for.Windows.Setup.0.19.1.exe

关于.kermshare.workers.dev被污染，添加自定义域名 解决

将需要的子域添加到Cloudflare的DNS记录中

名称看你个人喜好，IP可以随便写，只要不是1.1.1.1就行（一些免费域名是无法设置这些特殊IP的）
主要是开启“代理状态”，让那朵云是橙色的

给workers添加路由

1. 点击添加路由

2. 把你刚才设置的子域填写到路由中比如 api-cf.baidu.cf/* ，服务选你需要设置自定义域名的workers，环境就选你需要的。

注意图中的格式是：域名/*
3. 然后就好了，你以后就可以使用 api-cf.baidu.cf去替代你原来的workers默认域名使用了。