在NAT服务器上给vmess套上CF

买了几个小鸡玩，但是直连速度实在不咋滴，用别人的中转服务也不稳定，还需要额外的费用，有一个IP还被墙了，于是研究了一下套CF。简单起见，我使用x-ui搭建。

首先安装x-ui:

bash <(wget -qO- https://raw.githubusercontent.com/sing-web/x-ui/main/install_CN.sh)

按照自动脚本提示配置即可，注意设置转发面板的端口。

另外，你需要一个绑定到cloudflare的域名

方法一 适合自行转发端口的NAT

1. 创建DNS记录解析IP

   名称随意，IP是你的小鸡的公网IP，然后把云朵点亮

2. CF左侧SSL/TLS –> 客户端证书，生成一个证书，记下公钥和私钥

3. SSL/TLS –> 概述，把加密模式改为完全

4. 来到x-ui面板，添加入站，如图填写

5. 保存修改，查看二维码，节点信息保存至v2rayN

6. 配置NAT转发

方法二 适合固定映射端口的NAT

入站和方法一差不多，端口443改成映射端口，比如我是10080-10089，随便选一个就用了10080

最重要的是在cloudflare里，左侧 规则 –> origin rules –> 创建规则。规则名称任意，字段选主机名，等于，你添加的二级域名。下方 目标端口 重写到 10080

方法三 使用CloudFlare Tunnel

需要CF绑定支付方式，普通银联借记卡绑定不了，因此我用了PayPal绑定银联，再绑定PayPal作为支付方式。

https://one.dash.cloudflare.com/

Access –> Tunnels –> Create a tunnel

在ssh粘贴给出的脚本即可，cf会自动识别到新设备，点击连接，然后按照提示创建一个新二级域名，下方service里填TCP协议，端口就是vmess的端口。

至此隧道搭建完毕