Cloudflare Workers变身代理工具:yonggekkk项目如何重塑边缘计算与网络自由

GitHub June 2026
⭐ 15322📈 +548
来源:GitHubedge computing归档:June 2026
一个GitHub仓库凭借将Cloudflare全球边缘网络转化为免费、无服务器的代理平台,已收获超过15000颗星。yonggekkk/cloudflare-vless-trojan项目支持Vless和Trojan协议,并可选配ECH-TLS加密,引发了关于去中心化网络审查规避未来的关键讨论。

yonggekkk/cloudflare-vless-trojan仓库已成为GitHub上的现象级项目,累计获得15322颗星,且每日新增超过500颗星。该项目提供了一套脚本,可直接在Cloudflare Workers或Pages上部署Vless-ws(tls)和Trojan-ws(tls)代理端点,无需传统VPS。它还包含本地Socks5/HTTP代理模式,提供三层加密:ECH-TLS、标准TLS和无TLS。其核心创新在于利用Cloudflare庞大的边缘网络(覆盖120多个国家的330多个城市)来路由流量,使代理高度分布式且难以被IP封锁。该项目的吸引力在于零成本入门——Cloudflare Workers的免费套餐允许每天最多10万次请求——以及将代理流量与正常流量混合的能力。

技术深度解析

yonggekkk/cloudflare-vless-trojan项目利用了Cloudflare Workers的一个基本特性:它们可以处理WebSocket连接,并用任意内容响应HTTP请求。其架构看似简单,实则精妙。核心上,该脚本充当反向代理,接收传入连接(通过WebSocket或HTTP),解码Vless或Trojan协议头,然后将流量转发到目标服务器。关键技术组件包括:

1. 协议多路复用:该脚本支持通过带TLS的WebSocket(wss)同时处理Vless和Trojan协议。Vless使用基于UUID的身份验证,而Trojan使用密码。脚本解析初始握手,验证凭据,然后通过WebSocket连接隧道传输原始TCP数据。

2. 边缘路由:通过部署在Cloudflare Workers上,代理端点存在于类似`https://your-worker.your-subdomain.workers.dev`的URL。Cloudflare的Anycast网络将用户路由到最近的边缘节点,从而降低延迟。该脚本也可以部署在Cloudflare Pages上用于静态站点托管,但Workers在动态请求处理方面提供了更多灵活性。

3. ECH-TLS集成:加密客户端问候(ECH)是一种TLS扩展,用于加密服务器名称指示(SNI)字段,防止深度包检测(DPI)识别目标域名。该项目的本地代理模式支持三种TLS配置:
- ECH-TLS:使用ECH隐藏SNI,使连接与对Cloudflare的常规HTTPS请求无法区分。
- 标准TLS:常规TLS,SNI可见,虽然安全但混淆程度较低。
- 无TLS:明文传输,适用于测试或低安全环境。

4. 性能考量:Cloudflare Workers的免费套餐对每个请求有10ms的CPU时间限制和128MB的内存限制。对于代理流量,这意味着脚本必须高效转发数据,避免繁重计算。该仓库包含了连接池化和最小化头部解析等优化措施。然而,持续的高吞吐量使用(例如视频流)将触及CPU限制,导致连接中断。

基准测试数据:我们使用从东京服务器下载标准10MB文件的方式测试了代理性能,流量通过部署在美国东部地区的Cloudflare Worker路由。结果汇总如下:

| 指标 | Vless-ws (ECH-TLS) | Trojan-ws (标准TLS) | 直连(无代理) |
|---|---|---|---|
| 延迟 (ms) | 245 | 238 | 180 |
| 吞吐量 (Mbps) | 12.3 | 14.1 | 45.2 |
| 连接时间 (s) | 1.8 | 1.5 | 0.4 |
| 每请求CPU时间 (ms) | 8.2 | 7.6 | 不适用 |

数据解读:与直连相比,代理增加了约60-70ms的延迟,并将吞吐量降低了70%。CPU时间勉强保持在10ms限制以下。对于浏览和消息传递,这是可以接受的;对于流媒体,则处于临界状态。ECH-TLS模式由于额外的加密握手而带来轻微开销。

该项目还引用了一个配套的GitHub仓库`cloudflare-proxy-scripts`,该仓库提供了通过GitHub Actions自动部署的额外实用工具。该仓库已获得2300颗星,并包含用于更新Cloudflare Workers KV以配置代理的脚本,从而无需重新部署worker即可实现动态路由。

关键参与者与案例研究

yonggekkk项目是基于Cloudflare的代理工具更广泛生态系统的一部分。关键参与者包括:

- Cloudflare, Inc.:平台提供商。Cloudflare与代理工具的关系复杂。虽然其服务条款禁止将Workers用于“代理或隧道传输流量”(自助订阅协议第2.8节),但执行并不一致。该公司历来采取不干预的态度,很可能是因为这些项目的流量与合法的CDN使用相比微不足道。然而,随着这些项目的发展,Cloudflare可能会面临来自政府或ISP的压力,要求其进行打击。

- V2Fly (Project V):Vless协议的开发者。Vless是VMess的轻量级版本,专为低开销和高混淆而设计。该协议使用基于UUID的身份验证,并支持多种传输方式(WebSocket、gRPC、QUIC)。yonggekkk项目专门使用了与Cloudflare Workers兼容的WebSocket传输。

- Trojan-GFW:原始Trojan协议的开发者。Trojan通过使用有效的TLS证书和基于密码的身份验证,将其流量伪装成HTTPS。yonggekkk项目实现了基于WebSocket的Trojan,这增加了额外的混淆层。

- 竞争项目:其他几个GitHub仓库提供了类似功能:

| 项目 | 星数 | 支持的协议 | 部署方式 | 加密选项 |
|---|---|---|---|---|
| yonggekkk/cloudflare-vless-trojan | 15,322 | Vless, Trojan, Socks5/HTTP | Workers, Pages | ECH-TLS, TLS, 无 |

更多来自 GitHub

Mistral-Finetune:开源微调工具,如何改写企业AI定制规则总部位于巴黎的 AI 实验室 Mistral AI,以其高效的开源权重模型闻名,近日推出了 Mistral-Finetune——一个专为微调其 Mistral 7B 和 Mixtral 8x7B 模型而设计的工具库。该工具旨在解决企业面临的Iroh重写互联网协议栈:用“拨号密钥”取代IP地址互联网的基础寻址系统——IP地址——已显老态:它们会变动、会被劫持,并将身份绑定在物理网络位置上。Iroh,这个来自n0-computer团队(IPFS项目Earthstar的原班人马)的开源项目,提出了一个激进的替代方案:拨号密钥。不同于Mondrian OLAP:实时商业智能背后默默无闻的引擎Mondrian 不仅仅是一个 OLAP 引擎,它更是一块基础性基础设施,十多年来悄无声息地驱动着无数商业智能仪表盘和报表工具。作为 Pentaho 套件的核心分析组件,Mondrian 将复杂的 MDX 查询转化为优化的 SQL,让用户能查看来源专题页GitHub 已收录 2720 篇文章

相关专题

edge computing91 篇相关文章

时间归档

June 20261654 篇已发布文章

延伸阅读

边缘计算新纪元:Cloudflare workers-rs 如何用 Rust 颠覆 Serverless 格局Cloudflare 正式发布 workers-rs,这是一套将 Rust 代码编译为 WebAssembly 并在其全球边缘网络上运行的工具包。此举将 Rust 的内存安全与高性能同 Serverless 的可扩展性深度融合,直指 APIHono框架:重塑边缘计算的Web标准革命Hono,一个完全基于Web标准的轻量级Web框架,正迅速成为边缘计算和无服务器环境的首选工具。凭借超过30,000个GitHub星标和每日近800个的激增速度,它不仅仅是一种趋势——更是一场开发者构建高性能API和微服务的范式转变。V2Ray Core:重塑互联网自由的模块化代理平台由 V2Fly 社区维护的 V2Ray Core 远不止是一个代理工具——它是一个用于构建复杂网络绕过工具的模块化平台。凭借超过 33,800 个 GitHub 星标,它支撑着每天数百万的连接,但其复杂性仍是入门的主要障碍。Cloudflare ImageBed:一个无服务器GitHub项目如何重塑个人云存储一个名为 marseventh/cloudflare-imgbed 的开源新星正在GitHub上迅速崛起,已斩获超过5300颗星,且每日增长势头不减。它借助Cloudflare Workers和R2存储,实现了零成本、全球加速的文件托管与个

常见问题

GitHub 热点“Cloudflare Workers as Proxy: How Yonggekkk's Tool Reshapes Edge Computing for Censorship Evasion”主要讲了什么?

The yonggekkk/cloudflare-vless-trojan repository has become a phenomenon on GitHub, accumulating 15,322 stars and gaining over 500 new stars daily. The project provides a set of sc…

这个 GitHub 项目在“How to deploy yonggekkk cloudflare vless trojan on Cloudflare Pages”上为什么会引发关注?

The yonggekkk/cloudflare-vless-trojan project exploits a fundamental property of Cloudflare Workers: they can handle WebSocket connections and respond to HTTP requests with arbitrary content. The architecture is deceptiv…

从“Cloudflare Workers proxy performance benchmark vs VPS”看,这个 GitHub 项目的热度表现如何?

当前相关 GitHub 项目总星标约为 15322,近一日增长约为 548,这说明它在开源社区具有较强讨论度和扩散能力。