前言
最近几天国内360旗下推出了一款叫做tuber浏览器的app，号称可以合法免费翻墙！就在短短的一天内，下载量就超过了550万次，火爆了全网，在YouTube或Google里铺天盖地的都是有关tuber浏览器的新闻，各种评测各种猜测也随之而来！但不知是由于下载量过大的原因还是处于种种压力，这款浏览器在一天之内就挂掉了，甚至官网都不能打开了！按说得到国家认可的app不应该因为服务器过载而挂掉才是啊？那么至于其他原因，咱们这里就不再去深做研究！但话又说回来，这款浏览器就算至今可用，那么它那需要手机号实名注册的政策，你的一切上网行为都将被监视着，你还敢用吗？我是不敢，倒不是怕啥，就是不喜欢被监视，有种被XX的感觉！

但只可惜，这款浏览器只是昙花一现，没有泛起任何大的波澜，就匆匆离世！毕竟只是想看看YouTube视频和google资料，且又不关心政治新闻的人占绝大多数，这样就对很大一部分人来说是比较惋惜的，不过呢？咱们也不用气馁！tuber浏览器能再带节点免费翻墙上网，那么我们为什么不能自己搭建一个类似的网页呢？重要的是，我们也是要无任何损失的，去做一个完全免费又真正属于自己的免费翻墙站点！不仅可以自己用，还可以分享给身边的朋友，让他们也能一睹外网的风采！

那如何实现呢？我们就需要借助于cloudflare来实现此功能！大家都知道，cloudflare自从推出了CloudFlare Workers这个项目，被众多程序员推崇！利用Workers部署jsproxy进行反代！！！将自己的代码复制进去就可实现我们想要的效果！而这个项目最终效果是让我们接入到特定服务器来进行科学上网！方便广大学子外网查资料所用！最终效果和tuber浏览器也是非常像！

站点预览准备工作：
1、要拥有一个cloudflare的账号；点击进入账号申请

2、一个域名地址并解析到cloudflare上去托管；freenom域名免费申请：点击进入

3、并激活workers功能！



第一步现在域名解析

第二步进入workers部署代码

点击创建一个workers后进入部署源码：

'use strict'

/**
* static files (404.html, sw.js, conf.js)
*/
const ASSET_URL = 'https://etherdream.github.io/jsproxy'

const JS_VER = 10
const MAX_RETRY = 1

/** @type {RequestInit} */
const PREFLIGHT_INIT = {
  status: 204,
  headers: new Headers({
    'access-control-allow-origin': '*',
    'access-control-allow-methods': 'GET,POST,PUT,PATCH,TRACE,DELETE,HEAD,OPTIONS',
    'access-control-max-age': '1728000',
  }),
}

/**
* @param {any} body
* @param {number} status
* @param {Object<string, string>} headers
*/
function makeRes(body, status = 200, headers = {}) {
  headers['--ver'] = JS_VER
  headers['access-control-allow-origin'] = '*'
  return new Response(body, {status, headers})
}


/**
* @param {string} urlStr
*/
function newUrl(urlStr) {
  try {
    return new URL(urlStr)
  } catch (err) {
    return null
  }
}


addEventListener('fetch', e => {
  const ret = fetchHandler(e)
    .catch(err => makeRes('cfworker error:\n' + err.stack, 502))
  e.respondWith(ret)
})


/**
* @param {FetchEvent} e
*/
async function fetchHandler(e) {
  const req = e.request
  const urlStr = req.url
  const urlObj = new URL(urlStr)
  const path = urlObj.href.substr(urlObj.origin.length)

  if (urlObj.protocol === 'http:') {
    urlObj.protocol = 'https:'
    return makeRes('', 301, {
      'strict-transport-security': 'max-age=99999999; includeSubDomains; preload',
      'location': urlObj.href,
    })
  }

  if (path.startsWith('/http/')) {
    return httpHandler(req, path.substr(6))
  }

  switch (path) {
  case '/http':
    return makeRes('请更新 cfworker 到最新版本!')
  case '/ws':
    return makeRes('not support', 400)
  case '/works':
    return makeRes('it works')
  default:
    // static files
    return fetch(ASSET_URL + path)
  }
}


/**
* @param {Request} req
* @param {string} pathname
*/
function httpHandler(req, pathname) {
  const reqHdrRaw = req.headers
  if (reqHdrRaw.has('x-jsproxy')) {
    return Response.error()
  }

  // preflight
  if (req.method === 'OPTIONS' &&
      reqHdrRaw.has('access-control-request-headers')
  ) {
    return new Response(null, PREFLIGHT_INIT)
  }

  let acehOld = false
  let rawSvr = ''
  let rawLen = ''
  let rawEtag = ''

  const reqHdrNew = new Headers(reqHdrRaw)
  reqHdrNew.set('x-jsproxy', '1')

  // 此处逻辑和 http-dec-req-hdr.lua 大致相同
  // https://github.com/EtherDream/jsproxy/bl...eq-hdr.lua
  const refer = reqHdrNew.get('referer')
  const query = refer.substr(refer.indexOf('?') + 1)
  if (!query) {
    return makeRes('missing params', 403)
  }
  const param = new URLSearchParams(query)

  for (const [k, v] of Object.entries(param)) {
    if (k.substr(0, 2) === '--') {
      // 系统信息
      switch (k.substr(2)) {
      case 'aceh':
        acehOld = true
        break
      case 'raw-info':
        [rawSvr, rawLen, rawEtag] = v.split('|')
        break
      }
    } else {
      // 还原 HTTP 请求头
      if (v) {
        reqHdrNew.set(k, v)
      } else {
        reqHdrNew.delete(k)
      }
    }
  }
  if (!param.has('referer')) {
    reqHdrNew.delete('referer')
  }

  // cfworker 会把路径中的 `//` 合并成 `/`
  const urlStr = pathname.replace(/^(https?):\/+/, '$1://')
  const urlObj = newUrl(urlStr)
  if (!urlObj) {
    return makeRes('invalid proxy url: ' + urlStr, 403)
  }

  /** @type {RequestInit} */
  const reqInit = {
    method: req.method,
    headers: reqHdrNew,
    redirect: 'manual',
  }
  if (req.method === 'POST') {
    reqInit.body = req.body
  }
  return proxy(urlObj, reqInit, acehOld, rawLen, 0)
}


/**
*
* @param {URL} urlObj
* @param {RequestInit} reqInit
* @param {number} retryTimes
*/
async function proxy(urlObj, reqInit, acehOld, rawLen, retryTimes) {
  const res = await fetch(urlObj.href, reqInit)
  const resHdrOld = res.headers
  const resHdrNew = new Headers(resHdrOld)

  let expose = '*'
 
  for (const [k, v] of resHdrOld.entries()) {
    if (k === 'access-control-allow-origin' ||
        k === 'access-control-expose-headers' ||
        k === 'location' ||
        k === 'set-cookie'
    ) {
      const x = '--' + k
      resHdrNew.set(x, v)
      if (acehOld) {
        expose = expose + ',' + x
      }
      resHdrNew.delete(k)
    }
    else if (acehOld &&
      k !== 'cache-control' &&
      k !== 'content-language' &&
      k !== 'content-type' &&
      k !== 'expires' &&
      k !== 'last-modified' &&
      k !== 'pragma'
    ) {
      expose = expose + ',' + k
    }
  }

  if (acehOld) {
    expose = expose + ',--s'
    resHdrNew.set('--t', '1')
  }

  // verify
  if (rawLen) {
    const newLen = resHdrOld.get('content-length') || ''
    const badLen = (rawLen !== newLen)

    if (badLen) {
      if (retryTimes < MAX_RETRY) {
        urlObj = await parseYtVideoRedir(urlObj, newLen, res)
        if (urlObj) {
          return proxy(urlObj, reqInit, acehOld, rawLen, retryTimes + 1)
        }
      }
      return makeRes(res.body, 400, {
        '--error': `bad len: ${newLen}, except: ${rawLen}`,
        'access-control-expose-headers': '--error',
      })
    }

    if (retryTimes > 1) {
      resHdrNew.set('--retry', retryTimes)
    }
  }

  let status = res.status

  resHdrNew.set('access-control-expose-headers', expose)
  resHdrNew.set('access-control-allow-origin', '*')
  resHdrNew.set('--s', status)
  resHdrNew.set('--ver', JS_VER)

  resHdrNew.delete('content-security-policy')
  resHdrNew.delete('content-security-policy-report-only')
  resHdrNew.delete('clear-site-data')

  if (status === 301 ||
      status === 302 ||
      status === 303 ||
      status === 307 ||
      status === 308
  ) {
    status = status + 10
  }

  return new Response(res.body, {
    status,
    headers: resHdrNew,
  })
}


/**
* @param {URL} urlObj
*/
function isYtUrl(urlObj) {
  return (
    urlObj.host.endsWith('.googlevideo.com') &&
    urlObj.pathname.startsWith('/videoplayback')
  )
}

/**
* @param {URL} urlObj
* @param {number} newLen
* @param {Response} res
*/
async function parseYtVideoRedir(urlObj, newLen, res) {
  if (newLen > 2000) {
    return null
  }
  if (!isYtUrl(urlObj)) {
    return null
  }
  try {
    const data = await res.text()
    urlObj = new URL(data)
  } catch (err) {
    return null
  }
  if (!isYtUrl(urlObj)) {
    return null
  }
  return urlObj
}


或者下载JS文件用n++打开复制：点击下载

如果还觉得比较麻烦，那么就用别人搭的三条线路：

地址①：https://misty-disk-50cc.networkfreedom.workers.dev/

地址②：https://green-credit-9e7f.networkfreedom.workers.dev/

地址③：https://lucky-mountain-6e91.networkfreedom.workers.dev/

[b]脚本一[/b]

发现每次在/etc/resolv.conf 修改DNS之后，重启就会失效。在执行
vi /etc/resolv.conf
之后发现有以下输出：
This file is managed by manystemd-resolved(8). Do not edit.This is a dynamic resolv.conf file for connecting local clients to the
internal DNS stub resolver of systemd-resolved. This file lists all configured search domains.Run "systemd-resolve --status" to see details about the uplink DNS servers currently in use.Third party programs must not access this file directly, but only through the
symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,replace this symlink by a static file or a different symlink.
See manystemd-resolved.service(8) for details about the supported modes of operation for /etc/resolv.conf.
于是:
ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 39 Feb 18 2020 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
也就是说resolv.conf 现在归systemd管，果然找到了/etc/systemd/resolved.conf 文件：
This file is part of systemd.
systemd is free software; you can redistribute it and/or modify it
under the terms of the GNU Lesser General Public License as published by
the Free Software Foundation; either version 2.1 of the License, or
(at your option) any later version.
Entries in this file show the compile time defaults.
You can change settings by editing this file.
Defaults can be restored by simply deleting this file.
See resolved.conf(5) for details

原文地址：http://www.yidianzixun.com/article/0V4s1xF0

[b]国外鸡[/b]

宝塔面板，简单高效的Linux服务器运维面板。宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。宝塔面板自发布以来，因其功能强、易部署、易用性、安全性等方面，受到个人站长的欢迎，符合国人使用习惯，近几年迅速普及开来。

• 去除面板与宝塔官方的所有通信、数据上报、下发接口；全部官方插件免费无限制使用
  
• 安装脚本后无需注册宝塔账号，默认为宝塔企业版，宝塔开心版可以使用所有付费插件！
  

[b]********************************************************************************************[/b]
[b]使用iptables开放端口
[/b]
这个大佬使用iptalbes开放了必要的端口，可以用。



sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 8888 -j ACCEPT

sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT

sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT

sudo iptables-save

sudo apt-get update

sudo apt-get install iptables-persistent -y

sudo netfilter-persistent save
[b]sudo netfilter-persistent reload[/b]

[b]********************************************************************************************[/b]

[b]彻底禁用防火墙[/b]
直接删除iptables规则
sudo rm -rf /etc/iptables && reboot
开放所有端口
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
sudo apt-get purge netfilter-persistent reboot

[b]233boy[/b]：
bash <(curl -s -L https://git.io/v2ray.sh)