换了个域名，实现了 blogger国内境外分流

     如题，今天在重新弄香港的 VPS的时候发现，阿里云国际站也是支持 DNS分流解析的。于是就新生一计，把谷歌 blogger 实现境外境内分流。本着也是试一下的态度，没想到真给搞成了。方案大概是这样子的，基于 DNS分流解析，如果是大陆 ip访问就解析到香港的 VPS上，基于 nginx的反向代理返回页面内容。如果是境外地区访问，那就直接解析至blogger 的配置上（谷歌云）。

DNS分流设置

    在干这个之前我顺便字阿里云国际站买了个 com后缀的域名。首先登录 blogger 后台，将旧域名改为域名，然后按照提示配置两个 cname域名，注意解析设置中路线选择境外。设置好后，稍等几分钟切回 blogger 后台进行验证。验证成功还需要等待 https证书状态重新更新，此时可以基于vps做镜像反向代理站。教程可以参考之前的【反向代理谷歌】，但需要注意的是，域名这次需要填相同的域名，即镜像站的域名也是代理的域名，自己代理自己。

反向代理设置

为何可以这么做，可以分析一下访问流程：

1. 大陆 ip首先访问本站域名，由于分流解析，此时域名会被解析到反代的镜像站上。

2. 镜像站收到请求后，基于反代的参数配置，此时会去请求相同域名的网站内容。但此时你会发现，镜像站发出的请求属于非大陆地区的，此时由于 DNS分流解析的原因，请求的资源则是部署在谷歌云上的 blogger 原始资源了。

    通过以上流程，就可以可以保留相同域名的情况下，改善大陆地区的访问了。实验了一下，访问速度还勉强可以。

反向代理谷歌 blogger

     谷歌 blogger 优点很多，用了一段时间，感觉除了不支持 markdown，各方面体验都还挺好的。但对于中国大陆地区则有一个很大的缺点，就是相关域名都被墙了。大陆地区无法正常访问，即便本博客套了 cloudflare的一层 cdn，对于一些必要的css和 js等资源还是无法加载。之前一直在找办法能否让国内内地地区也可以访问，后面找到了用反向代理做一个镜像站。

反向代理步骤

    在反向代理设置之前，需要准备以下东西。

• vps一个，我采用的是前几天用阿里云国际站买到的香港轻量服务器，国内访问速度良好且不用备案
• 域名一个，在搭建 blogger之前就有了，就用本站的主域名新开一个二级域名即可

1. vps安装mw面板管理，以及安装好网站基础运行环境

mw面板（老子面板）是一款仿宝塔面板的开源面板，开源地址为https://github.com/midoks/mdserver-web整体使用和宝塔没有太大区别，宝塔功能会多一点，但是商业化味道也更重一点。需要绑定手机号啥的，因此发现这个开源的替代品就索性用开源的算了。依照指引用脚本一件安装即可，和宝塔没有太大区别，安装成功后默认一件安装常用的网站所需资源。

可以发现 mw面板吧宝塔默认的 nginx替换为openresty，但了解了一下 openresty兼容 nginx，不用担心平时兼容性问题。

2. 新增站点

      与宝塔一致，填写域名。做面向国内访问的镜像站，域名我直接起个 cn.mangodaily.xyz

3. 申请 ssl证书

      这里操作和宝塔也没什么区别，支持一件申请免费的 ssl证书，验证方式有文件和 dns两种。优先选择文件验证，如果不行再考虑用 dns验证的方式

4. 设置反向代理

    反向代理原本我以为和宝塔差不多，但一设置发现还是有点区别。功能比宝塔少了一个内容替换。但设置起来反而更简单吧，加上域名就可以了

5. 设置反向代理支持 ssl

    完成后是了一下，发现报502 错误了

网上搜索了一圈，发现默认反向代理设置没有开获取上游网站的 ssl证书支持，到 nginx的 http参数把以下设置开关打开就好了

最好，体验一下香港 vps的延迟，一眼过去全绿，舒服

记一次白嫖 cloudflare翻车

    事情大概是这样子的，很早就知道 cloudflare是个好东西，很多功能对于免费用户都是直接开放的，比如 ssl证书和cdn，以及我的技术博客用的page功能也是免费的。最近了解到 work功能可以用来做反向代理的，和我想的一样这功能肯定有人用来反代谷歌。所以也尝试了一下，没想到翻车了。记录一下配置过程吧

    在开始之前首先需要准备

• cloudflare账号一个
• 域名一个

1. 创建一个 worker

2. 自定义一下名字，简单点取个 Google 就可以

 3. 输入反向代理js代码，点击保存

// 反代目标网站.

const upstream = 'www.google.com'

 

// 反代目标网站的移动版.

const upstream_mobile = 'www.google.com'

 

// 访问区域黑名单（按需设置）.

const blocked_region = ['TK']

 

// IP地址黑名单（按需设置）.

const blocked_ip_address = ['0.0.0.0', '127.0.0.1']

 

// 路径替换.

const replace_dict = {

'$upstream': '$custom_domain',

'//archiveofourown.org': ''

}

 

addEventListener('fetch', event => {

event.respondWith(fetchAndApply(event.request));

})

 

async function fetchAndApply(request) {

 

const region = request.headers.get('cf-ipcountry').toUpperCase();

const ip_address = request.headers.get('cf-connecting-ip');

const user_agent = request.headers.get('user-agent');

 

let response = null;

let url = new URL(request.url);

let url_host = url.host;

 

if (url.protocol == 'http:') {

    url.protocol = 'https:'

    response = Response.redirect(url.href);

    return response;

}

 

if (await device_status(user_agent)) {

    var upstream_domain = upstream;

} else {

    var upstream_domain = upstream_mobile;

}

 

url.host = upstream_domain;

 

if (blocked_region.includes(region)) {

    response = new Response('Access denied: WorkersProxy is not available in your region yet.', {

        status: 403

    });

} else if(blocked_ip_address.includes(ip_address)){

    response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', {

        status: 403

    });

} else{

    let method = request.method;

    let request_headers = request.headers;

    let new_request_headers = new Headers(request_headers);

 

    new_request_headers.set('Host', upstream_domain);

    new_request_headers.set('Referer', url.href);

 

    let original_response = await fetch(url.href, {

        method: method,

        headers: new_request_headers

    })

 

    let original_response_clone = original_response.clone();

    let original_text = null;

    let response_headers = original_response.headers;

    let new_response_headers = new Headers(response_headers);

    let status = original_response.status;

 

    new_response_headers.set('cache-control' ,'public, max-age=14400')

    new_response_headers.set('access-control-allow-origin', '*');

    new_response_headers.set('access-control-allow-credentials', true);

    new_response_headers.delete('content-security-policy');

    new_response_headers.delete('content-security-policy-report-only');

    new_response_headers.delete('clear-site-data');

 

    const content_type = new_response_headers.get('content-type');

    if (content_type.includes('text/html') && content_type.includes('UTF-8')) {

        original_text = await replace_response_text(original_response_clone, upstream_domain, url_host);

    } else {

        original_text = original_response_clone.body

    }

 

    response = new Response(original_text, {

        status,

        headers: new_response_headers

    })

}

return response;

}

 

async function replace_response_text(response, upstream_domain, host_name) {

let text = await response.text()

 

var i, j;

for (i in replace_dict) {

    j = replace_dict[i]

    if (i == '$upstream') {

        i = upstream_domain

    } else if (i == '$custom_domain') {

        i = host_name

    }

    

    if (j == '$upstream') {

        j = upstream_domain

    } else if (j == '$custom_domain') {

        j = host_name

    }

 

    let re = new RegExp(i, 'g')

    text = text.replace(re, j);

}

return text;

}

 

 

async function device_status (user_agent_info) {

var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];

var flag = true;

for (var v = 0; v < agents.length; v++) {

    if (user_agent_info.indexOf(agents[v]) > 0) {

        flag = false;

        break;

    }

}

return flag;

}

 4. 最后体验发现，翻车了，提示以下错误

    网上搜索和研究了一下，发现这个是由于谷歌的对于反向代理的一个封禁措施，和 ip有关系这个基本上说明基于 cf的反代谷歌的白嫖这条路子断了，白嫖失败。