引言:为什么写这篇文章?
- 最近爆火的ChatGPT国内无法访问,而我的ChatGPT应用架设在国内的服务器上,这就不得不用到反向代理了。
- 前段时间学校为防止我们用seewo上网看视频,大概是在路由内把视频网站屏蔽了。于是我利用Workers搭建了个反代来镜像B站,以达成在校内看视频的目的。
- 有时候服务器下载Github上的东西直接就连不通,搭建个反代,然后修改服务器的Hosts。基本可以跑到几MB/s。
- 至于为什么用Workers,纯粹是因为它免费。
一、什么是反向代理?有什么用?
反向代理(Reverse Proxy)是指对客户端的请求进行转发并代表后端的服务器响应客户端的请求,这种代理方式的代理方向与传统的代理方式相反,即反向代理是代理服务器将请求转发到后端服务器,而后端服务器真正响应客户端的请求,客户端并不知晓真正的服务提供方是哪一台服务器。常见的应用场景有负载均衡、高可用性、安全控制等。
举个例子,如企业拥有多台服务器提供服务,在客户端访问时,可以通过反向代理服务器将请求转发到不同的服务器上,以实现负载平衡,提高访问效率。此外,反向代理也可以防止直接暴露后端的服务器地址,提高了安全性。
通常情况下,反向代理服务器在公网上,客户端只看到反向代理服务器的 IP 和端口。后端的真正服务器都在内网中,对外只暴露反向代理服务器的 IP 地址和端口,有效地避免了对内网的服务进行直接访问,提升了应用的安全性和隐私性。
说人话,既然说到“反向代理”,那就要说一下“代理”:在国内,代理常用于“打倒美帝”“科学上网”。
代理就相当于是“把你带到别的地方”。
而反向代理对于一般用户而言,就像是个代购,帮你“把东西买回来”。
反向代理也就相当于“把内容带给你”。
当然,这么形容并不完全准确,反代的应用也远不止于此。
二、如何利用Workers搭建反向代理?
如果你还不会创建Workers,请看《Cloudflare Workers》这篇文章。
Workers创建完成后,直接复制以下代码到Production。
PS:如果你要搭建ChatGPT OpenAI API反代,
把此段代码中的网站地址xxx.example.com修改为api.openai.com,并且路径改为/v1。
// 你想要镜像的网站
const upstream = 'xxx.example.com'
// 你想要镜像的网站的路径,一般为默认
const upstream_path = '/'
// 若该网站有为移动设备专门适配的网站,则填写,否则保持默认
const upstream_mobile = upstream
// 禁止的国家和地区
const blocked_region = []
// 禁止的IP地址
const blocked_ip_address = ['0.0.0.0', '127.0.0.1']
// 要镜像的网站是否启用了https
const https = true
// 是否禁用缓存
const disable_cache = true
// 文本替换
const replace_dict = {
'$upstream': '$custom_domain',
}
// 以下内容不需要修改
addEventListener('fetch', event => {
event.respondWith(fetchAndApply(event.request));
})
async function fetchAndApply(request) {
const region = request.headers.get('cf-ipcountry').toUpperCase();
const ip_address = request.headers.get('cf-connecting-ip');
const user_agent = request.headers.get('user-agent');
let response = null;
let url = new URL(request.url);
let url_hostname = url.hostname;
if (https == true) {
url.protocol = 'https:';
} else {
url.protocol = 'http:';
}
if (await device_status(user_agent)) {
var upstream_domain = upstream;
} else {
var upstream_domain = upstream_mobile;
}
url.host = upstream_domain;
if (url.pathname == '/') {
url.pathname = upstream_path;
} else {
url.pathname = upstream_path + url.pathname;
}
if (blocked_region.includes(region)) {
response = new Response('Access denied: WorkersProxy is not available in your region yet.', {
status: 403
});
} else if (blocked_ip_address.includes(ip_address)) {
response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', {
status: 403
});
} else {
let method = request.method;
let request_headers = request.headers;
let new_request_headers = new Headers(request_headers);
new_request_headers.set('Host', upstream_domain);
new_request_headers.set('Referer', url.protocol + '//' + url_hostname);
let original_response = await fetch(url.href, {
method: method,
headers: new_request_headers,
body: request.body
})
connection_upgrade = new_request_headers.get("Upgrade");
if (connection_upgrade && connection_upgrade.toLowerCase() == "websocket") {
return original_response;
}
let original_response_clone = original_response.clone();
let original_text = null;
let response_headers = original_response.headers;
let new_response_headers = new Headers(response_headers);
let status = original_response.status;
if (disable_cache) {
new_response_headers.set('Cache-Control', 'no-store');
}
new_response_headers.set('access-control-allow-origin', '*');
new_response_headers.set('access-control-allow-credentials', true);
new_response_headers.delete('content-security-policy');
new_response_headers.delete('content-security-policy-report-only');
new_response_headers.delete('clear-site-data');
if (new_response_headers.get("x-pjax-url")) {
new_response_headers.set("x-pjax-url", response_headers.get("x-pjax-url").replace("//" + upstream_domain, "//" + url_hostname));
}
const content_type = new_response_headers.get('content-type');
if (content_type != null && content_type.includes('text/html') && content_type.includes('UTF-8')) {
original_text = await replace_response_text(original_response_clone, upstream_domain, url_hostname);
} else {
original_text = original_response_clone.body
}
response = new Response(original_text, {
status,
headers: new_response_headers
})
}
return response;
}
async function replace_response_text(response, upstream_domain, host_name) {
let text = await response.text()
var i, j;
for (i in replace_dict) {
j = replace_dict[i]
if (i == '$upstream') {
i = upstream_domain
} else if (i == '$custom_domain') {
i = host_name
}
if (j == '$upstream') {
j = upstream_domain
} else if (j == '$custom_domain') {
j = host_name
}
let re = new RegExp(i, 'g')
text = text.replace(re, j);
}
return text;
}
async function device_status(user_agent_info) {
var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
var flag = true;
for (var v = 0; v < agents.length; v++) {
if (user_agent_info.indexOf(agents[v]) > 0) {
flag = false;
break;
}
}
return flag;
}没有什么好过多赘述的,直接看代码注释即可。
修改完后点击”保存并部署“,稍等一会,反代就生效了。
PS:记得绑定自己的域名,workers.dev被GFW认证了,这点在《Cloudflare Workers》中也有提到。