Posts
-
虚惊一场:Cloudflare Tunnel 被封?排查与解决全记录
早上醒来发现昨晚还能用的代理突然「失联」,连带所有经过 Cloudflare 小黄云/Tunnel 的站点也统统打不开——到底发生了什么?下面记录我的排查思路,以及背后的原理科普,帮助你快速定位并解决类似问题。 快速结论 并不是 Cloudflare Tunnel 出了故障,而是 Cloudflare 为你的域名分配到了已被 GFW 精准阻断的 IP 段。 通过 优选 IP 或自行配置 Host,可以在 1 分钟内恢复访问。 本文介绍的思路同样适用于 Worker/Pages、Trojan-Go 等场景。 故障排查流程 验证其他节点 Reality/VLESS 节点可正常使用 → 说明 VPS 本身和国内链路没问题。 检查服务器进程 trojan-go、cloudflared 均在运行 → Tunnel 本身工作正常。 检查 Cloudflare 控制面板 Tunnel 状态 “Healthy”,说明隧道端到端可达。 Ping 域名 得到异常 IP 104.21.*.*;对比正常情况下仅返回 2 个 Anycast IP,此时返回 多个 特殊 IP。 这正是 “被封 IP 段” 的典型特征。 切换优选 IP 使用 CloudflareST 扫描可用 IP → 更新客户端 server 字段或直接修改 hosts → 秒恢复! 小贴士:如果你懒得扫 IP,可参考 B 站/YouTube “CF 优选 SaaS 回源” 教程,为域名手动绑定优选 IP。