一个通用的 Cloudflare Workers HTTP 反向代理

可用于代理（加速）任何 HTTP 请求，实测可以给 Docker 镜像仓库加速

本文介绍我最近写的新作品：使用 Cloudflare Workers/Pages 搭建 HTTP 反向代理，代码已经全部开源在 GitHub，按照 README 里面的脚本搭建就可以了，非常简单。

GitHub：https://github.com/jonssonyan/cf-workers-proxy

支持任何 HTTP 请求代理，可用与镜像仓库国内加速。支持对请求进行 URL 过滤，User-Agent 过滤，IP 黑白名单，地区黑白名单，Nginx 伪装/302 重定向。

需要注意的是，建议自用，如果反代请求量太大，账号可能被官方风控，建议大家设置 IP 白名单，配合其他过滤条件。

Cloudflare 在全球都有节点，国内访问还是比较快的，以下是原理图

实测可以给 Docker 镜像仓库加速，其他镜像仓库同样如此操作即可，大家可以发挥自己的想象，应用于更多的场景。

起因是 Docker 镜像仓库被墙，找不到合适的替代，于是使用大善人的 Workers 实现 HTTP 反向代理，理论上支持代理任何被屏蔽的域名，只需要设置环境变量 PROXY_HOSTNAME 为被屏蔽的域名，最后通过你的 worker 自定义域名访问即可。

Cloudflare Workers/Pages 可以实现无服务器发布个人项目，Free 用户每日可以 10 万次请求，付费用户每月有 10 亿次请求，对于普通人来说，10 万次/天已经足够用了。

举个例子，GitHub 访问比较慢，我想代理 GitHub releases 文件的 URL，比如 https://github.com/jonssonyan/h-ui/releases/download/v0.0.5/h-ui-linux-amd64 和 https://github.com/jonssonyan/h-ui/archive/refs/tags/v0.0.5.zip。

环境变量可以设置为：

• PROXY_HOSTNAME：github.com
• PATHNAME_REGEX：^/jonssonyan/.+/(archive|releases)
• UA_WHITELIST_REGEX：(curl)
• URL302：https://github.com/jonssonyan/cf-workers-proxy

最终效果是只代理域名为 github.com，用户是 jonssonyan，该用户下所有仓库的 archive 和 releases 的 url（也可以通过正则来代理指定仓库的 url），只允许来自 curl 的请求，如果不满足条件则重定向到 https://github.com/jonssonyan/cf-workers-proxy

需要注意以下两点：

1. 如果请求代理失败，可能是 CF 分配了一个被墙的 IP，这时候要做 IP 优选
2. Free 账户，每日 10 万次请求，需要注意一下使用量