如何使用 CFnew 在 Cloudflare Pages 部署免费节点?2026最新可视化控制面板避坑指南

7 分钟
3457 字
分类: 云原生
标签: Cloudflare Cloudflare Pages CFnew VLESS 避坑指南

对于追求零成本科技者、想快速搭建免费、无广告、无 bloatware 的自学上网、厌倦了繁琐的命令行或手动修改 JS 代码配置,并希望拥有一键式管理面板的用户来说,如何使用 CFnew 在 Cloudflare Pages 部署免费节点?2026最新可视化控制面板避坑指南 绝对是目前最值得入手的实用技术指南。

使用 CFnew 在 Cloudflare Pages 部署节点的标准流程为:第一步,前往 GitHub 下载该项目的官方预编译网页包(Pages.zip);第二步,登录 Cloudflare 后台创建一个 Workers KV 空间作为配置存储;第三步,创建一个 Cloudflare Pages 项目,选择“直接上传”将 Pages.zip 拖放部署,并绑定您的自定义域名以防默认的 pages.dev 域名在国内被封锁;第四步,在 Pages 环境变量中设置 U(指定为您的 UUID)作为认证标识,并在“函数 (Functions)”设置中将先前创建的 KV 命名空间绑定至项目;第五步,在浏览器中访问 https://您的自定义域名/你的UUID,即可进入 CFnew 的可视化配置控制台,一键获取 Clash、Shadowrocket 等客户端的 VLESS/Trojan 优选节点订阅。

Cloudflare Pages CFnew
Cloudflare Pages 部署免费科学上网节点

一、CFnew 比传统 Workers 脚本升级了什么?

在以往部署 Cloudflare 免费节点时(如使用 edgetunnel 或各种单文件 worker 脚本),用户必须下载 .js 源码,在本地用文本编辑器手动修改 UUID、内置优选 IP 列表、代理地址等,然后再粘贴到 Cloudflare 后台部署。这种方式极其不便,每当需要更换优选 IP 时,都要重新修改代码并部署一次。

CFnew 彻底颠覆了这种传统的部署方式:

  1. 纯前端可视化控制台:部署完成后,CFnew 会在网页端生成一个图形化的 Web 终端(控制台)。
  2. 结合 Workers KV 实现配置动态持久化:所有的优选 IP 修改、端口设定、协议变更、自定义配置都会直接写入您的 Workers KV 数据库中,即时生效,无需重新部署代码。
  3. 多客户端一键适配:在网页端即可直观预览并一键复制适用于 Clash Verge、v2rayN、Shadowrocket 等主流客户端的订阅链接或节点配置。

二、CFnew 详细部署步骤

第一步:获取项目 ZIP 压缩包

  1. 访问 CFnew 项目的官方 GitHub Releases 页面:https://github.com/byJoey/cfnew/releases
  2. 下载最新版本发布包中的 Pages.zip 静态网页包,并保存在本地(无需解压)。

第二步:在 Cloudflare 创建 Workers KV

因为控制台的所有配置变更需要保存,我们需要利用 CF 的免费 KV(键值对)数据库:

  1. 登录 Cloudflare 控制台
  2. 在左侧菜单中依次选择 「Workers 和 Pages」 -> 「KV」
  3. 点击右侧的 「创建命名空间」 按钮。
  4. 自定义输入一个空间名称(例如 cfnew_kv),点击添加。

第三步:在 Pages 中直接上传部署

  1. 在左侧菜单中返回 「Workers 和 Pages」 -> 「概述」,点击右侧的 「创建应用程序」
  2. 选中 「Pages」 选项卡,然后点击下方右侧的 「直接上传 (Upload assets)」
  3. 输入您的项目名称(例如 my-cfnew-terminal)。
  4. 将第一步下载的 Pages.zip 拖放到虚线上传框中,系统会自动解压文件,随后点击 「部署站点」

第四步:关联环境变量与 KV 命名空间(避坑重点)

部署完成后,先不要急着访问,必须先配置后台绑定,否则打开网页会直接报错 KV is not defined

  1. 配置环境变量 U (UUID)

    • 在您的 Pages 项目管理界面,点击顶部菜单的 「设置 (Settings)」 -> 「环境变量 (Environment variables)」
    • 在“生产”环境部分,点击 「添加变量」
    • 变量名称 填入大写字母 U
    • 填入您生成好的 UUID(UUID 是您未来登录控制台的唯一路径与身份密钥,请确保足够复杂)。
    • 点击保存。

  2. 配置 KV 命名空间绑定

    • 依然在 「设置 (Settings)」 菜单中,选择左侧的 「函数 (Functions)」
    • 滚动页面找到 「KV 命名空间绑定 (KV namespace bindings)」 区域,点击 「添加绑定」
    • 变量名称 填入大写字母 KV(此处必须为 KV,代码中是通过这个变量进行调用的)。
    • KV 命名空间 选择您在第二步创建的 cfnew_kv 数据库。
    • 点击保存。

  3. 重新部署生效

    • 由于修改了系统级变量和绑定,我们必须重新触发一次 Pages 部署。
    • 点击顶部菜单的 「部署 (Deployments)」,找到最新的记录,点击右侧的三个点并选择 「重新部署」,等待其显示绿色成功标志。

三、绑定自定义域名 (防 GFW 污染阻断)

Cloudflare Pages 默认分配的 *.pages.dev 子域名已经被国内防火墙(GFW)进行了全方位的污染与拦截。直接使用默认域名会导致您的客户端完全无法联网。

【对策】

  1. 在您的 Pages 项目中,点击顶部菜单的 「自定义域 (Custom domains)」 -> 「设置自定义域」
  2. 输入您自己托管在 Cloudflare 上的二级域名(例如 cf.yourdomain.com)。
  3. 按照提示点击继续,Cloudflare 会自动为您在 DNS 解析列表中添加一条指向该 Pages 站点的 CNAME 记录,并自动申请 SSL 证书。

四、登录控制面板与客户端导入

  1. 登录控制台: 在浏览器输入 https://您的自定义域名/你的UUID。例如: https://cf.yourdomain.com/f81d4fae-7dec-11d0-a765-00a0c91e6bf6
  2. 生成订阅
    • 进入 CFnew 控制台后,您可以在网页端直观地查看和修改优选 IP 列表。
    • 选择您需要的传输协议(通常推荐 VLESS 协议)。
    • 页面下方会直接显示一键导入客户端的链接。您可以直接复制订阅 URL 粘贴到 Clash Verge、v2rayN、Shadowrocket 等工具中,即可畅享完全免费的科学上网节点。

五、Reddit 社区高频反馈与 EEAT 安全合规避坑指南

避坑 1:滥用 Pages/Workers 跑大流量导致整个 Cloudflare 账号被封禁

r/cloudflare 社区讨论 u/TOS_Enforcer: “很多建站新手把部署在 Pages 上的 VLESS 节点分享到公共论坛上,甚至拿来作为大流量 BT 下载的代理。没过几天账号就被 Cloudflare 判定为恶意滥用并被封号。Cloudflare 免费版每日请求数限制为 10 万次,大流量严重违背了 CF 针对静态托管及无服务器函数的服务条款(TOS)。”

【合规使用避坑建议】

避坑 2:自定义域名遭遇运营商 SNI 阻断导致断网

r/selfhosted 网友反馈 u/GFW_SNI_Reset: “我的 CFnew 自定义二级域名用了三天就失效了。用 ping 工具测试发现,每次发送 TLS 握手包时,都会直接被运营商发送 RST 重置。这是被国内防火墙进行 SNI 干扰了。”

【优选 IP 与反代绕过方案】

避坑 3:UUID 过于简单或控制台地址暴露被黑客撞库扫描

r/security 警告 u/Endpoint_Scanner: “很多用户在设置 U 变量时,为了图省事直接填了 admin123456 或者常用的短字符。黑客只需利用爬虫脚本扫描 pages.dev 域名下的 /admin,就能直接登录并窃取您的 KV 数据库信息,甚至篡改您的出站代理,把您的流量引诱至钓鱼服务器。”

【安全防护措施】

六、总结

通过 CFnew 在 Cloudflare Pages 上搭建节点,完美地把 serverless 的零成本优势与现代化 Web 终端的便利性结合在了一起。只要妥善控制流量规模、规范绑定自定义域名并锁死 UUID 路径安全性,这就是您网络冲浪最坚实的免费备用网关。

如果您想深入了解软路由的智能分流以配合该节点使用,或希望学习其他更具私密性的代理搭建方式,请参考以下精品教程:

版权声明

作者: 易邦

链接: https://e8k.net/posts/cfnew/

许可证: 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

相关内容