2026 Cloudflare 免费节点优化教程：ProxyIP、优选 IP 和 ECH 配置

前言

本文是 Cloudflare 免费节点优化教程 的文字版，适合已经完成 edgetunnel 或类似 Cloudflare 节点部署，但遇到连接失败、延迟偏高、速度不稳定的新手继续排查。本文会按优先级整理 ProxyIP、CloudflareSpeedTest、本地优选 IP、ECH、端口测试和自建出口等优化思路。

最后更新时间：2026 年 6 月 23 日。Cloudflare、客户端内核和相关开源项目可能会更新，实际操作时请以你当前后台和项目文档显示为准。

合规提醒：本文仅用于个人学习、网络连通性测试和技术研究。请遵守当地法律法规、Cloudflare 服务条款和相关平台规则，不要用于滥用、攻击、批量注册或规避平台风控。

视频教程

本篇为小鲁解说 YouTube 视频教程的文字版，适合边看视频边对照操作。视频发布后，可以把 YouTube 嵌入链接补到这里；文字版先保留完整配置思路、命令、排错和维护方法。

目录

1. 先理解：为什么 Cloudflare 节点会慢
2. 准备清单
3. 第一步：检查并更换 ProxyIP
4. 第二步：用 CloudflareSpeedTest 本地测速
5. 第三步：把优选 IP 填入后台
6. 第四步：按需开启 ECH
7. 第五步：测试不同优选端口
8. 进阶：自建 ProxyIP 或 SOCKS5 出口
9. 常见错误排查
10. 常见问题

先理解：为什么 Cloudflare 节点会慢

Cloudflare 节点不是只有一个环节。一次访问通常会经过本机客户端、Cloudflare 优选入口、Worker 或 Pages 项目、ProxyIP 中转，再到目标网站。任何一环质量差，都会表现为延迟高、测速不稳定或客户端 Timeout。

常见原因	表现	优化方向
ProxyIP 失效或质量差	大量节点失败、连接不稳定	检查并更换 ProxyIP
Cloudflare 入口 IP 质量差	延迟高、不同节点差异大	本地测速后使用自定义优选 IP
链路干扰或端口策略不同	时快时慢、某些运营商不稳定	测试 ECH、端口和客户端内核

准备清单

• 已经部署好的 edgetunnel 或类似 Cloudflare 节点项目。
• 已经绑定自定义域名，避免依赖默认 workers.dev 或 pages.dev 域名。
• 一个支持测速和订阅导入的客户端，例如 Clash Verge Rev、mihomo 内核客户端等。
• 一台可以运行 CloudflareSpeedTest 的本地电脑。

第一步：检查并更换 ProxyIP

ProxyIP 是很多 Cloudflare 节点项目里的关键中转配置。如果 ProxyIP 失效，即使入口 IP 测速很好，客户端仍可能无法连接或频繁 Timeout。

进入项目后台，找到「设置」或「ProxyIP」相关配置，填入多个备用地址。不同项目的输入格式略有差异，如果支持多行，一般建议每行一个：

proxyip.cmliussss.net
cdn-all.xn--b6gac.eu.org
cdn.xn--b6gac.eu.org
edgetunnel.anycast.eu.org
cdn.anycast.eu.org

配置后可以使用验证工具逐个检查：check.proxyip.cmliussss.net。只保留验证通过、近期稳定的地址。

注意：公共 ProxyIP 会被多人使用，质量会变化。发现节点突然大量失败时，优先检查 ProxyIP。

第二步：用 CloudflareSpeedTest 本地测速

Cloudflare 优选 IP 必须在你的本地网络环境下测试才有意义。别人测速快，不代表你的宽带、运营商和地区也快。

CloudflareSpeedTest 项目地址：https://github.com/XIU2/CloudflareSpeedTest

Windows 下载方式

前往 CloudflareSpeedTest Releases 页面下载 Windows 版本，解压后在 cfst.exe 所在目录打开终端运行。

macOS 示例命令

mkdir ~/cfst
cd ~/cfst
curl -L -o cfst.zip https://github.com/XIU2/CloudflareSpeedTest/releases/latest/download/cfst_darwin_amd64.zip
unzip cfst.zip
chmod +x cfst

Linux 示例命令

mkdir ~/cfst
cd ~/cfst
wget https://github.com/XIU2/CloudflareSpeedTest/releases/latest/download/cfst_linux_amd64.tar.gz
tar -zxvf cfst_linux_amd64.tar.gz
chmod +x cfst

关闭代理后再测速

测速前必须关闭本机代理，否则测到的可能是代理服务器到 Cloudflare 的速度，不是你本地网络到 Cloudflare 的速度。

unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY ALL_PROXY all_proxy
echo $http_proxy

建议使用 HTTPing 模式测试，更接近实际客户端连接情况：

./cfst -httping -tl 150 -sl 5 -p 15

参数含义：-httping 使用 HTTP 测试；-tl 150 过滤高延迟结果；-sl 5 过滤低速度结果；-p 15 输出前 15 个结果。

第三步：把优选 IP 填入后台

拿到本地测速结果后，进入项目后台的「优选订阅」或「自定义订阅」配置。常见格式为：

162.159.45.46:443#NRT优选1
162.159.44.188:443#NRT优选2
172.64.53.100:443#NRT优选3
172.64.52.232:443#NRT优选4
162.159.38.157:443#NRT优选5

这些 IP 只是格式示例，不代表你当前网络一定最快。请以你自己本地测试结果为准。填入后重新生成订阅，并在客户端里重新测速。

如果后台支持「优选 IP 作为反代 IP」之类的开关，可以在基础链路稳定后再测试开启。它的思路是让入口和中转尽量合并，减少一层不可控跳转，但不同项目实现方式不同，需要实测。

第四步：按需开启 ECH

ECH 是 TLS 1.3 相关扩展，部分客户端和内核已经支持。它可能改善某些网络环境下的握手稳定性，但也可能因为客户端、DNS 或链路不兼容导致连接失败。

如果你的项目后台有 ECH 配置，可以先使用保守配置测试：

ECH DNS: cloudflare-ech.com
ECH SNI: 留空或填写自己的测试域名

开启后重新拉取订阅。如果节点全部失败，先关闭 ECH，确认基础链路正常后再逐项测试。

第五步：测试不同优选端口

默认端口通常是 443，但不同运营商对不同端口的线路策略可能不同。你可以按项目支持情况测试以下 Cloudflare 常见 TLS 端口：

443
2053
2083
2087
8443

建议每次只改一个变量：同一批优选 IP，分别测试不同端口。不要同时改 ProxyIP、端口和 ECH，否则很难判断到底是哪一步影响了结果。

进阶：自建 ProxyIP 或 SOCKS5 出口

如果你有自己的 VPS，可以考虑自建 ProxyIP 或 SOCKS5 出口。优点是可控性更高，缺点是需要额外维护服务器、安全组、证书和端口访问控制。

Nginx 反代配置示例，仅用于说明结构，实际证书路径和域名请按你的服务器配置修改：

server {
    listen 443 ssl;
    server_name proxyip.yourdomain.com;

    ssl_certificate     /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    ssl_protocols       TLSv1.2 TLSv1.3;

    location / {
        proxy_pass https://$host;
        proxy_ssl_server_name on;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        resolver 1.1.1.1 valid=60s;
        resolver_timeout 5s;
    }
}

如果项目支持 SOCKS5 链式出口，配置格式通常类似下面这样。请不要把真实用户名和密码公开到文章或截图里：

SOCKS5=user:password@your-vps-ip:1080

常见错误排查

测速结果很好，但客户端仍然 Timeout

可能原因：使用了默认 TCP 测速，测到的是“TCP 可达”，但实际 HTTP 代理不可用。

解决方法：测速时加上 -httping 参数，并在客户端里重新测速所有节点，删除经常 Timeout 的结果。

ProxyIP 填了多个，节点还是失败

可能原因：ProxyIP 地址本身已经失效，或者后台要求的格式不是逗号分隔。

解决方法：逐个验证 ProxyIP，只保留可用地址；同时确认后台要求每行一个、逗号分隔，还是其他格式。

开启 ECH 后全部节点不通

可能原因：客户端内核、DNS 配置或当前网络环境不支持 ECH。

解决方法：先关闭 ECH，确认基础链路可用；再升级客户端内核，最后使用保守配置重新测试。

常见问题

多久需要重新测速一次？

Cloudflare IP 质量会变化。建议每 1-2 周重新测速一次；如果发现节点明显变慢、Timeout 增多，也应该重新测试。

是不是延迟越低越好？

不完全是。延迟低但频繁 Timeout 的 IP 不适合长期使用。建议同时看延迟、下载速度、客户端连通率和实际使用稳定性。

一定要自建 ProxyIP 吗？

不一定。新手可以先使用可用的公共 ProxyIP 和本地优选 IP。只有当公共 ProxyIP 不稳定，且你有 VPS 维护能力时，再考虑自建。

总结和下一步

Cloudflare 免费节点优化的核心不是盲目换节点，而是按顺序排查：先确认 ProxyIP 可用，再用本地测速找入口 IP，然后测试优选端口、ECH 和进阶出口方案。每次只改一个变量，才能判断哪一步真的有效。

后续如果你发布了对应 YouTube 视频，可以把视频链接补到“视频教程”区。更多 Cloudflare 和网络工具教程，可以查看 小鲁解说首页。