问题背景
使用Cloudflare Workers默认fetch功能转发请求时,会自动添加cf-connecting-ip等头信息,暴露用户真实IP和地理位置,导致目标API服务商识别并封禁账号。
解决方案
- 部署Shadowfetch工具:通过原生TCP Socket替代默认fetch,移除所有敏感头信息
- 安装Wrangler CLI:npm install -g wrangler && wrangler login
- 克隆项目代码:git clone https://github.com/tysak/shadowfetch.git
- 修改config.js配置AUTH_TOKEN和DEFAULT_DST_URL
- 执行wrangler publish完成部署
- 请求格式优化:使用特定URL结构进行转发
https://你的Worker域名/认证密钥/https://目标API地址
- 进阶保护措施:
- 启用DEBUG_MODE实时监控请求日志
- 定期更新代码获取最新隐私保护特性
- 搭配Cloudflare Zero Trust建立私有化链路
效果验证
通过curl测试请求,确认响应头中不存在cf-ipcountry等字段,且目标API服务无法获取到原始请求的地理位置信息。
简体中文 
English 
日本語 
Deutsch 
Português do Brasil