CloudFlare Argo Tunnels原本是用于内网穿透的一个私有隧道服务，内网穿透的用途是对于那些没有公网IP的用户提供一个直接可以在公网访问的域名，并且加密传输流量。那既然如此，当我们的节点被墙时我们也就相当于可以理解成没有可用的公网IP了，此时就可以用Argo曲线救国，而且Argo还有个优势就是可以用其他使用CloudFlare的域名，不一定要是你自己的域名，比如csgo.com就可以，因此即便你的域名也被墙了甚至你没有域名也可以使用Argo。另外，我最初用到Argo是用来给纯IPv6 VPS入站，我在折腾纯IPv6 VPS的时候其他的搭建节点的方式均因各种原因导致无法使用，于是就用了Argo+Warp实现了双栈出入

一键脚本

配置Argo隧道比较复杂，但是功能非常强大，不过对于不想折腾的小白而言，可以使用一键脚本进行配置，项目地址：

一键脚本：

我们的备份：

运行脚本后会自动安装所需要的依赖，此时我们可以先到生成所需要的json配置文件（如果选择临时域名方案则不需要，使用自有域名需要），隧道名根据自己的需求填写，这里的名字到时候就是你的域名的二级域名，填写几条就会生成几条隧道，然后submit后点击跳转到CloudFlare认证，json信息就会显示在下面

然后按照提示配置即可，需要注意的是如果提前配置了Warp，他检测到的公网IP是Warp的IP，不能用来入站，需要手动修改成自己VPS本身的公网IP，IPv6也可以，域名输入你上面配置隧道时填写的域名，比如你的隧道名是tunnel1,然后认证时绑定的域名是domain.com，那你的隧道域名就是tunnel1.domain.com，然后下一步再粘贴json字符串即可；当然也可以不使用自己的域名，使用默认的域名（目前有5个可选）部署试用版Argo也可以用

部署完成后会自动生成节点链接，根据不同的客户端选择对应的节点导入即可，当然一般部署Argo的时候我们的网络环境已经非常糟糕了，因此节点中往往会有不能用的配置（因为默认情况下会生成两个直连的Reality节点和四个套了CDN的节点分别使用VLESS、VMESS、Trojan、SS协议，在我的测试中假如服务器公网IP已经被墙的情况下，直连Reality和SS协议都是无法使用的）当然每个人的实际情况不同，自行剔除即可

后续可以通过argox命令调出菜单，此时整个安装配置过程已经完成，默认使用Xray核心，你也可以用这个命令调出菜单后修改成sing-box核心，根据自己喜欢选择即可

手动创建

在长期重度使用的情况下，不知道是什么原因，反正在我这里上面的一键脚本使用体验极差，Argo后台服务经常退出导致服务器时不时断连，而手动搭建cloudflared服务暂时就不会遇到这种情况

首先到CloudFlare Zero Trust平台创建Tunnel隧道：，选择使用cloudflared搭建，然后随便取一个隧道名，选择系统和架构后就会生成一键配置命令，到你的服务器上运行命令后自动连接了隧道，然后就可以创建公网域名了

注意这里必须要你有自己的域名并且绑定到了CloudFlare上，输入你想要的前缀和后缀路径，然后填写映射的服务器端口，比如说在我这里我在46003端口运行x-ui服务，那么就可以这样配置映射到x-ui：

需要添加多种网络服务也是同理，接下来最关键的就是添加节点，示例如下：

我们需要确保传输协议选择的是ws，端口和ws路径两边保持一致即可，一般情况下不需要开启TLS，如果需要就跟上一个章节的CDN一样，上传TLS证书，并且在这里的选项中开启TLS以及HTTPS即可

在客户端配置时将所有的域名填写为你的Tunnel域名，端口是443,传输层安全要选TLS

随便选择一个替换掉原有域名即可，注意不要替换ws的host域名：