经过群友一段时间的使用和反馈，更新了一下 cfnat
ioutil.ReadFile 在 Go 1.16 之后被标记为过时，改用 os.ReadFile 来解决本地文件打开不能正常关闭问题
移除原有的-min 和 -max参数(功能有部分重复)
新增-delay参数来替代原有的min和max控制tcp超时
具体参数详见 https://t.me/CF_NAT/38840

再次更新 cfnat ，新增-code参数来自定义http状态码
现在改成自定义状态码和自定义状态码检测域名地址
内置的 cloudflaremirrors.com/debian 是全端口兼容地址
因为发现泛播ip段有所谓的"黑洞"ip，这些ip具体表现形式是 domain/cdn-cgi/trace 状态码返回正常，信息返回也正常，但是实际ip是无效的
具体复现方式
curl --resolve cloudflaremirrors.com:443:162.159.133.81 https://cloudflaremirrors.com/debian -o /dev/null -w %{http_code} 状态码 301
curl --resolve cloudflaremirrors.com:443:162.159.133.82 https://cloudflaremirrors.com/debian -o /dev/null -w %{http_code} 状态码 403
curl --resolve cloudflaremirrors.com:443:162.159.133.83 https://cloudflaremirrors.com/debian -o /dev/null -w %{http_code} 状态码 200
curl --resolve cloudflaremirrors.com:443:162.159.133.81 https://cloudflaremirrors.com/cdn-cgi/trace -o /dev/null -w %{http_code} 状态码 200
curl --resolve cloudflaremirrors.com:443:162.159.133.82 https://cloudflaremirrors.com/cdn-cgi/trace -o /dev/null -w %{http_code} 状态码 200
curl --resolve cloudflaremirrors.com:443:162.159.133.83 https://cloudflaremirrors.com/cdn-cgi/trace -o /dev/null -w %{http_code} 状态码 200
所以这种情况虽然是小概率事件，但是掉入这样的"黑洞"ip直接断网失联还难以排查问题。所以请尽快更新到最新版，以避免陷入此类问题。

更新了一下 SecureTCPRelay ，移除了纯tcp转发模式(脱裤子放屁的功能)
优化后的 -domain 参数的过滤更加简洁高效
使用说明 https://t.me/CF_NAT/38836

cfnat 专治泛播ip动态路由

时隔一个月修复更新，修改了切换ip逻辑，新增arm v5 v6 v7独立版本

有需要的再更新一下，优化了不少内容，资源开销更低了。不出意外，这个应该就是cfnat最终版本了😁

Cloudflare CDN 网络 IP 扫描与性能测试工具
针对 Cloudflare CDN 网络进行 IP 扫描与性能测试，输出详细的测试结果和横向柱状图，方便用户直观分析 Cloudflare CDN 网络的表现。
该工具的设计目的是帮助用户筛选出适合自己的数据中心，并提取优质的 IP 段以供 cfnat 使用。
工具由 DeepSeek R1 构建，内置源码！
**开箱即用，傻瓜化操作**！😁

改了一个默认参数，给丢包延迟判断参数设置到500毫秒，数据更接近实际使用情况

国内目前WARP可用的MASQUE协议ipv4端点

162.159.198.2:443
162.159.198.2:500
162.159.198.2:1701
162.159.198.2:4500
162.159.198.2:4443
162.159.198.2:8443
162.159.198.2:8095
162.159.199.2:443
162.159.199.2:500
162.159.199.2:1701
162.159.199.2:4500
162.159.199.2:4443
162.159.199.2:8443
162.159.199.2:8095

测速良好，我电信200兆 speedtest cli 直接跑满
https://www.speedtest.net/result/c/dee576da-fca7-4636-b1de-1447500477bd

另外支持MASQUE协议的优选IP工具已经开发完成，鉴于目前可用IP只有两个，已经没有必要去折腾优选了。

感兴趣的可以参考 https://one.one.one.one/ 安装完毕官方warp后通过warp-cli指定端点即可
warp-cli tunnel endpoint set 你的端点ip:端口

再增加一个国内可用ipv6端点

[2606:4700:103::2]:443
[2606:4700:103::2]:500
[2606:4700:103::2]:1701
[2606:4700:103::2]:4500
[2606:4700:103::2]:4443
[2606:4700:103::2]:8443
[2606:4700:103::2]:8095

需要的自取，内置新版warp优选工具，支持masque协议优选

全平台版本已经更新，为了兼容以前的配置，默认启动是wireguard协议优选
masque优选，启动参数加入 -masque 即可

具体使用方法看帮助信息
Usage of warp:
-file string
WARP IP 地址文件名 (default "ip.txt")
-masque
使用 MASQUE 协议代替 WireGuard
-max int
最大工作线程数 (default 500)
-num int
每个端口测试包数量 (default 10)
-output string
输出结果文件名 (default "result.csv")
-timeout int
UDP 超时时间 (毫秒) (default 500)

简单弄了一个shell脚本
第一步 安装warp

apt update
apt install gnupg lsb-release -y
curl -fsSL https://pkg.cloudflareclient.com/pubkey.gpg | gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | tee /etc/apt/sources.list.d/cloudflare-client.list
apt-get update && apt-get install cloudflare-warp -y

第二步 启动warp服务warp-svc 推荐放screen里面跑 screen -dmS warp warp-svc
第三步 注册warp账号 warp-cli registration new
第四步 跑masque.sh脚本，推荐screen跑
screen -dmS masque ./masque.sh

注意:warp启动后会接管全局的网络，新手不要在vps上测试(vps失连风险)，推荐局域网虚拟机测试
更有效的方式是推荐docker版本的ubuntu下跑
不推荐新手折腾

今天测试了masque，上海电信和上海移动都连不上了，死太快😁