剽窃了原作者zizifn的代码(默认DNS查询的UDP数据处理转DOH查询)，现在所有的第三方支持vless的客户端都能正常工作了。
有需求的更新一下

又整了一个版本，默认用的 level66.services NAT64服务，实际地址转换逻辑如下
转换 104.21.88.129 为IPv6代理地址: 2001:67c:2960:6464::6815:5881
104转换后的16进制是68
21转换后的16进制是15
88转换后的16进制是58
129转换后的16进制是81
这样就纯白嫖了，也不用自己去折腾什么socks5服务了，自己改个UUID或配置环境变量UUID，基本有手就行。
也不用折腾去找第三方中转IP了😁

CF账号免费，workers免费(用的workers自带域名开TLS分片)，公共NAT64免费
😂

其它NAT64服务器的逻辑应该相通的，爱折腾的自己去研究 https://nat64.xyz/
改下代码里面的默认ipv6前缀就行

本频道有关CF workers vless的内容都是非原创内容，基本都是优化改良版本。
本频道发布的玩具遵循简而美的设计，让每个关注的人都能尝试读懂代码和体验乐趣，拒绝花里胡哨！

根据群里的反馈，无法直接访问CF的IPV4地址
现在的代码已经修复在IPV4地址处理过程中的判断，访问不可达的情况下自动回落NAT64地址转换后访问。

利用NAT64的对称端口和TCP UDP ICMP的转发特性，其实还有很多有意思的玩法，我随便一说，有兴趣的可以试试
例如国内无法访问 WARP 的wireguard或者masque
那接下来，利用NAT64将CF的WARP端点的V4端口转换一下
例如 162.159.192.1 转换后的地址是 2001:67c:2960:6464::a29f:c001
那接下来，作为WARP端点即可连上WARP
其它MASQUE或者你的VPS上有HY2需要通过这个来中转都可以解决此类问题。
目前受限的前提是本地需要IPV6环境

好久没上新玩具了，仿造xray的ech功能重复造了个新轮子。

第一步，将workrs.txt的代码完整复制粘贴到workers里面
第二步，启动ech-workers客户端，启动参数-h看帮助文件
第三步，实在是搞不明白怎么玩，等过两天去油管看看有没有up主折腾这个。


Usage of ./ech-workers:
-dns string
ECH 查询 DNS 服务器 (default "119.29.29.29:53")
-ech string
ECH 查询域名 (default "cloudflare-ech.com")
-f string
服务端地址 (格式: x.x.workers.dev:443)
-ip string
指定服务端 IP（绕过 DNS 解析）
-l string
代理监听地址 (支持 SOCKS5 和 HTTP) (default "127.0.0.1:30000")
-token string
身份验证令牌

更新ech-workers客户端，支持http和socks5混合代理

ech-workers 客户端源码(20251203已更新)
反正是AI写的，我留着也没用😁

抄袭xray的wss ech，又重复造了一个新轮子

# ECH-Tunnel

基于 WebSocket 的安全隧道代理，支持 TCP 转发、SOCKS5 和 HTTP 代理，采用 ECH 技术隐藏 SNI。

## 核心优势：预连接架构

| 特性 | 传统模式 | 预连接模式 |
|------|----------|------------|
| 首包延迟 | 200-500ms（需握手） | 1-10ms**（直接复用） |
| 连接稳定性 | 每次新建 | **预先建立，稳定可靠 |
| 故障感知 | 请求时才发现 | 实时检测，提前预警 |

传统模式：用户请求 → 建TCP → TLS握手 → WS握手 → 发送数据（慢）
预连接：  程序启动 → 预建N个连接 → 用户请求 → 直接发送（快）

## 命令行参数

| 参数 | 说明 | 默认值 |
|------|------|--------|
| -l | 监听地址（必填） | - |
| -f | 服务端地址（客户端必填） | - |
| -ip | 指定连接 IP | - |
| -cert / -key | TLS 证书/密钥 | 自动生成 |
| -token | 认证令牌 | - |
| -cidr | IP 白名单 | 0.0.0.0/0,::/0 |
| -dns | DoH 服务器 | dns.alidns.com/dns-query |
| -ech | ECH 查询域名 | cloudflare-ech.com |
| -n | 预连接通道数 | 3 |

## 使用示例

### 服务端

# 基本启动（自签名证书）
ech-tunnel -l wss://0.0.0.0:8443/tunnel

# 使用证书 + 认证
ech-tunnel -l wss://0.0.0.0:443/tunnel -cert cert.pem -key key.pem -token secret123

### 客户端

# SOCKS5/HTTP 代理
ech-tunnel -l proxy://127.0.0.1:1080 -f wss://server.com:8443/tunnel

# 带认证的代理
ech-tunnel -l proxy://user:pass@127.0.0.1:1080 -f wss://server.com:8443/tunnel -token secret123

# TCP 端口转发（支持多规则）
ech-tunnel -l tcp://127.0.0.1:8080/example.com:80,127.0.0.1:3389/192.168.1.100:3389 -f wss://server.com:8443/tunnel

# 高并发场景（增加通道数）
ech-tunnel -l proxy://127.0.0.1:1080 -f wss://server.com:8443/tunnel -n 10

## 国内 DoH 服务器

| 提供商 | 地址 |
|--------|------|
| 阿里云（默认） | dns.alidns.com/dns-query |
| 腾讯 DNSPod | doh.pub/dns-query |
| 360 安全 DNS | doh.360.cn/dns-query |

## 故障排查

**ECH 查询失败**：更换 DoH -dns doh.pub/dns-query

**连接超时**：增加通道数 -n 5 或检查网络

**认证失败**：确认 -token 两端一致

别看广告，看疗效
真机实测，YouTube点开即播放，进度条随便拖😁

用Gemini 3 pro整了个简易的Windows GUI

小白用AI也能实现简易的应用落地😅