Cloudflare WARP的配置 作者: Hogwarts 发布于: 2022-09-26 更新于: 2023-01-06 分类: 默认分类 Cloudflare WARP 给Only IPv4/6 VPS额外添加 IPv6/4 支持。 <!--more--> #一、WARP的原理优势 这篇文章讲的很详细,还有一键脚本。推荐阅读。 [WARP 一键脚本。为 VPS 添加 IPv4、IPv6 或双栈CloudFlare WARP 网络接口和 Socks5 代理。](https://github.com/fscarmen/warp "WARP 一键脚本。为 VPS 添加 IPv4、IPv6 或双栈CloudFlare WARP 网络接口和 Socks5 代理。") #二、WGCF的安装 ##2.1 脚本安装 推荐:P3TERX的[Cloudflare WARP 安装程序 | WARP 一键安装脚本](https://github.com/P3TERX/warp.sh "Cloudflare WARP 安装程序 | WARP 一键安装脚本") # 为 VPS 配置 IPv4 环境,用于 IPv6-Only VPS bash <(curl -fsSL git.io/warp.sh) wg4 # 为 VPS 配置 IPv6 环境,用于 IPv4-Only VPS bash <(curl -fsSL git.io/warp.sh) wg6 ##2.2 手动搭建 ###2.2.1 下载wgcf [WGCF](https://github.com/ViRb3/wgcf "WGCF")是Cloudflare Warp 的跨平台非官方 CLI。 wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.15/wgcf_2.2.15_linux_amd64 chmod +x wgcf 在 Only IPv6 的机器下,可能无法连接 GitHub ,下载到本机后上传即可。 ###2.2.2 注册账号 ./wgcf register 选yes或回车。 ###2.2.3 获取配置文件 ./wgcf generate ###2.2.4 修改wgcf-profile.conf 文件 vim wgcf-profile.conf ####2.2.4.1 IPV6 Only VPS 删除 AllowedIPs = ::/0 行,仅保留 AllowedIPs = 0.0.0.0/0 最后一行 Endpoint = engage.cloudflareclient.com:2408 改为 Endpoint = [2606:4700:d0::a29f:c001]:2408 这个IPv6地址是 ping engage.cloudflareclient.com得来的。 ####2.2.4.2 IPV4 Only VPS 删除 AllowedIPs = 0.0.0.0/0 行,仅保留 AllowedIPs = ::/0 最后一行 Endpoint = engage.cloudflareclient.com:2408 改为 Endpoint = 162.159.192.1:2408 这个IPv4地址是 ping engage.cloudflareclient.com得来的。 ###2.2.5 作为Wireguard 配置文件 mkdir /etc/wireguard cp wgcf-profile.conf /etc/wireguard/wgcf.conf #三、安装 Wireguard - Wireguard的安装需要内核大于5.6。 - 以Debian10为例,默认内核为4.19,则需升级内核。Centos系就更不用说了。 - 本例用 Debian 11 bullseye,默认内核为5.10, 并且使用 root 用户。故可以直接安装。 ##3.1 安装必要的网络工具 apt update && apt upgrade -y apt install curl lsb-release iproute2 openresolv -y ##3.2 安装wireguard及配置工具、内核模块 apt install wireguard openresolv wireguard-tools wireguard-dkms -y ##3.3 状态查询 systemctl start wg-quick@wgcf systemctl status wg-quick@wgcf systemctl enable wg-quick@wgcf ##3.4 检查连通 # IPv4 Only VPS curl -6 ip.p3terx.com # IPv6 Only VPS curl -4 ip.p3terx.com ##3.5 验证优先级 curl ip.p3terx.com 显示 IPv4 地址则代表 IPv4 优先,否则为 IPv6 优先。 ##3.6 修改优先级 IPv4 优先 vim /etc/gai.conf #在末尾添加下面这行配置: precedence ::ffff:0:0/96 100 IPv6 优先 vim /etc/gai.conf #在末尾添加下面这行配置: label 2002::/16 2 - 一般默认是 IPv6 优先。 - 一台荷兰一台巴黎,荷兰默认v6优先,巴黎默认v4优先。不明所以。 #四、关于自定义节点翻墙 ~~以Only IPv6的Scaleway为例,以上的操作仅是VPS获取了IPv6,成为了双栈。但客户端连接也只能通过IPv6连接,Only IPv4的机器不能连接,要想连接只能是通过cloudflare partener 平台CNAME记录。具体操作方法较复杂,教程很多,善用搜索即可。 无论是Only IPv6还是CF自选节点,本人认为都不适合翻墙,遇到好用的节点可能速度很好,但大多时候都是差强人意。不如直接买个好线路的机器为妙。少了好多麻烦。虽然说“人生不死,折腾不已。”这种折腾还是算了吧。 搭建翻墙时,如果对外为IPv4优先的话,因是cloudflare的IP,访问Google时有可能有人机验证。~~ 20221219PS:经测试,将AAAA记录解析并接入CDN,默认的节点速度很差。但测试了以前优选用过的几个IP,没特意筛选,速度很好。荷兰机,移动线路。上面说法有偏颇。 #五、参考教程 - [通过 CF Warp 为 IPv4/6 Only VPS 添加 IPv6/4 支持](https://yjk.im.sb/cf-warp-ipv4-6/ "通过 CF Warp 为 IPv4/6 Only VPS 添加 IPv6/4 支持") - [Cloudflare WARP 给 Linux VPS 云服务器添加原生 IPv4/IPv6 双栈网络](https://p3terx.com/archives/use-cloudflare-warp-to-add-extra-ipv4-or-ipv6-network-support-to-vps-servers-for-free.html "Cloudflare WARP 给 Linux VPS 云服务器添加原生 IPv4/IPv6 双栈网络") - [Cloudflare WARP 一键安装脚本 使用教程](https://p3terx.com/archives/cloudflare-warp-configuration-script.html "Cloudflare WARP 一键安装脚本 使用教程") - [Debian Linux VPS 服务器 WireGuard 安装教程](https://p3terx.com/archives/debian-linux-vps-server-wireguard-installation-tutorial.html "Debian Linux VPS 服务器 WireGuard 安装教程") - [Cloudflare WARP 安装程序 | WARP 一键安装脚本](https://github.com/P3TERX/warp.sh "Cloudflare WARP 安装程序 | WARP 一键安装脚本") - [最新CloudFlare免费CNAME和IP接入教程-无需修改NS直接接入CloudFlare](https://wzfou.com/cloudflare-cname-cdn/ "最新CloudFlare免费CNAME和IP接入教程-无需修改NS直接接入CloudFlare") - [Cloudflare WARP 给服务器额外添加“原生”IPv4/IPv6 网络(解锁Netflix和Google验证码)](https://www.moeelf.com/archives/301.html "Cloudflare WARP 给服务器额外添加“原生”IPv4/IPv6 网络(解锁Netflix和Google验证码)") - [用Cloudflare CDN 如何自定义节点(CF自选IP)/撸CloudFlare Pro](https://www.moeelf.com/archives/10.html "用Cloudflare CDN 如何自定义节点(CF自选IP)/撸CloudFlare Pro") 标签: ipv6, warp, wireguard, cf