用 WireGuard 连接 Cloudflare Warp

2021-05-29

Warp 是 Cloudflare 推出的一款 VPN 产品，用在加密用户到 Cloudflare 数据中心的流量，确保用户在浏览互联网时不被 ISP 窥探到你访问的内容。目前能够通过到官方下载客户端安装，它的底层协议用的是 WireGuard，因此我们也能从其他工具取得 WireGuard 的配置文件，并用 WireGuard 客户端来连接。

获取 Warp WireGuard 配置文件

我们需要一个叫做 wgcf 的开源工具，它能够轻易的注册 Warp 账号，并下载 WireGuard 配置文件。首先下载 wgcf 放到 D:\wgcf 文件夹。

Warp+ 是 Warp 的增强版，连接 WireGuard 后打开 Warp 检查页面，如果看到 warp=plus 就表示使用的是 Warp+ 账号。

注册 Warp 账号

把下载的文件解压或者直接重命名为 wgcf.exe，然后打开命令行窗口执行：

cd D:\wgcf
.\wgcf.exe register

新账号的信息将保存到文件 wgcf-account.toml。

下载 Warp 的 WireGuard 配置文件

再次在命令行窗口执行：

.\wgcf.exe generate

执行之后就有个新文件 wgcf-profile.conf，内容类似这样：

[Interface]
PrivateKey = INsqNnm7hoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:88ba:9158:7ec7:1f13:7535/128
DNS = 1.1.1.1
MTU = 1280

[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408

将 Endpoint 的值改成 IP 162.159.193.2:2408；如果你有 IPv6，则改成 [2606:4700:d0::a29f:c001]:2408。

为了能访问本地网络，把 AllowedIPs 的 0.0.0.0/0 改成 0.0.0.0/1, 128.0.0.0/1，以及 ::/0 改成 ::/1, 8000::/1。

安装 WireGuard 并连接 Warp

到 WireGuard 官网下载然后双击根据提示完成安装。打开 WireGuard，点击左下角的 新建隧道，选择刚才的配置文件 wgcf-profile.conf，加载之后就能连接了。

如果连接不成功，尝试以下两种方法。

用 chisel 进行端口转发，参考部署 chisel Socks5 代理
使用 IPv6 连接，通过 HE Tunnelbroker 连接 IPv6