用 WireGuard 连接 Cloudflare Warp
Warp 是 Cloudflare 推出的一款 VPN
产品,用在加密用户到 Cloudflare 数据中心的流量,确保用户在浏览互联网时不被 ISP 窥探到你访问的内容。目前能够通过到官方下载客户端安装,它的底层协议用的是 WireGuard,因此我们也能从其他工具取得 WireGuard 的配置文件,并用 WireGuard 客户端来连接。
获取 Warp WireGuard 配置文件
我们需要一个叫做 wgcf 的开源工具,它能够轻易的注册 Warp 账号,并下载 WireGuard 配置文件。
首先下载 wgcf 放到 D:\wgcf
文件夹。
Warp+ 是 Warp 的增强版,连接 WireGuard 后打开 Warp 检查页面,如果看到 warp=plus
就表示使用的是 Warp+ 账号。
注册 Warp 账号
把下载的文件解压或者直接重命名为 wgcf.exe
,然后打开命令行窗口执行:
cd D:\wgcf
.\wgcf.exe register
新账号的信息将保存到文件 wgcf-account.toml
。
下载 Warp 的 WireGuard 配置文件
再次在命令行窗口执行:
.\wgcf.exe generate
执行之后就有个新文件 wgcf-profile.conf
,内容类似这样:
[Interface]
PrivateKey = INsqNnm7hoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:88ba:9158:7ec7:1f13:7535/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408
将 Endpoint
的值改成 IP 162.159.193.2:2408
;如果你有 IPv6,则改成 [2606:4700:d0::a29f:c001]:2408
。
为了能访问本地网络,把 AllowedIPs
的 0.0.0.0/0
改成 0.0.0.0/1, 128.0.0.0/1
,以及 ::/0
改成 ::/1, 8000::/1
。
安装 WireGuard 并连接 Warp
到 WireGuard 官网下载然后双击根据提示完成安装。
打开 WireGuard,点击左下角的 新建隧道
,选择刚才的配置文件 wgcf-profile.conf
,加载之后就能连接了。
如果连接不成功,尝试以下两种方法。
- 用 chisel 进行端口转发,参考部署 chisel Socks5 代理
- 使用 IPv6 连接,通过 HE Tunnelbroker 连接 IPv6