用 WireGuard 连接 Cloudflare Warp

Warp 是 Cloudflare 推出的一款 VPN 产品,用在加密用户到 Cloudflare 数据中心的流量,确保用户在浏览互联网时不被 ISP 窥探到你访问的内容。目前能够通过到官方下载客户端安装,它的底层协议用的是 WireGuard,因此我们也能从其他工具取得 WireGuard 的配置文件,并用 WireGuard 客户端来连接。

 

获取 Warp WireGuard 配置文件


我们需要一个叫做 wgcf 的开源工具,它能够轻易的注册 Warp 账号,并下载 WireGuard 配置文件。 首先下载 wgcf 放到 D:\wgcf 文件夹。

Warp+ 是 Warp 的增强版,连接 WireGuard 后打开 Warp 检查页面,如果看到 warp=plus 就表示使用的是 Warp+ 账号。

 

注册 Warp 账号


把下载的文件解压或者直接重命名为 wgcf.exe,然后打开命令行窗口执行:

cd D:\wgcf
.\wgcf.exe register

新账号的信息将保存到文件 wgcf-account.toml

 

下载 Warp 的 WireGuard 配置文件


再次在命令行窗口执行:

.\wgcf.exe generate

执行之后就有个新文件 wgcf-profile.conf,内容类似这样:

[Interface]
PrivateKey = INsqNnm7hoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:88ba:9158:7ec7:1f13:7535/128
DNS = 1.1.1.1
MTU = 1280

[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408

Endpoint 的值改成 IP 162.159.193.2:2408;如果你有 IPv6,则改成 [2606:4700:d0::a29f:c001]:2408

为了能访问本地网络,把 AllowedIPs0.0.0.0/0 改成 0.0.0.0/1, 128.0.0.0/1,以及 ::/0 改成 ::/1, 8000::/1

 

安装 WireGuard 并连接 Warp


WireGuard 官网下载然后双击根据提示完成安装。 打开 WireGuard,点击左下角的 新建隧道,选择刚才的配置文件 wgcf-profile.conf,加载之后就能连接了。

如果连接不成功,尝试以下两种方法。