在centOS上面利用wgcf使用CF WARP作为出口(可解锁netflix,实测可看《绝命毒师》)

VPS相关

本文最后更新于 2021年3月18日   请注意这期间内容可能有所更改

首先需要通过WGCF(官方地址)来在服务器上面连接CF WARP作为出口。

执行以下命令:

mkdir wgcf
cd wgcf
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.3/wgcf_2.2.3_linux_amd64
或者使用本站镜像(同时支持ipv6与ipv4)
wget -O wgcf https://btpanel.loukky.com/wgcf/wgcf_2.2.3_linux_amd64
chmod +x wgcf

初次使用需要注册用户并生成配置文件:

./wgcf register
./wgcf generate

如果提示429的话就多试几次

随后你就可以在程序目录中找到wgcf-account.tomlwgcf-profile.conf两个新生成的文件。前者是你的WARP账户信息,如果你有WARP+账户可以替换成你自己的账户;后者就是WireGuard的配置文件了,下载到本地保存。

其中可以自己把engage.cloudflareclient.com解析成IP,对Endpoint修改成ipv4或者ipv6保存即可。

WG连接后是内核层级的软件,会建立自己的虚拟网卡,且WARP客户端均为内网NAT地址,当双栈流量均被WG接管后我们就无法再从原有的IP连接到服务器了。因此在IPv4与IPv6之间我们必须做一个取舍,以防这样的情况发生。

修改配置文件就两种情况:

①上文图中11行Endpoint修改为162.159.192.1:2408,删除掉第9行接管本地IPv4路由的配置
②上文图中11行Endpoint修改为[2606:4700:d0::a29f:c001]:2408,删除掉第10行接管本地IPv6路由的配置

接下来就是安装wireguard客户端。

centos7可以使用以下命令安装:

$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools

更多命令可以参考官方网站:https://www.wireguard.com/install/

安装好以后记得重启下VPS。

把刚刚下载好的配置文件wgcf-profile.conf上传至/etc/wireguard,然后修改下配置文件,其中DNS建议同时添加上IPV4与IPV6的DNS,这里使用的Cloudflare的DNS。

  • For IPv4: 1.1.1.1 and 1.0.0.1
  • For IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001

同时记得如果需要cf warp的IPV6就删掉 AllowedIPs = 0.0.0.0/0,如果需要cf warp的ipv4就删掉 AllowedIPs = ::/0。

记住不要两个同时启用,不然会导致你vps原本的ip地址无法连接上去。博主就上了这个当。

最后保存配置文件,修改文件名为wgcf.conf 然后继续:

#加载内核模块
modprobe wireguard
#检查WG模块加载是否正常
lsmod | grep wireguard

最后开关隧道的命令为:

#开启隧道
sudo wg-quick up wgcf
#关闭隧道
sudo wg-quick down wgcf

如果VPS出口没有走ipv6的话,需要这样做

编辑  /etc/gai.conf 文件(没有的话就新建),修改为以下内容:

label ::1/128 0
label ::/0 1
label fd01::/16 1
label 2002::/16 2
label ::/96 3
label ::ffff:0:0/96 4
label fec0::/10 5
label fc00::/7 6
label 2001:0::/32 7
precedence ::1/128 50
precedence ::/0 40
precedence fd01::/16 40
precedence 2002::/16 30
precedence ::/96 20
precedence ::ffff:0:0/96 10

对了附上成功解锁NF的截图,注意可看《绝命毒师》:

至于前文AllowIPs讲的非常简单,只用了仅保留IPv4/IPv6其一,其实可以不必如此,它是以路由表的形式接管流量,你可以自己通过修改参数自己指定路由表的内容。这里就不展开讲了,附一个从loc大佬那里拿来的IP库(点击下载)。

本文参考:

https://luotianyi.vc/5252.html

https://www.wireguard.com/install/

https://luotianyi.vc/4500.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据