本文最后更新于 2023年1月14日 请注意相关内容可能已过时
首先需要通过WGCF(官方地址)来在服务器上面连接CF WARP作为出口。
执行以下命令:
mkdir wgcf
cd wgcf
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.15/wgcf_2.2.15_linux_amd64
或者使用本站镜像(同时支持ipv6与ipv4)
wget -O wgcf https://down.loukky.com/wgcf/wgcf_2.2.15_linux_amd64
chmod +x wgcf
注:如需要其他平台请自行通过github替换下载链接
初次使用需要注册用户并生成配置文件:
./wgcf register
./wgcf generate
如果提示429的话就多试几次
随后你就可以在程序目录中找到wgcf-account.toml
和wgcf-profile.conf
两个新生成的文件。前者是你的WARP账户信息,如果你有WARP+账户可以替换成你自己的账户;后者就是WireGuard的配置文件了,下载到本地保存。
其中可以自己把engage.cloudflareclient.com
解析成IP,对Endpoint
修改成ipv4或者ipv6保存即可。
WG连接后是内核层级的软件,会建立自己的虚拟网卡,且WARP客户端均为内网NAT地址,当双栈流量均被WG接管后我们就无法再从原有的IP连接到服务器了。因此在IPv4与IPv6之间我们必须做一个取舍,以防这样的情况发生。
修改配置文件就两种情况:
①上文图中
11
行Endpoint修改为162.159.192.1:2408
,删除掉第9
行接管本地IPv4路由的配置
②上文图中11
行Endpoint修改为[2606:4700:d0::a29f:c001]:2408
,删除掉第10
行接管本地IPv6路由的配置
接下来就是安装wireguard客户端。
centos7可以使用以下命令安装:
$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools
更多命令可以参考官方网站:https://www.wireguard.com/install/
安装好以后记得重启下VPS。
把刚刚下载好的配置文件wgcf-profile.conf
上传至/etc/wireguard,然后修改下配置文件,其中DNS建议同时添加上IPV4与IPV6的DNS,这里使用的Cloudflare的DNS。
- For IPv4: 1.1.1.1 and 1.0.0.1
- For IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001
同时记得如果需要cf warp的IPV6就删掉 AllowedIPs = 0.0.0.0/0,如果需要cf warp的ipv4就删掉 AllowedIPs = ::/0。
记住不要两个同时启用,不然会导致你vps原本的ip地址无法连接上去。博主就上了这个当。
最后保存配置文件,修改文件名为wgcf.conf 然后继续:
#加载内核模块
modprobe wireguard
#检查WG模块加载是否正常
lsmod | grep wireguard
最后开关隧道的命令为:
#开启隧道
sudo wg-quick up wgcf
#关闭隧道
sudo wg-quick down wgcf
如果VPS出口没有走ipv6的话,需要这样做
编辑 /etc/gai.conf 文件(没有的话就新建),修改为以下内容:
label ::1/128 0 label ::/0 1 label fd01::/16 1 label 2002::/16 2 label ::/96 3 label ::ffff:0:0/96 4 label fec0::/10 5 label fc00::/7 6 label 2001:0::/32 7 precedence ::1/128 50 precedence ::/0 40 precedence fd01::/16 40 precedence 2002::/16 30 precedence ::/96 20 precedence ::ffff:0:0/96 10
对了附上成功解锁NF的截图,注意可看《绝命毒师》:
至于前文AllowIPs讲的非常简单,只用了仅保留IPv4/IPv6其一,其实可以不必如此,它是以路由表的形式接管流量,你可以自己通过修改参数自己指定路由表的内容。这里就不展开讲了,附一个从loc大佬那里拿来的IP库(点击下载)。
本文参考:
https://luotianyi.vc/5252.html
https://www.wireguard.com/install/
https://luotianyi.vc/4500.html
useful