在centOS上面利用wgcf使用CF WARP作为出口（可解锁netflix，实测可看《绝命毒师》）

本文最后更新于 2023年1月14日   请注意相关内容可能已过时

首先需要通过WGCF（官方地址）来在服务器上面连接CF WARP作为出口。

执行以下命令：

mkdir wgcf
cd wgcf
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.15/wgcf_2.2.15_linux_amd64
或者使用本站镜像（同时支持ipv6与ipv4）
wget -O wgcf https://down.loukky.com/wgcf/wgcf_2.2.15_linux_amd64
chmod +x wgcf

注:如需要其他平台请自行通过github替换下载链接

初次使用需要注册用户并生成配置文件：

./wgcf register
./wgcf generate

如果提示429的话就多试几次

随后你就可以在程序目录中找到wgcf-account.toml和wgcf-profile.conf两个新生成的文件。前者是你的WARP账户信息，如果你有WARP+账户可以替换成你自己的账户；后者就是WireGuard的配置文件了，下载到本地保存。

其中可以自己把engage.cloudflareclient.com解析成IP，对Endpoint修改成ipv4或者ipv6保存即可。

WG连接后是内核层级的软件，会建立自己的虚拟网卡，且WARP客户端均为内网NAT地址，当双栈流量均被WG接管后我们就无法再从原有的IP连接到服务器了。因此在IPv4与IPv6之间我们必须做一个取舍，以防这样的情况发生。

修改配置文件就两种情况：

①上文图中11行Endpoint修改为162.159.192.1:2408，删除掉第9行接管本地IPv4路由的配置
②上文图中11行Endpoint修改为[2606:4700:d0::a29f:c001]:2408，删除掉第10行接管本地IPv6路由的配置

接下来就是安装wireguard客户端。

centos7可以使用以下命令安装：

$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools

更多命令可以参考官方网站：https://www.wireguard.com/install/

安装好以后记得重启下VPS。

把刚刚下载好的配置文件wgcf-profile.conf上传至/etc/wireguard，然后修改下配置文件，其中DNS建议同时添加上IPV4与IPV6的DNS，这里使用的Cloudflare的DNS。

• For IPv4: 1.1.1.1 and 1.0.0.1
• For IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001

同时记得如果需要cf warp的IPV6就删掉 AllowedIPs = 0.0.0.0/0，如果需要cf warp的ipv4就删掉 AllowedIPs = ::/0。

记住不要两个同时启用，不然会导致你vps原本的ip地址无法连接上去。博主就上了这个当。

最后保存配置文件，修改文件名为wgcf.conf 然后继续：

#加载内核模块
modprobe wireguard
#检查WG模块加载是否正常
lsmod | grep wireguard

最后开关隧道的命令为：

#开启隧道
sudo wg-quick up wgcf
#关闭隧道
sudo wg-quick down wgcf

---

如果VPS出口没有走ipv6的话，需要这样做

编辑  /etc/gai.conf 文件（没有的话就新建），修改为以下内容：

label ::1/128 0
label ::/0 1
label fd01::/16 1
label 2002::/16 2
label ::/96 3
label ::ffff:0:0/96 4
label fec0::/10 5
label fc00::/7 6
label 2001:0::/32 7
precedence ::1/128 50
precedence ::/0 40
precedence fd01::/16 40
precedence 2002::/16 30
precedence ::/96 20
precedence ::ffff:0:0/96 10

对了附上成功解锁NF的截图，注意可看《绝命毒师》：

至于前文AllowIPs讲的非常简单，只用了仅保留IPv4/IPv6其一，其实可以不必如此，它是以路由表的形式接管流量，你可以自己通过修改参数自己指定路由表的内容。这里就不展开讲了，附一个从loc大佬那里拿来的IP库（点击下载）。

本文参考：

https://luotianyi.vc/5252.html

https://www.wireguard.com/install/

https://luotianyi.vc/4500.html