不晓得内网是否互通,我测试了三台都不行,可能是配置方法有误?
安装官方客户端
apt-get update && apt-get install gnupg -y && apt-get install lsb-release -y && curl -fsSL https:_//pkg.cloudflareclient.com/pubkey.gpg | gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg && echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | tee /etc/apt/sources.list.d/cloudflare-client.list && apt-get update && apt-get install cloudflare-warp -y_
CLI 注册
要使用终端注册设备,请执行以下操作:
下载外部链接图标 打开外部链接并安装 WARP 软件包。
打开终端窗口。确保您以当前用户身份登录终端,而不是以 root 用户身份登录。
使用您组织的团队名称:
$ warp-cli teams-enroll <your-team-name>“复制” 按钮
在打开的浏览器窗口中,完成组织所需的身份验证步骤。
通过身份验证后,您将看到一个 “成功” 页面和一个对话框,提示您打开链接。
选择打开链接。
在终端中验证注册:
$ warp-cli account“复制” 按钮
缺少注册的问题
注册过程可能需要几分钟才能完成。如果注册仍然丢失,请手动将身份验证令牌从浏览器复制到 WARP 客户端:
- 在 “成功” 页上,右键单击并选择 “查看页面源”。
- 找到包含令牌的 HTML 元数据标记。例如
<meta http-equiv="refresh" content"=0;url=com.cloudflare.warp://acmecorp.cloudflareaccess.com/auth?token=yeooilknmasdlfnlnsadfojDSFJndf_kjnasdf..." /> - 复制 URL 字段:
com.cloudflare.warp://<your-team-name>.cloudflareaccess.com/auth?token=<your-token>例如
warp-cli teams-enroll-token com.cloudflare.warp://fy-ssh.cloudflareaccess.com/auth?token=eyJhbGciOiJSUzI1NiIsImtpZCI6IjViNzg4ZjlkNTQwNjEyOTQ3MTc3N2YzZGYzMmRhYzg4MjY5ZDE2MGIxMmNhY2VkY2VkNDcxMzhlYjM1M2E0ZjAifQ.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.N-Acg_nilP75UbQlUGfCRGQtiZKcBehaydDdXWp_4Hwu_udacdgKyzTbDqpDh_WIfXSwl1GpenVeM_lONTIMdi4rYSRBuusv8OlO6iU-CVmzlVXPja64FJXKeqOdXhVQZAO38zlbv-rDa2107GbgL0njbFymZSO3rgbRqNAn7wLozC5y44DGmiFz7YaXBeQSNAIuxd9TeZ1IFKLuKJWqj3fOjE1OBjFYP5EgCDB03mPR_ZEFO3zWFyKhq33vTIzkSQqwqOXJMyy76oeQGhIwJQDGAy5goo_u9MsRg4wNxASiQIi6kIILouvcjbR13L8TkWamoLJLqKQSFa7KWs7e-w
在终端中,使用上一步中获取的 URL 运行以下命令。
$ warp-cli teams-enroll-token com.cloudflare.warp://<your-team-name>.cloudflareaccess.com/auth?token=<your-token>
如果收到 API 错误,则令牌已过期。通过刷新网页生成一个新令牌,并从页面源中快速获取新令牌。
如果未将 WARP 配置为自动连接,请手动打开 WARP:
$ warp-cli connect
设备现在受组织的零信任策略保护。有关所有可用命令的更多信息,请运行 。warp-cli --help
注册成功登录成功后,小鸡的ssh就可以失联了。
防失联
安装 WireGuard
Ubuntu 20.04
首先更新软件包列表:
apt update
然后安装依赖包:
sudo apt -y install net-tools openresolv
最后安装 WireGuard-Tools:
sudo apt install wireguard
Debian 10
首先安装必要的软件包:
apt install sudo lsb-release -y
添加 backports 源:
echo "deb <http://deb.debian.org/debian> $(lsb_release -sc)-backports main" | sudo tee /etc/apt/sources.list.d/backports.list
sudo apt update
安装依赖包:
sudo apt -y --no-install-recommends install net-tools iproute2 openresolv dnsutils linux-headers-$(uname -r)
安装 WireGuard-Tools:
sudo apt --no-install-recommends install wireguard-tools wireguard-dkms
注意:Debian 10 部分内核下 linux-headers 无法通过 apt-get install linux-headers-$(uname -r) 完成安装,可尝试如下解决方法:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
reboot
sudo apt-get install linux-headers-$(uname -r) -y
安装 wgcf
如果需要在 VPS 服务器上使用 Warp,我们还需要安装 wgcf 工具。你可以在 https://github.com/ViRb3/wgcf 上找到最新版本。
首先创建文件夹:
mkdir warp && cd warp
然后下载并安装 wgcf(请自行根据当前 GitHub 最新版替换以下下载地址):
wget -O wgcf <https://github.com/ViRb3/wgcf/releases/download/v2.2.4/wgcf_2.2.4_linux_amd64>
赋予执行权限:
chmod +x wgcf
配置 Warp
现在我们开始配置 Warp。
首先注册 Warp 账户(回车选择 Y 同意协议):
./wgcf register
然后生成 WireGuard 配置文件:
./wgcf generate
之后输入 ifconfig 查看当前 VPS 出口网卡的 IP 地址。
接下来,使用文本编辑器打开 wgcf-profile.conf 文件,并将以下两行内容添加到 [Interface] 部分的最后:
PostUp = ip rule add from [上面查出的IP] lookup main
PostDown = ip rule delete from [上面查出的IP] lookup main
最终的格式应该如下:
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxx
Address = xxx.xx.x.x/xx
Address = xxxx:xxxx:xxxx:xxxx:xxx:xxx:xxxx:xxxx/xxx
DNS = 1.1.1.1
MTU = xxxx
PostUp = ip rule add from xxx.xx.xxx.xxx lookup main
PostDown = ip rule delete from xxx.xx.xxx.xxx lookup main
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408
保存好生成的 wgcf-account.toml 和 wgcf-profile.conf 文件。
启动 WireGuard
将生成的 wgcf-profile.conf 文件复制到 /etc/wireguard/ 目录下,并重命名为 wgcf.conf:
sudo cp wgcf-profile.conf /etc/wireguard/wgcf.conf
启动 WireGuard,检查是否有报错。如果没有报错,输入 ip a 命令应该能够看到 wgcf 的网络接口。
确认一切正常后,输入以下命令停止运行 WireGuard:
sudo wg-quick down wgcf
后台运行
你可以使用以下命令来管理 WireGuard 的后台运行:
# 启用守护进程
sudo systemctl start wg-quick@wgcf
# 设置开机启动
sudo systemctl enable wg-quick@wgcf
# 查看状态
sudo systemctl status wg-quick@wgcf
# 停止
sudo systemctl stop wg-quick@wgcf
# 重启
sudo systemctl restart wg-quick@wgcf
运行后,你可以通过以下命令检查相应的 IPv4 和 IPv6 地址:
# IPv4
wget -qO- ip.gs
# IPv6 Only VPS
wget -qO- -6 ip.gs
如果 IPv4 检测显示的地址以 8.xxx 开头,表示部署成功。
注意:一定概率下,启动后 VPS 会完全没网。这时只需通过 sudo systemctl restart wg-quick@wgcf 重启服务再次尝试即可。不确定是什么原因导致的。
测试 Netflix 解锁
安装 curl 和 jq 工具:
apt install curl jq -y
然后运行以下命令进行 Netflix 解锁测试:
bash <(curl -sSL "<https://github.com/CoiaPrant/MediaUnlock_Test/raw/main/check.sh>")
欢迎指出任何有错误或不够清晰的表达,可以在下面评论区评论。
