wiki-hk-61.8 开启warp教程

121次阅读

共计 5924 个字符,预计需要花费 15 分钟才能阅读完成。

update:

大家不要偷鸡枞 ip 了 鸡枞都哭了

其实跟别的机器没啥不一样
就是不能 wireguard 开启
另外运行 warp-cli register 需要有 ipv4 网关

下面是具体手把手教程

我这里用的 debian 11
其他系统请自行更改包地址和发行版代号

  3. 1  装 wg 扶墙 实现 ipv4 网关
  4. 首先你得有一个双栈的 vps  否则得去偷鸡枞的 ip 具体怎么偷就不写了
  5. 如果你没有双栈鸡 那你本地就必须得有 ipv6 否则你连不上小鸡怎么配置?
  7. 配置完就不需要双栈鸡了
  9. 非常简单
  10. 在双栈机器上用 ipv6 ssh [email protected]:11111::1  到小鸡上 安装好 wg
  11. 当然 双栈机器也得装
  14. apt update -y && apt install wireguard -y
  16. 2 配置 wg   
  17. ======================================================
  18. 这一步感觉复杂的可以看我置顶的 ipip 隧道 那个更简单 更好用 !! 按照那个配置号之后
  19. 从下面的第三步开始就行了
  20. ======================================================
  22. 双栈机器
  23. wg genkey | sudo tee /etc/wireguard/server_private.key | wg pubkey | sudo tee /etc/wireguard/server_public.key
  24. 小鸡
  25. wg genkey | sudo tee /etc/wireguard/client_private.key | wg pubkey | sudo tee /etc/wireguard/client_public.key
  27. 双栈机器:
  28. vim /etc/wireguard/wg0.conf
  30. 内容:
  32. [Interface]
  33. Address = 10.10.10.1/24
  34. SaveConfig = true
  35. PrivateKey = [双栈机器 server_private.key 的内容]
  36. ListenPort = 51820
  37. PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  38. PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  40. [Peer]
  41. PublicKey = [小鸡上的 client_public.key]
  42. AllowedIPs = 10.10.10.2/32
  44. 小鸡:
  46. vim  /etc/wireguard/wg-client0.conf
  48. 内容:
  50. [Interface]
  51. Address = 10.10.10.2/24
  52. DNS = 10.10.10.1
  53. PrivateKey = [小鸡的 client_private.key 的内容]
  55. [Peer]
  56. PublicKey = [双栈机器 server_public.key 的内容]
  57. AllowedIPs = 0.0.0.0/0
  58. Endpoint = [双栈机器的 ipv6 地址]:51820
  59. PersistentKeepalive = 10
  62. 注意 上面的 key 都不要带 中括号 []  我加这个是为了看起来清晰
  63. 总结: wg 就是各自的 Interface  private key 配置自己的  Peer 的 publickKey 配置对面的
  64. 然后各自启动
  68. 双栈机器:
  69. wg-quick up wg0
  70. 小鸡
  71. wg-quick up wg-client0
  74. 然后再小鸡上 ping  1.1.1.1 通了就说明搞定
  75. 下面开始装 warp
  77. 3 装 warp
  79. 小鸡执行
  81. sudo apt-get update
  82. sudo apt-get -y install gnupg
  83. curl https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg –yes –dearmor –output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
  84. echo ‘deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ focal main’ | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
  85. sudo apt update
  86. sudo apt install cloudflare-warp
  89. 4 注册 warp
  90. 如果前两部没有弄好的话  也就是没有 ipv4 的路由 那么就会注册失败
  91. warp-cli register  
  93. 成功的 这一步应该返回 Success
  95. 然后设置 warp 跳过 ipv6 否则 连上了 warp 就断网
  97. warp-cli add-excluded-route ::0/0
  99. 重点!!:
  100. 随便加一个假的 ipv4 否则断开 wg 后 warp 无法找到出口
  101. inet address 10.0.0.2/24 gateway 10.0.0.1
  104. 链接
  105. warp-cli connect
  107. 这个时候应该就成功了
  110. 然后断开 wg
  111. wg-quick down wg-client0
  113. 先链接 生产 warp 的虚拟网卡和 ip 后 再断开 wg
  115. 然后可以 ping 一下 1.1.1.1 通了就说明 ok
  117. 设置自动链接
  119. warp-cli enable-always-on
  123. 完事
  126. 测速环节:
  128. curl -fsSL git.io/speedtest-cli.sh | sudo bash
  133. speedtest -s 34555

复制代码

PS:
配置完就不需要双栈鸡了

鸡枞的 debian11 模板没有 ipv6 的 dns
所以要加一下

  2. vim /etc/resolv.conf
  4. nameserver  2606:4700:4700::1111
  5. nameserver  2606:4700:4700::1001

复制代码

另外如果连不上双栈鸡
可以先关闭双栈机的 防火墙  然后再双栈鸡上开启转发

  2. 临时:
  3. echo 1 > /proc/sys/net/ipv4/ip_forward
  5. 永久:
  6. vim /etc/sysctl.conf
  8. net.ipv4.ip_forward = 1
  10. 保存后执行
  12. sudo sysctl -p

复制代码

网友回复:

注册 感觉 ipip6 隧道用起来要方便一点,转载自群里一位大佬 #IPV6 ONLY 机器 modprobe ip6_tunnel ip -6 tunnel add tun0 mode ipip6 remote [双栈鸡 IPv6 地址] local [IPv6 鸡地址] ip link set dev tun0 up ip addr add 192.168.1.1 peer 192.168.2.1 dev tun0 ip route add 192.168.2.0/24 dev tun0 ip route replace 0.0.0.0/0 via 192.168.2.1 iptables -F #双栈机器 modprobe ip6_tunnel ip -6 tunnel add tun0 mode ipip6 remote [IPv6 鸡地址] local [双栈鸡 IPv6 地址] ip link set dev tun0 up ip addr add 192.168.2.1 peer 192.168.1.1 dev tun0 ip route add 192.168.1.0/24 dev tun0 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -F sysctl -w net.ipv4.ip_forward= 1 复制代码 这样操作之后参考楼主的第三步就行了。由于没有给隧道设置持久化,小鸡重启之后就没了,但是 warp 是可以正常连接的。

jhsyue 技术贴 绑定哈哈哈哈哈 不过我已经弄好了

Pastech 卧槽,你早点出教程我就不出鸡了,血亏

ChinaDNS 技术贴一定顶。

jhsyue 厉害了我的哥

acewf 技术贴大佬 谢谢 正需要

xxhjkl 买了都没空弄,记录一下

darius 我也是刚收的 手来搞了下啊

dldy 等一把梭脚本搞

gms 牛逼,等会儿试试

注册 不用啊  你本地有 v6 就可以直接 v6 无需双栈鸡

注册 明白了,谢谢大佬!

jhsyue 技术性能高,我是直接 v2 转发,简单够用

f10 不过 还是需要双栈鸡作为 ipv4 网关来注册 warp 否则一直注册失败

hcyme 支持帮顶,溢价又涨了???

jhsyue 技术贴大佬 绑定

Veff 刚 100 买了台玩玩 炒上去再出手

少妇 双栈机的服务也要一直开着给 v6 小鸡提供 ipv4 网关注册 warp 服务?

jhsyue 不用 注册完了 wg 就可以删了

f10 顶大佬~~~

注册 明白了,谢谢大佬!

注册 等一个一键脚本

f10 这个 不能用吗 https://github.com/fscarmen/warp

biggedogs 我之前用的这个一直失败 所以问 tg 的大佬 最后找到了这个办法

yaoruisheng 谢大佬的技术支持

jhsyue 可以的,自己搞了半天没整明白,还是得看大佬手把手教学

mazilong 早点出来就好了 我刚玩不明白出掉了 …

周星辰 我也是下午刚收了一台

ratneo 这是把 cf 当中转  小鸡做落地了?

jhsyue 出一台,要的私聊带价来,包 push

注册 顶顶顶,双栈机要一直在嘛

注册 配好就不用双栈鸡了

wxcszh123 楼主牛逼

jhsyue 按照步骤来,第二部提示 WG 密钥错误:

samk9 网络情况如何,适合移动么

xplus 不要点赞,免得涨价

dmxiaoshen 支持原创技术贴

鸡不择食 我也遇到了,输入的 key 不要带上[] 这个符号

重案组曹达华 感觉 ipip6 隧道用起来要方便一点,转载自群里一位大佬 #IPV6 ONLY 机器 modprobe ip6_tunnel ip -6 tunnel add tun0 mode ipip6 remote [双栈鸡 IPv6 地址] local [IPv6 鸡地址] ip link set dev tun0 up ip addr add 192.168.1.1 peer 192.168.2.1 dev tun0 ip route add 192.168.2.0/24 dev tun0 ip route replace 0.0.0.0/0 via 192.168.2.1 iptables -F #双栈机器 modprobe ip6_tunnel ip -6 tunnel add tun0 mode ipip6 remote [IPv6 鸡地址] local [双栈鸡 IPv6 地址] ip link set dev tun0 up ip addr add 192.168.2.1 peer 192.168.1.1 dev tun0 ip route add 192.168.1.0/24 dev tun0 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -F sysctl -w net.ipv4.ip_forward= 1 复制代码 这样操作之后参考楼主的第三步就行了。由于没有给隧道设置持久化,小鸡重启之后就没了,但是 warp 是可以正常连接的。

pangke 多谢大佬,我再试试!

注册 不错, 昨天整半天

注册 全程按照这个操作 但是最后 warp-cli status 会报错,提示 no network 请问这个是什么原因 已经 register 和 connect 了

akkba [email protected]:/etc/wireguard# warp-cli connect Success [email protected]:/etc/wireguard# warp-cli status Status update: No network Success 报错是这样的

厂弟 没有 ipv4 端口 手动随便添加一个 ipv4 地址就行了 没人用的那种地址 加一个 就可以了

厂弟 大佬真不愧是元老 牛逼啊,搞好了了 谢谢大哥

jhsyue [email protected]:~# warp-cli register   Error: Failed to contact the WARP API. 老哥为什么啊?可以 ping PING 192.168.2.1 (192.168.2.1): 56 data bytes 64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=190.395 ms 64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=190.315 ms 64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=192.498 ms ^C— 192.168.2.1 ping statistics —

厂弟 大佬,那这个 V6 地址的中括号还需要输入么?

cristsau 不需要。但是我没搞定。。哎

暖暖的微风 成功,感谢大佬

cristsau ipv6 鸡重启以后连不上 warp 还得这样再来一次吗

注册 最后可能省略了一步 register 成功后需要在网卡中加入一个假的 ipv4 地址 如 inet address 10.0.0.2/24 gateway 10.0.0.1 然后再 warp-cli connect

注册 成功了 感谢大佬

Pastech 我关心的是国内三网如何  

yushum 隧道解君忧

vivalinkin 牛,帮顶

vzne 还是没搞定,可能收到机上软件的影响,等双栈机弄个单纯的环境再搞。

kekeguai 我加帖子里面

f10 笑了

jhsyue 按照楼主教程终于搞定了,能连上了。小鸡重启估计就要重新先连接双栈机,然后才能开启 warp。

柠檬精 不开 warp 直接用也可以吧?方便快捷

注册 用上了白 ** 的 plus

注册 添加 inet address 10.0.0.2/24 gateway 10.0.0.1 出现 -bash: inet: command not found 这种怎么解决

ChinaDNS vim /etc/network/interfaces

dqjdda 偷 ip 是什么意思额。。

pangke 可以了,谢谢,话说获取到 ipv4 后能用 ipv4 连接 ssh 终端吗。我用 ipv4 连接,登录不上

ai2c 实测有效 多谢分享

dqjdda 只能 ipv6 连接吧,我是用双栈机连的

hunter5q 了解了

pangke 那个只是分一个 ipv4 出口 IP 给你.. 跟大内网差不多, 连不上的 你开个双栈的 v2 来代理连接就好了

dqjdda 开启 ipv4 后,怎么实现科学上网呢。求个思路

注册 我缺的是技术吗,我缺的是小鸡

注册 两个方法都能连通对方 10 开头的内网 ip,但 v6 机还是 ping 不通 v4 地址,全丢包

Mintian 为啥不用 dns64

正文完
ip update warp
发表至: hostloc
2022-06-27
 
win11 电脑里搞个xp系统
这个是什么测试脚本
出 wiki 日本 p1预售
请各位18cm推荐比较好的Twitter刷粉平台
一言一句话
-「
热门文章
远程 #居家办公岗位 研发测试专员(2-3 位)WEEX 唯客中文交易所

远程 #居家办公岗位 研发测试专员(2-3 位)WEEX 唯客中文交易所

买新款 macbook air,有什么比官网更优惠的途径吗?

买新款 macbook air,有什么比官网更优惠的途径吗?

看了下 jd,和官网价格一样,有没有别的什么优惠途径。
开车不晕坐车晕,智驾和我没关系?

开车不晕坐车晕,智驾和我没关系?

rt 以后智驾再牛 b 和我这种晕车的是不是没啥关系
鼓吹 AI 的,正如 100 年前的人无法想像手机电脑的时代,也不要用现在的情况想象强 AI 到来时的情况

鼓吹 AI 的,正如 100 年前的人无法想像手机电脑的时代,也不要用现在的情况想象强 AI 到来时的情况

claude 有便宜的渠道嘛?

claude 有便宜的渠道嘛?

偶尔用用,官方充值略贵 用不了那么多