KVM架构VPS通过Cloudflare WARP添加额外IPv4/IPv6获得原生IP,隐藏真实IP,解锁Netflix和Google验证码
视频教程: Youtube 。
启用ws+tls,虽然能让模拟正常网络请求,但是还是可能会暴露我们的真实IP。而且有的VPS的IP访问比如Netflix网站、Google视为异常用户,启用Cloudflare WARP则可以解决这些问题。
更新信息
流媒体解锁守护进程,定时5分钟检查一次,遇到不解锁时更换 WARP IP,直至刷成功。 优点: 占用系统资源最小化。 缺点: 不能像 screen 那么直观看到结果
bash <(curl -sSL https://raw.githubusercontent.com/fscarmen/warp_unlock/main/unlock.sh)wget -N https://cdn.jsdelivr.net/gh/fscarmen/warp/docker.sh && bash docker.sh [option] [lisence] ## 安装 docker、拉镜像和安装容器 docker exec -it wgcf sh #部分系统在容器外 docker exec -it wgcf wg-quick up wgcf 不行,一定要分开执行的。进入容器 wg-quick up wgcf; exit #运行 WGCF 并退出容器。
wget -N https://cdn.jsdelivr.net/gh/fscarmen/warp/docker.sh && bash docker.sh [option] [lisence] ## 安装 docker、拉镜像和安装容器 docker exec -it wgcf sh #部分系统在容器外 docker exec -it wgcf wg-quick up wgcf 不行,一定要分开执行的。进入容器 wg-quick up wgcf; exit #运行 WGCF 并退出容器。 
一、环境信息
- 系统:Debian GNU/Linux 10
- VPS: racknerd
二、使用背景
WARP是Cloudflare提供的一项基于WireGuard的网络流量安全及加速服务,能够让你通过连接到Cloudflare的边缘节点实现隐私保护及链路优化。它可以帮我解决以下常见问题:
- WARP 网络出入口均为双栈 (IPv4/IPv6),因此单栈服务器可以连接到 WARP 来获取额外的网络连通性支持:
- IPv6 Only VPS 可获得 IPv4 网络的访问能,不再局限于 DNS64 的束缚,能自定义任意 DNS 解析服务器。对使用某科学的上网工具有奇效。
- IPv4 Only VPS 可获得 IPv6 网络的访问能力,可作为 IPv6 Only VPS 的 SSH 跳板。此外 WARP 的 IPv6 网络的质量比
HE IPv6 Tunnel Broker甚至自带的都要好,很少绕路。
- WARP 对外访问网络的 IP 被很多网站视为真实用户,即所谓的 “原生” IP,可以解除某些网站基于IP的封锁限制:
- 解锁Netflix非自制剧;
- 跳过Google验证码;
- 解除Google学术访问限制;
- 解除YouTube Premium定位漂移和地区限制;
三、使用方法
- 获取脚本
wget -N --no-check-certificate https://cdn.jsdelivr.net/gh/kkkyg/CFwarp/CFwarp.sh && chmod +x CFwarp.sh- 执行脚本(我是root用户)
./CFwarp.sh- 添加WARP虚拟IP4和IPV6
这里我的是纯IPv4的VPS,所以我需要添加WARP虚拟IPV4和IPv6,如下图:
以上脚本得到的ip不一定可以解锁netflix,并且ipv6基本上都不能看netflix全区了,可以使用以下脚本:
脚本特点
- 支持 Warp+ 账户,附带第三方刷 Warp+ 流量和升级内核 BBR 脚本
- 普通用户友好的菜单,进阶者通过后缀选项快速搭建
- 智能判断vps操作系统:Ubuntu 18.04、Ubuntu 20.04、Debian 10、Debian 11、CentOS 7、CentOS 8,请务必选择 LTS 系统;
智能判断硬件结构类型:AMD 或者 ARM - 结合 Linux 版本和虚拟化方式,自动优选三个 WireGuard 方案。
网络性能方面:内核集成 WireGuard>安装内核模块>BoringTun>wireguard-go - 智能判断 WGCF 作者 github库的最新版本 (Latest release)
- 智能分析内网和公网IP生成 WGCF 配置文件
- 输出结果,提示是否使用 WARP IP ,IP 归属地
WARP好处
- 解锁奈飞流媒体
- 避免 Google 验证码或是使用 Google 学术搜索
- 可调用 IPv4 接口,使青龙和V2P等项目能正常运行
- 由于可以双向转输数据,能做对方VPS的跳板和探针,替代 HE tunnelbroker
- 能让 IPv6 only VPS 上做的节点支持 Telegram
- IPv6 建的节点能在只支持 IPv4 的 PassWall、ShadowSocksR Plus+ 上使用
运行脚本
首次运行
wget -N https://cdn.jsdelivr.net/gh/fscarmen/warp/menu.sh && bash menu.sh [option] [lisence]
再次运行
warp [option] [lisence]
| [option] 变量1 变量2 | 具体动作说明 |
|---|---|
| h | 帮助 |
| 1 | 原生IPv4 -> (原生IPv4 + WARP IPv6) 或者 原生IPv6 -> (WARP IPv4 + 原生IPv6) |
| 1 lisence name | 把 WARP+ Lisence 和设备名添加进去,如 bash menu.sh 1 N5670ljg-sS9jD334-6o6g4M9F Goodluck |
| 2 | 原无论任何状态 -> WARP 双栈 |
| 2 lisence name | 把 WARP+ Lisence 和设备名添加进去,如 bash menu.sh 2 N5670ljg-sS9jD334-6o6g4M9F Goodluck |
| o | WARP 开关,脚本主动判断当前状态,自动开或关 |
| u | 卸载 Warp |
| n | 断网时,用于刷WARP网络 (WARP bug) |
| b | 升级内核、开启BBR及DD |
| d | 免费 WARP 账户升级 WARP+ |
| d lisence | 在上面基础上把 WARP+ Lisence 添加进去,如 bash menu.sh d N5670ljg-sS9jD334-6o6g4M9F |
| p | 刷 Warp+ 流量 |
| c | 安装 WARP Linux Client,开启 Socks5 代理模式 |
| c lisence | 在上面基础上把 WARP+ Lisence 添加进去,如 bash menu.sh c N5670ljg-sS9jD334-6o6g4M9F |
| r | WARP Linux Client 开关 |
| v | 同步脚本至最新版本 |
| i | 更换 WARP IP |
| 其他或空值 | 菜单界面 |
举例:想为 IPv4 的甲骨文添加 Warp 双栈,首次运行
wget -N https://cdn.jsdelivr.net/gh/fscarmen/warp/menu.sh && bash menu.sh 2
或者再次运行
warp 2
WARP+ License 及 ID 获取
以下是使用WARP和Team后 Argo 2.0 的官方介绍:Argo 2.0: Smart Routing Learns New Tricks
引用Luminous大神原话:实际测试WARP+在访问非CF的网站速度上和免费版没有差异,只有在访问CloudFlare的站点时付费版会通过Argo类似的技术通过与目标较近的数据中心前往源站,而免费版是仅限于连接地前往源站,仅此而已。
WARP 网络接口数据,临时、永久关闭和开启
WireGuard 网络接口数据,查看 wg
临时关闭和开启 WARP(reboot重启后恢复开启) warp o 官方原始指令 wg-quick down wgcf ,恢复启动 wg-quick up wgcf
禁止开机启动 systemctl disable --now wg-quick@wgcf,恢复开机启动 systemctl enable --now wg-quick@wgcf
WARP Teams 获取并用于 Linux 的方法
感谢 TonyLCH 提供的资讯 #26 ,由于Team是无限制的,省去了刷 WARP+ 流量。方法大体: 1.安装通安卓模拟器,并在上面安装 1.1.1.1 apk连上 2.连上 teams 后抓包,把获取到的信息替换到wgcf.conf配置文件里
具体原创文章:Cloudflare for Teams Wireguard Config
感谢 asterriya 提供的资讯 #42 轻松获取 Team 账户,~~~而不需要用传统方法:注册Cloudflare--申请team--填邮箱--填验证码~~~ 具体操作视频:How to Use unlimited WARP+ for free with Cloudflare Teams
Download 下载:
感谢 Misaka 落地图文说明:https://blog.misaka.rest/202112/291.html
视频:https://www.bilibili.com/video/BV1gU4y1K7of/
WARP原理
WARP是CloudFlare提供的一项基于WireGuard的网络流量安全及加速服务,能够让你通过连接到CloudFlare的边缘节点实现隐私保护及链路优化。
其连接入口为双栈(IPv4/IPv6均可),且连接后能够获取到由CF提供基于NAT的IPv4和IPv6地址,因此我们的单栈服务器可以尝试连接到WARP来获取额外的网络连通性支持。这样我们就可以让仅具有IPv6的服务器访问IPv4,也能让仅具有IPv4的服务器获得IPv6的访问能力。
- 为仅IPv6服务器添加IPv4
原理如图,IPv4的流量均被WARP网卡接管,实现了让IPv4的流量通过WARP访问外部网络。 
- 为仅IPv4服务器添加IPv6
原理如图,IPv6的流量均被WARP网卡接管,实现了让IPv6的流量通过WARP访问外部网络。 
- 双栈服务器置换网络
有时我们的服务器本身就是双栈的,但是由于种种原因我们可能并不想使用其中的某一种网络,这时也可以通过WARP接管其中的一部分网络连接隐藏自己的IP地址。至于这样做的目的,最大的意义是减少一些滥用严重机房出现验证码的概率;同时部分内容提供商将WARP的落地IP视为真实用户的原生IP对待,能够解除一些基于IP识别的封锁。 
- 网络性能方面:内核集成>内核模块>wireguard-go
Linux 5.6 及以上内核则已经集成了 WireGuard ,可以用 hostnamectl或uname -r查看版本。
甲骨文是 KVM 完整虚拟化的 VPS 主机,而官方系统由于版本较低,在不更换内核的前提下选择 "内核模块" 方案。如已升级内核在5.6及以上,将会自动选择 “内核集成” 方案。
EUserv是 LXC 非完整虚拟化 VPS 主机,共享宿主机内核,不能更换内核,只能选择 "wireguard-go" 方案。
简单总结就是先运行一键脚本:
wget -N https://cdn.jsdelivr.net/gh/fscarmen/warp/menu.sh && bash menu.sh
安装选择2简体中文,然后选择3为 ipv4 only添加双栈网络接口,然后选择3使用免费账户,下面选择1 IPv4 (默认)
安装成功后运行命令 warp i (更换支持 Netflix 的IP)就可以得到解锁netflix全部节目的ip了。
作者github地址:https://github.com/fscarmen/warp
