全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 10484|回复: 85

wiki-hk-61.8 开启warp教程

  [复制链接]
发表于 2022-6-23 14:35:23 | 显示全部楼层 |阅读模式
本帖最后由 jhsyue 于 2022-6-24 10:53 编辑

update:

大家不要偷鸡枞ip了 鸡枞都哭了







其实跟别的机器没啥不一样
就是不能wireguard开启
另外运行 warp-cli register 需要有 ipv4网关

下面是具体手把手教程

我这里用的debian 11
其他系统请自行更改包地址和发行版代号



  1. 1  装wg 扶墙 实现ipv4网关
  2. 首先你得有一个双栈的vps  否则得去偷鸡枞的ip 具体怎么偷就不写了
  3. 如果你没有双栈鸡 那你本地就必须得有ipv6 否则你连不上小鸡怎么配置?

  4. 配置完就不需要双栈鸡了

  5. 非常简单
  6. 在双栈机器上用ipv6 ssh root@1111:11111::1  到小鸡上 安装好wg
  7. 当然 双栈机器也得装


  8. apt update -y && apt install wireguard -y

  9. 2 配置wg   
  10. ======================================================
  11. 这一步感觉复杂的可以看我置顶的ipip隧道 那个更简单 更好用 !! 按照那个配置号之后
  12. 从下面的第三步开始就行了
  13. ======================================================

  14. 双栈机器
  15. wg genkey | sudo tee /etc/wireguard/server_private.key | wg pubkey | sudo tee /etc/wireguard/server_public.key
  16. 小鸡
  17. wg genkey | sudo tee /etc/wireguard/client_private.key | wg pubkey | sudo tee /etc/wireguard/client_public.key

  18. 双栈机器:
  19. vim /etc/wireguard/wg0.conf

  20. 内容:

  21. [Interface]
  22. Address = 10.10.10.1/24
  23. SaveConfig = true
  24. PrivateKey = [双栈机器server_private.key的内容]
  25. ListenPort = 51820
  26. PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  27. PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

  28. [Peer]
  29. PublicKey = [小鸡上的client_public.key]
  30. AllowedIPs = 10.10.10.2/32

  31. 小鸡:

  32. vim  /etc/wireguard/wg-client0.conf

  33. 内容:

  34. [Interface]
  35. Address = 10.10.10.2/24
  36. DNS = 10.10.10.1
  37. PrivateKey = [小鸡的client_private.key的内容]

  38. [Peer]
  39. PublicKey = [双栈机器server_public.key的内容]
  40. AllowedIPs = 0.0.0.0/0
  41. Endpoint = [双栈机器的ipv6地址]:51820
  42. PersistentKeepalive = 10


  43. 注意 上面的key 都不要带 中括号 []  我加这个是为了看起来清晰
  44. 总结: wg就是各自的Interface  private key配置自己的  Peer的publickKey 配置对面的
  45. 然后各自启动



  46. 双栈机器:
  47. wg-quick up wg0
  48. 小鸡
  49. wg-quick up wg-client0


  50. 然后再小鸡上ping  1.1.1.1 通了就说明搞定
  51. 下面开始装warp

  52. 3 装warp

  53. 小鸡执行

  54. sudo apt-get update
  55. sudo apt-get -y install gnupg
  56. curl https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
  57. echo 'deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ focal main' | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
  58. sudo apt update
  59. sudo apt install cloudflare-warp


  60. 4 注册 warp
  61. 如果前两部没有弄好的话  也就是没有ipv4的路由 那么就会注册失败
  62. warp-cli register  

  63. 成功的 这一步应该返回Success

  64. 然后设置warp跳过ipv6 否则 连上了warp就断网

  65. warp-cli add-excluded-route ::0/0

  66. 重点!!:
  67. 随便加一个假的ipv4 否则断开wg后 warp无法找到出口
  68. inet address 10.0.0.2/24 gateway 10.0.0.1


  69. 链接
  70. warp-cli connect

  71. 这个时候应该就成功了


  72. 然后断开wg
  73. wg-quick down wg-client0

  74. 先链接 生产warp的虚拟网卡和ip后 再断开wg

  75. 然后可以ping一下 1.1.1.1 通了就说明ok

  76. 设置自动链接

  77. warp-cli enable-always-on



  78. 完事


  79. 测速环节:

  80. curl -fsSL git.io/speedtest-cli.sh | sudo bash




  81. speedtest -s 34555

复制代码



PS:
配置完就不需要双栈鸡了

鸡枞的debian11模板没有ipv6的dns
所以要加一下


  1. vim /etc/resolv.conf

  2. nameserver  2606:4700:4700::1111
  3. nameserver  2606:4700:4700::1001
复制代码



另外如果连不上双栈鸡
可以先关闭双栈机的 防火墙  然后再双栈鸡上开启转发


  1. 临时:
  2. echo 1 > /proc/sys/net/ipv4/ip_forward

  3. 永久:
  4. vim /etc/sysctl.conf

  5. net.ipv4.ip_forward = 1

  6. 保存后执行

  7. sudo sysctl -p
复制代码












发表于 2022-6-23 17:46:30 | 显示全部楼层
本帖最后由 Pastech 于 2022-6-23 17:48 编辑

感觉ipip6隧道用起来要方便一点,转载自群里一位大佬
  1. #IPV6 ONLY 机器
  2. modprobe ip6_tunnel
  3. ip -6 tunnel add tun0 mode ipip6 remote [双栈鸡IPv6地址] local [IPv6鸡地址]
  4. ip link set dev tun0 up
  5. ip addr add 192.168.1.1 peer 192.168.2.1 dev tun0
  6. ip route add 192.168.2.0/24 dev tun0
  7. ip route replace 0.0.0.0/0 via 192.168.2.1
  8. iptables -F

  9. #双栈机器
  10. modprobe ip6_tunnel
  11. ip -6 tunnel add tun0 mode ipip6 remote [IPv6鸡地址] local [双栈鸡IPv6地址]
  12. ip link set dev tun0 up
  13. ip addr add 192.168.2.1 peer 192.168.1.1 dev tun0
  14. ip route add 192.168.1.0/24 dev tun0
  15. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
  16. iptables -F
  17. sysctl -w net.ipv4.ip_forward=1
复制代码


这样操作之后参考楼主的第三步就行了。由于没有给隧道设置持久化,小鸡重启之后就没了,但是warp是可以正常连接的。

点评

这个方案确实更加简单 感谢!  发表于 2022-6-25 17:25
非常牛逼 这个办法好 比wg好得多  发表于 2022-6-23 18:55
 楼主| 发表于 2022-6-23 14:49:31 | 显示全部楼层
f10 发表于 2022-6-23 14:47
双栈机的服务也要一直开着给v6小鸡提供ipv4网关注册warp服务?

不用 注册完了 wg就可以删了
发表于 2022-6-23 14:37:16 | 显示全部楼层
技术贴 绑定哈哈哈哈哈 不过我已经弄好了
发表于 2022-6-23 14:37:36 | 显示全部楼层
卧槽,你早点出教程我就不出鸡了,血亏
发表于 2022-6-23 14:37:49 来自手机 | 显示全部楼层
技术贴一定顶。
发表于 2022-6-23 14:39:04 | 显示全部楼层
厉害了我的哥
发表于 2022-6-23 14:39:39 | 显示全部楼层
技术贴大佬 谢谢 正需要
发表于 2022-6-23 14:40:25 | 显示全部楼层
买了都没空弄,记录一下
 楼主| 发表于 2022-6-23 14:40:32 | 显示全部楼层
xxhjkl 发表于 2022-6-23 14:37
卧槽,你早点出教程我就不出鸡了,血亏

我也是刚收的 手来搞了下啊
发表于 2022-6-23 14:42:29 来自手机 | 显示全部楼层
等一把梭脚本搞
发表于 2022-6-23 14:44:01 | 显示全部楼层
牛逼,等会儿试试
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 06:53 , Processed in 0.066180 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表