WARP

Cloudflare WARP 是 Cloudflare 推出的一项网络隐私保护服务, 通过添加WARP出口，访问某些网址可以证明你的清白。(Cloudefare官方中文介绍)，但是官方warp-cli没有arm或者centos7的版本。

WGCF

WGCF是WARP的非官方cli客户端。比如某些系统是arm64，可直接使用现成的二进制文件。

安装wgcf

mkdir wgcf
cd wgcf
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.15/wgcf_2.2.15_linux_amd64
chmod +x wgcf

初次使用需要注册用户并生成配置文件：

./wgcf register
./wgcf generate

将在程序目录中生成wgcf-account.toml和wgcf-profile.conf两个新的文件。

配置wgcf

wgcf-account.toml是你的WARP账户信息，如果你有WARP+账户可以替换成你自己的账户; wgcf-profile.conf是WireGuard的配置文件，下载到本地保存。

修改wgcf-profile.conf

WG连接后是内核层级的软件，会建立自己的虚拟网卡，且WARP客户端均为内网NAT地址，当双栈流量均被WG接管后我们就无法再从原有的IP连接到服务器了。因此在IPv4与IPv6之间必须做一个取舍，以防这样的情况发生。这里建议只接管ipv6，不然你的服务器可能因此失联。

#AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0

修改dns

DNS = 2001:4860:4860::8844
DNS = 9.9.9.10,8.8.8.8,1.1.1.1

可以自己把engage.cloudflareclient.com解析成IP，对Endpoint修改成ipv4或者ipv6保存即可。

安装wireguard客户端。

这里使用的Centos7

sudo yum install epel-release elrepo-release
sudo yum install yum-plugin-elrepo
sudo yum install kmod-wireguard wireguard-tools

ubuntu

sudo apt update && sudo apt install wireguard

reboot重启服务器
其它系统的命令可以参考官方网站

配置Wireguard

服务器重启完成后连上ssh （好像部分ubuntu不需要）

cp wgcf/wgcf-profile.conf /etc/wireguard/wgcf.conf

启动wgcf

#加载内核模块
modprobe wireguard
#检查WG模块加载是否正常
lsmod | grep wireguard

最后开关隧道的命令为：

#开启隧道
sudo wg-quick up wgcf
#关闭隧道
sudo wg-quick down wgcf
# 开机自启
systemctl enable wg-quick@wgcf
systemctl start wg-quick@wgcf

偷偷上网的配置

找到你的服务端的配置文件config.json，修改其中的outbounds标签。

{
"protocol": "freedom",
"settings": {
}
},
# 将其修改成
{
"protocol": "freedom",
"settings": { 
"domainStrategy": "UseIPV6"
}
},

重启偷偷上网服务

service **ray restart

大功告成

Q.E.D.