cloudflare zero trust/warp 代理模式配合 openclash分流 以及在容器中使用warp

本文全程基于openwrt ,简单来说 clash 支持wireguard协议 warp也是基于wireguard的。 我们用第三方工具获取wireguard的公钥和私钥即可。

值得注意的是 team模式 不支持代理模式。 用warp/warp+ 才可以

获取 warp+的wireguard 模式key

这里使用第三方的一个cli客户端用来获取key

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
wget  https://github.com/ViRb3/wgcf/releases/download/v2.2.19/wgcf_2.2.19_linux_amd64 

mv wgcf_2.2.19_linux_amd64 cf && chmod +x cf

./cf register #注册
./cf generate #生成配置文件
nano wgcf-account.toml #license_key 修改成你的warp+的收费/推广license_key
#更新
./cf update
./cf generate
./cf status

查看wgcf-profile.conf 文件里面的 PublicKey 和 PrivateKey 以及Interface 第一个ipv4地址默认是172.16.0.2 后面就到了一个比较麻烦地方,需要手撸一个clash配置文件{后面提供了一键脚本}。基本格式如下

1
2
proxies:
  - {name:  cloudflare代理,type: wireguard,server: <你选的cf的ip>,port: 2408,ip: 172.16.0.2,public-key: <你的public-key>,private-key: <你的private-key>,mtu: 1280,udp: true}

给出一个例子

1
2
proxies:
  - {name:  cf节点1,type: wireguard,server: 162.159.192.20,port: 2408,ip: 172.16.0.2,public-key: XXXXXXXXXXXX=,private-key: XXXXX=,mtu: 1280,udp: true}

一键部署

我这里写了好了一个脚本可以直接创建出clash配置文件

1
2
3
mkdir -p /opt/clash-warp-yxip && cd  /opt/clash-warp-yxip #任意目录均可
wget -N https://ghproxy.com/https://raw.githubusercontent.com/joyanhui/file.leiyanhui.com/main/warp-yxip-clash/clash-warp-yxip.sh
bash clash-warp-yxip.sh v4 {public-key}  {private-key}

注意

  • 路由器要有bash环境,opkg install bash
  • clash 要使用 Clash.Meta 内核 也可以加到计划任务定时更新
1
0 7 * * * cd /opt/clash-warp-yxip && bash clash-warp-yxip.sh v4 XXXXXXXX= XXXXXXXXX= && rm -f /etc/openclash/config/clash-warp.yaml && cp clash-warp.yaml /etc/openclash/config/clash-warp.yaml && service openclash restart

更多说明: https://github.com/joyanhui/file.leiyanhui.com/blob/main/warp-yxip-clash/README.md

warp-cli 基本使用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
warp-cli delete  #删除旧配置
warp-cli register
# 如果你有warp+的邀请流量key
warp-cli set-license XXX-XXX-XXX
warp-cli set-mode  proxy #切换到代理模式 默认端口40000
warp-cli disconnect && warp-cli connect #重连

#测试ip 应该返回你的真实ip
curl https://myip4.ipip.net
#当前会话临时代理
export ALL_PROXY=socks5://127.0.0.1:40000 
# 再次测试ip 应该会返回cf的ip,但是有ipip可能会识别成国内ip
curl https://myip4.ipip.net
Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
使用 Hugo 构建
主题 StackJimmy 设计