cloudflare zero trust 组网

cloudflare
#cloudflare#warp

#注册cf账号,开通 zero trust

过程略过 记住的你的 <你的warp组织名> 也就是 https://<你的warp组织名> .cloudflareaccess.com 前面这部分。

#配置可信任邮箱后缀

在zero trust 面板 依次点击my team > devices 即可。
最好用自己的域名邮箱,你用公用邮箱地址的话,任何人都可以登陆进来。

#允许代理模式

默认可能不允许客户端切换代理模式 会提示 Error: Operation not authorized in this context.
在zero trust 面板 依次点击 Settings > WARP Client 找到 默认配置文件 Default ,然后点击 Configure 配置 :
Lock WARP switch 关闭
Mode switch 打开 这个选项就是允许客户端切换模式了。
客户下 幸运

#本地登陆

linux下无桌面

plaintext 
warp-cli delete #删除旧的
warp-cli teams-enroll  <你的warp组织名>

会提示让你登陆网页
从任何一个浏览器打开 https://<你的warp组织名> .cloudflareaccess.com/warp 登陆查看源码。按钮附近源码 找到一段

plaintext 
com.cloudflare.warp://<你的warp组织名> .cloudflareaccess.com/auth?token=<token>

复制出来,然后配置token

sh 
warp-cli teams-enroll-token com.cloudflare.warp://<你的warp组织名> .cloudflareaccess.com/auth?token=<token>

成功后没有任何提示。。

然后切换到代理模式,并启动

plaintext 
warp-cli is-mode-switch-allowed # 查看是否允许切换
warp-cli set-mode  proxy
warp-cli connect

ip a 查看 应该不会多出来cfwarp的网卡

#常见问题

Error: Operation not authorized in this
cloudflare 网页控制台 要打开 允许客户端切换模式,参考前面的。
Error: Invalid setting for this account type.
要登陆到teams成功后才可以,token不能有错误
warp-cli teams-enroll-token 报错
应该是token失效,重新打开一个浏览器隐私窗口重新弄一次即可。

第三方客户端 https://github.com/ViRb3/wgcf 可以直接生成clash配置文件

评论