这篇文章上次修改于 1157 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

脚本特点

  • 根据不同系统综合情况显示不同的菜单,避免出错
  • 结合 Linux 版本和虚拟化方式,自动优选三个 WireGuard 方案。网络性能方面:内核集成 WireGuard>安装内核模块>wireguard-go
  • 智能判断 WGCF 作者 github库的最新版本 (Latest release)
  • 智能判断vps操作系统:Ubuntu 18.04、Ubuntu 20.04、Debian 10、Debian 11、CentOS 7、CentOS 8,请务必选择 LTS 系统
  • 智能判断硬件结构类型:Architecture 为 AMD 或者 ARM
  • 智能分析内网和公网IP生成 WGCF 配置文件
  • 输出结果,提示是否使用 WARP IP ,IP 归属地

WARP好处

  • 解锁奈飞流媒体
  • 避免 Google 验证码或是使用 Google 学术搜索
  • 可调用 IPv4 接口,使青龙和V2P等项目能正常运行
  • 由于可以双向转输数据,能做对方VPS的跳板和探针,替代 HE tunnelbroker
  • 能让 IPv6 only VPS 上做的节点支持 Telegram
  • IPv6 建的节点能在只支持 IPv4 的 PassWall、ShadowSocksR Plus+ 上使用

运行脚本

wget -N https://cdn.jsdelivr.net/gh/fscarmen/warp/menu.sh && chmod +x menu.sh && ./menu.sh

WARP 网络接口数据,临时、永久关闭和开启

WireGuard 网络接口数据,查看 wg

临时关闭 WARP(reboot重启后恢复开启) wg-quick down wgcf ,恢复启动 wg-quick up wgcf

禁止开机启动 systemctl disable wg-quick@wgcf,恢复开机启动 systemctl enable wg-quick@wgcf

WARP原理

WARP是CloudFlare提供的一项基于WireGuard的网络流量安全及加速服务,能够让你通过连接到CloudFlare的边缘节点实现隐私保护及链路优化。

其连接入口为双栈(IPv4/IPv6均可),且连接后能够获取到由CF提供基于NAT的IPv4和IPv6地址,因此我们的单栈服务器可以尝试连接到WARP来获取额外的网络连通性支持。这样我们就可以让仅具有IPv6的服务器访问IPv4,也能让仅具有IPv4的服务器获得IPv6的访问能力。

  • 为仅IPv6服务器添加IPv4

原理如图,IPv4的流量均被WARP网卡接管,实现了让IPv4的流量通过WARP访问外部网络。

  • 为仅IPv4服务器添加IPv6

原理如图,IPv6的流量均被WARP网卡接管,实现了让IPv6的流量通过WARP访问外部网络。

  • 双栈服务器置换网络

有时我们的服务器本身就是双栈的,但是由于种种原因我们可能并不想使用其中的某一种网络,这时也可以通过WARP接管其中的一部分网络连接隐藏自己的IP地址。至于这样做的目的,最大的意义是减少一些滥用严重机房出现验证码的概率;同时部分内容提供商将WARP的落地IP视为真实用户的原生IP对待,能够解除一些基于IP识别的封锁。

  • 网络性能方面:内核集成>内核模块>wireguard-go

Linux 5.6 及以上内核则已经集成了 WireGuard ,可以用 hostnamectl或uname -r查看版本。

甲骨文是 KVM 完整虚拟化的 VPS 主机,而官方系统由于版本较低,在不更换内核的前提下选择 "内核模块" 方案。如已升级内核在5.6及以上,将会自动选择 “内核集成” 方案。

EUserv是 LXC 非完整虚拟化 VPS 主机,共享宿主机内核,不能更换内核,只能选择 "wireguard-go" 方案。

致谢下列作者和项目(排名不分先后):

技术指导:

服务提供:

本文转自 https://github.com/fscarmen/warp