🎯 NotionNext 写博客真方便啊

安装

https://pkg.cloudflareclient.com/#debian

curl -fsSL https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
sudo apt-get update && sudo apt-get install cloudflare-warp

使用

warp-cli register

# 设置为 proxy ，不要上去就直接 connect，默认设置会接管全部流量，导致 vps 会失联
warp-cli set-mode proxy

# 自动连接， 会开启一个socks5本地代理服务，默认端口是40000
warp-cli enable-always-on 

# 也可以通过一下命令管理连接
warp-cli connect 
warp-cli disconnect

# 验证，出现 Cloudflare, Inc. 即成功
curl -x "socks5://127.0.0.1:40000" ipinfo.io

这个 Warp 流量每月好像有限制，而 ZeroTrust 没有，所以推荐连接到自己的 ZeroTrust 组织获取无限流量

连接ZeroTrust

如何注册 ZeroTrust 可以参考这个文章

https://y4er.com/posts/cloudflare-zerotrust-proxy/#全局代理配置

warp-cli teams-enroll 你的组织名

这一步因为是在 vps 上没有图形化，导致无法自动打开浏览器

手动访问 https://firewell.cloudflareaccess.com/warp ，出现成功界面后不要关闭

右键显示网页源代码,搜索 url=com.cloudflare.warp://

复制 URL 字段：com.cloudflare.warp://<your-team-name>.cloudflareaccess.com/auth?token=<your-token>

之后执行

warp-cli teams-enroll-token 你复制的链接

如果提示 Error: Failed to contact the WARP API.，说明你复制的不对，或者动作有点慢，导致令牌已过期，刷新页面重新获取即可

注意这一步执行完后，不要直接启动，不然还会是默认的 WARP 模式，全面接管流量，导致 vps 再次失联 。。。

还是要设置为 Prxoy 模式，客户端默认设置不能通过命令设置，没找到哪里可以配置

root@yhy:~ warp-cli set-mode proxy
Error: Operation not authorized in this context.

所以需要到 cloudflare 的  Zero Trust 的网页上设置一下，网页配置位置: Settings/WARP Client

设置为 Proxy mode

# 启动
warp-cli enable-always-on 

# 在 ~/.bashrc 中增加全局代理：
vim ~/.bashrc
# 增加
export ALL_PROXY="socks5://127.0.0.1:40000"

# 测试
curl ipinfo.io
{
...
"org": "AS13335 Cloudflare, Inc.",
...
}

这个warp模式应该有配置可以配置一下不让vps失联，第三方工具就可以配置，有空瞅瞅怎么搞

参考

https://github.com/haoel/haoel.github.io#104-cloudflare-warp-原生-ip

https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/deployment/manual-deployment/