Linux VPS上 使用 Cloudflare ZeroTrust WARP

admin 2023年11月28日13:32:16评论45 views字数 1885阅读6分17秒阅读模式

🎯 NotionNext 写博客真方便啊

安装

https://pkg.cloudflareclient.com/#debian

curl -fsSL https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
sudo apt-get update && sudo apt-get install cloudflare-warp

使用

warp-cli register

# 设置为 proxy ,不要上去就直接 connect,默认设置会接管全部流量,导致 vps 会失联
warp-cli set-mode proxy

# 自动连接, 会开启一个socks5本地代理服务,默认端口是40000
warp-cli enable-always-on

# 也可以通过一下命令管理连接
warp-cli connect
warp-cli disconnect

# 验证,出现 Cloudflare, Inc. 即成功
curl -x "socks5://127.0.0.1:40000" ipinfo.io

这个 Warp 流量每月好像有限制,而 ZeroTrust 没有,所以推荐连接到自己的 ZeroTrust 组织获取无限流量

连接ZeroTrust

如何注册 ZeroTrust 可以参考这个文章

https://y4er.com/posts/cloudflare-zerotrust-proxy/#全局代理配置

warp-cli teams-enroll 你的组织名

这一步因为是在 vps 上没有图形化,导致无法自动打开浏览器

手动访问 https://firewell.cloudflareaccess.com/warp ,出现成功界面后不要关闭

Linux VPS上  使用 Cloudflare ZeroTrust WARP
Untitled

右键显示网页源代码,搜索 url=com.cloudflare.warp://

复制 URL 字段:com.cloudflare.warp://<your-team-name>.cloudflareaccess.com/auth?token=<your-token>

之后执行

warp-cli teams-enroll-token 你复制的链接

如果提示 Error: Failed to contact the WARP API.,说明你复制的不对,或者动作有点慢,导致令牌已过期,刷新页面重新获取即可

注意这一步执行完后,不要直接启动,不然还会是默认的 WARP 模式,全面接管流量,导致 vps 再次失联 。。。

还是要设置为 Prxoy 模式,客户端默认设置不能通过命令设置,没找到哪里可以配置

root@yhy:~ warp-cli set-mode proxy
Error: Operation not authorized in this context.

所以需要到 cloudflare 的  Zero Trust 的网页上设置一下,网页配置位置: Settings/WARP Client

Linux VPS上  使用 Cloudflare ZeroTrust WARP
Untitled
Linux VPS上  使用 Cloudflare ZeroTrust WARP
Untitled

设置为 Proxy mode

# 启动
warp-cli enable-always-on

# 在 ~/.bashrc 中增加全局代理:
vim ~/.bashrc
# 增加
export ALL_PROXY="socks5://127.0.0.1:40000"

# 测试
curl ipinfo.io
{
...
"org": "AS13335 Cloudflare, Inc.",
...
}

这个warp模式应该有配置可以配置一下不让vps失联,第三方工具就可以配置,有空瞅瞅怎么搞

参考

https://github.com/haoel/haoel.github.io#104-cloudflare-warp-原生-ip

https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/deployment/manual-deployment/

原文始发于微信公众号(谁不想当剑仙):Linux VPS上 使用 Cloudflare ZeroTrust WARP

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日13:32:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Linux VPS上 使用 Cloudflare ZeroTrust WARPhttps://cn-sec.com/archives/2246783.html

发表评论

匿名网友 填写信息