背景
由于关键词限制,本文涉及到的页面难以给出具体的链接,且查找替换删去了某三个英文字母,请各位佬友自行搜索。
GCP 免费实例有 200GiB 标准层级流量,但到 Cloudflare CDN 的流量单独收费,而赛博菩萨CF又有许多好用的服务。如何绕过付费墙使用这些服务?本文以通过 Proton 使用 Cloudflare WARP 为例,整理具体步骤。
与之前研究过的佬友思路一致:用防火墙封掉各大 CDN 的 IP,再通过代理访问。
步骤
1. 下载 Proton 的 WireGuard 配置
前往 Proton 下载 WireGuard 配置文件,可以多下几个,用 GCP ping 各 endpoint,选延迟低的。
2. 安装 WireGuard(以 Debian 为例)
sudo apt install wireguard
3. 配置 wg0(Proton 隧道)
sudo nano /etc/wireguard/wg0.conf
将 Proton 提供的配置粘贴进去,把 AllowedIPs 一行改为:
AllowedIPs = 2606:4700:d0::a29f:c001/128
这一步只让 WARP 的 endpoint 地址走 Proton 隧道。
4. 下载并注册 wgcf
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.30/wgcf_2.2.30_linux_amd64 && chmod +x wgcf
./wgcf register
./wgcf generate
5. 配置 wg1(WARP 隧道)
nano wgcf-profile.conf
将 AllowedIPs 和 Endpoint 改为:
AllowedIPs = ::/0
Endpoint = [2606:4700:d0::a29f:c001]:2408
拷贝到 WireGuard 目录:
sudo cp wgcf-profile.conf /etc/wireguard/wg1.conf
6. 启动隧道并添加默认路由
sudo wg-quick up wg0
sudo wg-quick up wg1
sudo ip -6 route add default dev wg1
7. 验证
curl https://cloudflare.com/cdn-cgi/trace
输出中看到 warp=on 即表示成功。
后续可以做什么
用 Cloudflare Tunnel 建站
- 防火墙 block 掉所有 Cloudflare IPv4
- 安装并运行
cloudflared,用 tunnel 建站
流量路径:
GCP <--> Proton <--> Cloudflare
这种情况下 wg1 可以不启用,把 IPv6 默认路由改到 wg0 即可。wg1 在本文只是演示"通过 Proton 使用 WARP",Proton 本身也支持 IPv6。
传统回源 CDN 模式
理论上可以用 NAT64,但性能较差,也不是运营 NAT64 组织的本意,不建议。
1 个帖子 - 1 位参与者
来源: linux.do查看原文