海运的博客

Cloudflare Warp/wgcf/wireguard使用

发布时间:April 4, 2021 // 分类: // No Comments

wgcf注册并生成wireguard配置文件:

git clone https://github.com/ViRb3/wgcf.git 
cd wgcf
go build -ldflags "-s -w" -o wgcf 
wgcf register
wgcf generate
#不使用默认全局路由,会导致vps失联
sed -i '/MTU/a Table = off' wgcf-profile.conf 

安装wireguard管理工具:
https://www.haiyun.me/archives/1357.html
启动wgcf:

wg-quick up /etc/gfw/wgcf/wgcf-profile.conf      

配置策略路由:

echo '250     wgcf' >> /etc/iproute2/rt_tables
ip rul add iif lo ipproto tcp dport 80 table 250 
ip rul add iif lo ipproto tcp dport 443 table 250 
ip rou add tab 250 default dev wgcf-profile

添加到配置文件:

PostUp = ip rul add iif lo ipproto tcp dport 80 table 250
PostUp = ip rul add iif lo ipproto tcp dport 443 table 250
PostUp = ip rou add tab 250 default dev wgcf-profile
PostDown = ip rul del iif lo ipproto tcp dport 80 table 250
PostDown = ip rul del iif lo ipproto tcp dport 443 table 250
PostDown = ip rou del tab 250 default dev wgcf-profile

使用iptable mark好像有问题,80端口正常,443端口不能正常连接。

iptables -t mangle -A OUTPUT -p tcp -m multiport --dport 80,443 -j MARK --set-mark 250 
ip rule add fwmark 250 table 250
ip route add table 250 default dev wgcf-profile

标签:none

发表评论

分类
最新文章
最近回复
  • spartan2: https://dashboard.hcaptcha.com/welcome_accessib...
  • 海运: 应该能,在购买页面先手工跳过cf机器验证,后续一定时间内不更换ip应该不会再次验证。
  • spartan: 大佬斯巴达开启了CF的机器识别验证,请问插件能自动跳过吗? 另外这个脚本有没有简单使用说明,新...
  • vincent: 膜拜大佬
  • 海运: proxy-header或proxy_protocol
  • liangjw: 如果是 内部调用 或者 中间存在 代理 而上一个代理又在内网 ,那怎么处理来自代理私有IP?
  • chainofhonor: 感谢,用dnsmasq设置自动判断BIOS和UEFI成功了
  • 海运: 不好意思,这个是很多年前的,现在也许已经不适用,我现在也不用多线了。
  • CQ: -m state --state NEW 替换成-m conntrack --ctstate NEW
  • CQ: 你好,我入站已经成功分流,但是不知道出站怎么设置,PREROUTING替换成POSTROUTI...