warp常用于回国流量、解锁netflix.,有时候google play不是原生ip下载或更新不了warp也能解决。
warp+可以加速跨国cf网站访问速度。
我用得是官方warp客户端,Xray的Wireguard出站有教程了,我就只说官方客户端了。
我在服务端上xray直连warp的socks的端口非常卡,但是中间加一个clash就不卡了,我觉得很奇怪也不能理解为什么,我用任何东西直连warp socks都卡,唯独clash不卡,至少问题解决了,我在windows上发现的,linux没试过,流量走向就是
客户端 --> 服务端xray --> 7890 clash --> 40000 warp 绝对不能用服务器的ip访问国内ip
如果使用XTLS请不要用任何方式回国,应当完全禁用回国流量,XTLS没有对tls有额外加密(虽然感觉国内至少主流网站也没多少支持tls1.3),回国和出国的数据将会一模一样,其他协议虽然可以用warp回国,但是通过大数据分析虽然不容易,但也可以分析出这一进一出的流量每次都在相近的时间差不多大小的数据包来判断可能是代理,如果想要相对安全一点回国可以丧心病狂一些跳三次,在两个不同的国家链式代理,在第二台服务器用warp出站,第二台服务器可以不对国内做优化能便宜很多,而且第二台服务器会得到完全的隐藏,要是纯在客户端实现那可以和tor一样两台服务器都不知道内容和去向,只有cloudflare知道,但cloudflare不知道来源,所以还可以用更慢且更安全的做法用tor回国,当然更安全不代表绝对安全。
如果使用国内服务器商或实名服务器,应当完全warp出站,服务商拿不到具体数据但是可以知道网络走向,一台服务器整天访问youtube、google、pixiv的ip而且sni是明文的很明显是代理,虽然服务器商可能并不会来管你,但是gfw会管,出了事还可能来查流量,warp可以让国内没那么容易就知道自己的访问内容,或者用Xray的wg出站从客户端实现warp则可以让服务器本身都不知道访问什么(但我感觉从客户端弄wg很卡,最好还是加个比如甲骨文什么的落地,优质线路直接做四层反代就不知道数据内容了),也就是说在服务器上装专门针对Xray的监控也没法知道流量是去哪里的。
另外如果你只是希望服务器不因为回国流量被墙那注意上面这些就足够了,但如果你比较希望注重隐私,那要注意的问题就相当多了,处理起来也比较复杂,首先回国应该临时加规则让某些国内流量希望走代理的走代理,而不是直接拉全局,因为像qq什么的账号都是实名的,而ip换了运营商肯定是知道的,可能会上传数据,然后根据这段时间你访问过什么国外ip来做判断,所以应该是希望访问什么让什么回国(比如去掉部分白名单之类的),另外浏览器cookie也需要注意,应该使用浏览器的隐私模式(InPrivate),还应该去除网站的跟踪代码等等,这都会影响隐私性。
我说了这么多关于回国流量的问题就该知道代理回国是多危险的操作了,如果你和我一样不在意被发现在使用代理只希望不被知道在访问什么,你可以这么做,不然最好还是不要回国,无论我上面说得东西看起来有多安全。
warp有两种模式,一种类似于vpn接管流量,一种是socks代理模式,这里用代理模式,默认模式会导致很多问题,windows warp也能用代理模式,自己到设置里去翻,过于简单我就不介绍了,linux如何安装看官方文档,由于只有英文我稍微解释一下,apt为例,首先到APT/YUM repository里找到自己系统,比如ubuntu需要执行三个命令(也可以认为是5个)curl ….; echo ….; apt update,然后执行文档中的第二步sudo apt install cloudflare-warp,安装就完成了。
安装完配置代理模式
warp-cli registration new
warp-cli mode proxy
warp-cli proxy port 40000
warp-cli connect代理模式端口默认是40000,第三行是为了提醒如何修改代理端口,如果在手机上有warp+流量或者warp+ unlimited订阅可以修改成手机上的令牌,令牌能在账户选项中找到。play商店中的名字叫1.1.1.1。
修改账户令牌
warp-cli registration license xxxxxxxxxxxxxxxxxxxwarp体验相当好,虽然多了个warp但是感觉访问大多数东西都比直接出站快,完全可以在大多数场景下使用。
v2ray主要是修改服务端配置,客户端可以不修改,由于是自建服务器,我还是比较推荐从服务端去实现,客户端用图形界面舒服。
{
"inbounds": [
{
"tag": "1",
//......
},
{
"tag": "2",
//......
}
],
"outbounds": [
{
"tag": "0",
"protocol": "freedom",
"settings": {}
},
{
"tag": "warp",
"protocol": "socks",
"settings": {
"servers": [
{
"address": "127.0.0.1",
"ota": false,
"port": 40000,
"level": 1
}
]
},
"streamSettings": {
"network": "tcp"
},
"mux": {
"enabled": false,
"concurrency": -1
}
}
],
"routing": {
"rules": [
{
"type": "field",
"outboundTag": "warp",
"domain": [
"geosite:netflix" //netflix
]
},
{
"type": "field",
"domain": [
"geosite:cn" //国内域名
],
"outboundTag": "warp"
},
{
"type": "field",
"ip": [
"geoip:cn" //国内ip
],
"outboundTag": "warp"
},
{
"type": "field",
"inboundTag": [
"2" //哪些入站tag走warp
],
"outboundTag": "warp"
},
{
"type": "field",
"outboundTag": "0", //可以改成warp
"network": "udp,tcp" //不满足上面所有条件用这个规则出站
}
]
}
}配置文件都有注释说明,写了几个常用的例子,看不懂说明你该去学习了,代理模式很灵活,可以让有些入站走warp,有些不走,这样就可以很方便的在客户端去做规则分流或是切换节点,比如说某些对ip敏感需要固定ip就直接出站,需要warp的时候切换别的出站就好了。
