前言
Cloudflare Warp 是一個由 Cloudflare 公司提供的免費 VPN 工具,可以讓你在連上網路時透過 Cloudflare 去做一個代理。
而 Cloudflare Warp 本質上是 WireGuard 改的(? 應該,而 wgcf 就是可以將 Warp 轉為 WireGuard 的設定檔形式。
睡前打的www 所以可能有些地方會怪怪的
過程
1. 安裝 wgcf
可以到 https://github.com/ViRb3/wgcf 進行安裝,有支援 Linux 和 Windows,這邊會以 Windows 為例。
2. 生成 wgcf 設定
- 在剛下載檔案的位置開啟 CMD。
- 輸入 .\wgcf…. register
- 輸入 .\wgcf…. generate
好的,這樣就生成完設定檔案,同資料夾下應該會看到多了下圖的兩個檔案
3. 開啟 wgcf-profile.conf
wgcf-profile.conf 也就是 WireGuard 的設定檔,試試本機的電腦應該就能正常連上 Warp 了。
然後這次我只測試 IPv4 是否運作,因此刪除了 IPv6 的相關設定。
[Interface]
PrivateKey = AN
Address = 172.16.0.2/32
DNS = 1.1.1.1, 1.0.0.1
MTU = 1280
[Peer]
PublicKey = bm
AllowedIPs = 0.0.0.0/0
Endpoint = engage.cloudflareclient.com:2408
那我們就可以開始到 Mikrotik 上開始設置。
4. 創建新的 WireGuard 介面
位置是 WireGuard > WireGuard > New
現在就是將 wgcf-profile.conf 內的資料填入。
| 名稱 | 用途 |
|---|---|
| MTU | 最大傳輸單元(照著打) |
| Private Key | 私鑰 |
| Listen Port | 隨便都行 |
5. 新增 Address 給 WireGuard 介面
位置是 IP > Address > New
將 wgcf-profile.conf 內的 [Interface] Address 新增上去
6. 設定 WireGuard Peer
一樣就是將 wgcf-profile.conf 內的資料填入。
| 名稱 | 用途 |
|---|---|
| Interface | 配到哪一個 wg 介面 |
| Public Key | 公鑰 |
| Endpoint | 端點 IP |
| Endpoint Port | 端點 Port |
| Allowed Address | 允許的位置 |
以上這些配置完成即可,下圖的 Endpoint 是將該網域解析後貼上,沒解析應該也行,路由器會自動解析。
7. 結束
好了,現在可以試試看到 Tools > Ping 輸入組 IP 連線試試,Interface 記得改為對應的介面,應該會能 ping 得出去。
如果沒有,要確認防火牆是否有擋到,一開始我連不上,結果是因為自己路由器規則寫得很死,所以 Cloudflare IP 也被 Drop。
之後再改寫這篇,先大致記錄下。