wiki-hk-61.8 IPV6 only VPS 开启warp教程

其实跟别的机器没啥不一样
就是不能wireguard开启
另外运行 warp-cli register 需要有 ipv4网关

下面是具体手把手教程

方法一

我这里用的debian 11
其他系统请自行更改包地址和发行版代号

1 装wg 扶墙 实现ipv4网关

首先你得有一个双栈的vps 否则得去偷鸡枞的ip 具体怎么偷就不写了
如果你没有双栈鸡 那你本地就必须得有ipv6 否则你连不上小鸡怎么配置?

配置完就不需要双栈鸡了

非常简单
在双栈机器上用ipv6 ssh root@1111:11111::1 到小鸡上 安装好wg
当然 双栈机器也得装

apt update -y && apt install wireguard -y

2 配置wg

======================================================
这一步感觉复杂的可以看我置顶的ipip隧道 那个更简单 更好用 !! 按照那个配置号之后
从下面的第三步开始就行了
======================================================

双栈机器
wg genkey | sudo tee /etc/wireguard/server_private.key | wg pubkey | sudo tee /etc/wireguard/server_public.key
小鸡
wg genkey | sudo tee /etc/wireguard/client_private.key | wg pubkey | sudo tee /etc/wireguard/client_public.key

双栈机器:
vim /etc/wireguard/wg0.conf

内容:

[Interface]
Address = 10.10.10.1/24
SaveConfig = true
PrivateKey = [双栈机器server_private.key的内容]
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = [小鸡上的client_public.key]
AllowedIPs = 10.10.10.2/32

小鸡:

vim /etc/wireguard/wg-client0.conf

内容:

[Interface]
Address = 10.10.10.2/24
DNS = 10.10.10.1
PrivateKey = [小鸡的client_private.key的内容]

[Peer]
PublicKey = [双栈机器server_public.key的内容]
AllowedIPs = 0.0.0.0/0
Endpoint = [双栈机器的ipv6地址]:51820
PersistentKeepalive = 10

注意 上面的key 都不要带 中括号 [] 我加这个是为了看起来清晰
总结: wg就是各自的Interface private key配置自己的 Peer的publickKey 配置对面的
然后各自启动

 

双栈机器:
wg-quick up wg0
小鸡
wg-quick up wg-client0

然后再小鸡上ping 1.1.1.1 通了就说明搞定
下面开始装warp

3 装warp

小鸡执行

sudo apt-get update
sudo apt-get -y install gnupg
curl https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
echo 'deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ focal main' | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
sudo apt update
sudo apt install cloudflare-warp

4 注册 warp

如果前两部没有弄好的话 也就是没有ipv4的路由 那么就会注册失败
warp-cli register

成功的 这一步应该返回Success

然后设置warp跳过ipv6 否则 连上了warp就断网

warp-cli add-excluded-route ::0/0

重点!!:

随便加一个假的ipv4 否则断开wg后 warp无法找到出口
inet address 10.0.0.2/24 gateway 10.0.0.1

链接
warp-cli connect

这个时候应该就成功了

然后断开wg
wg-quick down wg-client0

先链接 生产warp的虚拟网卡和ip后 再断开wg

然后可以ping一下 1.1.1.1 通了就说明ok

设置自动链接

warp-cli enable-always-on

 

完事

测速环节:

curl -fsSL git.io/speedtest-cli.sh | sudo bash

speedtest -s 34555

PS:
配置完就不需要双栈鸡了

鸡枞的debian11模板没有ipv6的dns
所以要加一下

vim /etc/resolv.conf

nameserver 2606:4700:4700::1111
nameserver 2606:4700:4700::1001

另外如果连不上双栈鸡
可以先关闭双栈机的 防火墙  然后再双栈鸡上开启转发

临时:
echo 1 > /proc/sys/net/ipv4/ip_forward

永久:
vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存后执行

sudo sysctl -p

方法二

感觉ipip6隧道用起来要方便一点,转载自群里一位大佬

#IPV6 ONLY 机器
modprobe ip6_tunnel
ip -6 tunnel add tun0 mode ipip6 remote [双栈鸡IPv6地址] local [IPv6鸡地址]
ip link set dev tun0 up
ip addr add 192.168.1.1 peer 192.168.2.1 dev tun0
ip route add 192.168.2.0/24 dev tun0
ip route replace 0.0.0.0/0 via 192.168.2.1
iptables -F

#双栈机器
modprobe ip6_tunnel
ip -6 tunnel add tun0 mode ipip6 remote [IPv6鸡地址] local [双栈鸡IPv6地址]
ip link set dev tun0 up
ip addr add 192.168.2.1 peer 192.168.1.1 dev tun0
ip route add 192.168.1.0/24 dev tun0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -F
sysctl -w net.ipv4.ip_forward=1

这样操作之后参方法一的第三步就行了。由于没有给隧道设置持久化,小鸡重启之后就没了,但是warp是可以正常连接的。

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容