参考这个帖子 v2ex.com/t/800581
不过,我改进了他的方法,采用 iptables + ipset + fwmark + route rule 让特定流量走 warp
# warp.sh
# ipset
ipset create warp hash:ip hashsize 4096
sleep 1
wg-quick up vpn-client
# just for
sysctl -w net.ipv4.conf.vpn-client.rp_filter=2
iptables -A OUTPUT -t mangle -m set --match-set warp dst -j MARK --set-mark 0x400
ip rule add fwmark 0x400 table 1000
ip route add 0.0.0.0/0 dev vpn-client table 1000
# all
iptables -t nat -A POSTROUTING -o vpn-client -j MASQUERADE
dnsmasq 里加要走 warp 的 ipset
# dnsmasq.conf
ipset=/google.com/warp
1
yanqiyu 2021-12-07 18:34:57 +08:00 1
大胆点,直接在国内机器就走 cloudflare warp+分流,VPS 都省下来了
|
2
kebamt 2021-12-07 19:01:59 +08:00
Cloudflare Warp+ 今年年初被屏蔽了吧?我有 7 TB Warp+ 流量来着🤨
今年年初 CERNET 还能连上,如今都连不上了 |
3
v2000000001ex OP @yanqiyu 来自 gfw 的未知力量太强大,个人能力有限,搞不定!
|
4
1423 2021-12-07 19:36:57 +08:00 via iPhone
费这个劲。。官方客户端支持 proxy 模式
|
5
1423 2021-12-07 19:38:17 +08:00 via iPhone
死也不用不用官方客户端,死也不看官方文档
|
6
lin559671 2021-12-07 22:15:24 +08:00 via Android
漂亮,遇到知音,握爪
|
8
ob 2021-12-07 22:31:11 +08:00
是不是可以解决很多问题经常跳出验证码的问题?
|
9
ob 2021-12-07 22:31:20 +08:00
问题->网站
|
12
n1dragon 2021-12-08 06:46:29 +08:00
我的方法跟你差不多,只不过外面再套一层 v2ray ,利用 so_mark 把流量导到 warp 里,这样可以利用 v2ray 的各种规则,不局限于 ip 规则。
|
13
v2000000001ex OP @n1dragon 欢迎分享下
|
14
n1dragon 2021-12-08 08:44:17 +08:00
@v2000000001ex
v2ray 里面加上一条 outbound { "protocol": "freedom", "tag": "out-warp", "settings": { "domainStrategy": "AsIs" }, "streamSettings": { "sockopt": { "mark": 400, "tcpFastOpen": false, "tproxy": "off" } } } 然后在随便什么规则里 outbound 指到 out-warp 这个 tag 就行了。routing table 设置跟你一样 |
15
imydou 2021-12-08 09:14:24 +08:00
@v2000000001ex #3 老哥,你的 OP 哪里领?
|
19
sbilly 2021-12-08 10:15:22 +08:00
只能用来回国?
|
20
v2jjCom 2021-12-08 10:47:20 +08:00
门槛比较高操作有点复杂,要出去还是看我 ID 来获取代理服务
|
21
xxb 2021-12-08 11:06:08 +08:00 via iPhone 1
有点意思,有空试试
|
25
ruidoBlanco 2021-12-26 17:04:13 +08:00
既然有 VPS ,可以自建 Whoogle 。
|