【WGCF】连接CF WARP为Scaleway stardust纯ipv6服务器添加IPv4网络

纯ipv6的服务器用起来还是有一些麻烦的,因为默认情况下服务器没有ipv4地址,也就没办法访问ipv4的资源,不过我们也有办法让v6only的服务器访问到v4的资源,以下以每月0.38欧元的Scaleway stardust机器为例,同样是选择 Debian 10系统。

Scaleway为每个账户提供了2个stardust实例,荷兰阿姆斯特丹和法国巴黎各一个,每月仅需0.38欧元就可以得到一个1核心AMD、1G内存和10G存储的纯ipv6机器。由此必须让机器可以访问ipv4资源,比如Github等。

使用DNS64与NAT64

DNS64是与NAT64搭配使用的,原理很简单,修改你的DNS到DNS64提供者的DNS,当你发出向解析到IPv4的域名的请求后,DNS会将IPv4地址按照一定格式嵌入IPv6地址中;这个返回IPv6地址会指向NAT64的服务器,NAT64网关会按照它包含的信息获取IPv4的数据并转发给你,这样一来你就能够直接访问IPv4的网站了。

欧洲有不少组织提供了dns64+nat64的服务,比如这个网站上就提供了一些,可以找一个离自己服务器近一点的nat64地址,比如这个2a00:1098:2b::1,然后修改vi /etc/resolv.conf中的nameserver为nat64的地址即可,之后再尝试下载github的资源,发现现在可以成功下载了,速度还挺快的,能有百兆以上。使用DNS64/NAT64虽然很方便,但是还是有一定的局限性。

使用WARP访问

除了上述方案我们还可以使用Cloudflare提供的WARP代理服务来为我们的服务器赋予访问ipv4资源的能力。WARP实际上是基于Wireguard的,所以我们需要先安装Wireguard。

1.安装Wireguard
5.6以上的内核中自带wireguard,同时Scaleway提供的Debian 10系统模版已经添加了 back­ports 源,且已经更新至5.10内核了,可以直接安装。

apt install iproute2 openresolv dnsutils wireguard-dkms wireguard-tools -y

2.使用wcgf
wgcf 是 Cloud­flare WARP 的非官方 CLI 工具,它可以模拟 WARP 客户端注册账号,并生成通用的 Wire­Guard 配置文件。

mkdir wgcf && cd wgcf
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.8/wgcf_2.2.8_linux_amd64
chmod +x wgcf
./wgcf register    #注册,生成账户信息
./wgcf generate    #生成wireguard配置文件

wgcf

3.修改配置文件
配置文件保存在当前目录下,修改vi wgcf-profile.conf,将engage.cloudflareclient.com:2408修改为ipv6地址[2606:4700:d0::a29f:c001]:2408,然后注释掉 AllowedIPs = ::/0,相当于只让ipv4的流量走wireguard,最后把配置文件中的DNS从v4的1.1.1.1修改成v6的2606:4700:4700::1111,避免WARP出问题时DNS也跟着挂掉。
wgcf

4.启动Wireguard
复制配置文件cp wgcf-profile.conf /etc/wireguard/wgcf.conf
启动虚拟网卡wg-quick up wgcf

5.开机自动启动

crontab -e #加入下面这行
@reboot systemctl restart wg-quick@wgcf

WARP的速度可以说是相当的快了…在它的加持下Scaleway的机器使用起来也更方便了。

参考:Steins;Gate

标签: VPS Debian

发表评论: