Cavern.sigma
Welcome to Cavern.sigma
雖然在日本開了一台 oracle always free 但是 oracle 的 IP 有時候不會被當成日本 IP 因此多套一層 Cloudfalre WARP 來繞過這個問題 (CF 認 oracle 日本 IP 所以出口也給日本的) 首先透過 [wgcf](https://github.com/ViRb3/wgcf) 註冊一個 cf warp 帳號並生成 wireguard profile 接著套用 diff 如下: ```diff --- a/wgcf/wgcf-profile.conf +++ b/etc/wireguard/wg-wgcf.conf @@ -4,4 +4,8 @@ Address = 172.16.0.2/32 Address = 2606:4700:110:8d79:61f7:63a:331c:943e/128 +PostUp = ip rule add iif wg-flex lookup cf; ip rule add iif wg-flex to 10.0.0.0/8 lookup main; ip rule add iif wg-flex to 172.16.0.0/12 lookup main; ip rule add iif wg-flex to 192.168.0.0/16 lookup main; +PostDown = ip rule del iif wg-flex lookup cf; ip rule del iif wg-flex to 10.0.0.0/8 lookup main; ip rule del iif wg-flex to 172.16.0.0/12 lookup main; ip rule del iif wg-flex to 192.168.0.0/16 lookup main; DNS = 1.1.1.1 MTU = 1280 +Table = 16 + [Peer] ``` 並在 `/etc/iproute2/rt_tables` 加入以下 route table 名稱 ``` 16 cf ``` 因為直接 apply wgcf 的 profile 會讓所有流量都走到 cf 去 然後就連不回去了 所以才要透過 policy routing 來解決此問題 (可參考[這篇文章](https://p3terx.com/archives/use-cloudflare-warp-to-add-extra-ipv4-or-ipv6-network-support-to-vps-servers-for-free.html#toc_8)) 不一樣的是 他只讓從外部連進來的可以走對路回去 機器本身的流量也走 cf 我則是讓從 wg-flex (client 進 VPS 用的 wireguard) 進來的流量才走 cf (wg-wgcf) 出去 並另外設定內網 IP 去查原本的 `main` 測試: - Cloudflare cdn-cgi/trace - ![cf](https://i.imgur.com/sUAy01C.png) - Youtube - ![youtube](https://i.imgur.com/BriKZuo.png) - Netflix (fast.com) - ![netflix](https://i.imgur.com/UTO2j07.png)
2024-02-13 16:42:05
留言
Last fetch: --:-- 
現在還沒有留言!
Write Preview