对部分网站的解锁失效

无法访问、使用 ChatGPT

问题表现:

  • 访问限制:错误代码 1020 / Access denied / Sorry, you have been blocked
  • 菊花转圈:错误代码 429 / error 429 / You are being rate limited.

问题原因:

  • Cloudflare WARP 作为早期的类原生/住宅 IP 临时解决方案一直有着各种滥用和不规范使用的情况,随着时间的推移已经被很多 IP 评级机构列为不可信状态,大量 IP 段已经被拉黑,多人同时共用一个 IP 导致使用不稳定,号贩子批量注册污染 IP 也会导致连带封号的风险。

解决方法:

无法解锁 Netflix 非自制剧

原因详见:《为什么 WARP 解锁 Netflix 失效了?

WireGuard 无法连接 WARP 网络

WARP 脚本输出错误:Cloudflare WARP network anomaly, WireGuard tunnel established failed.

由于部分用户的滥用行为导致 WARP 网络宕机,北京时间 2022 年 3 月 3 日晚间 Cloudflare 对所有的非官方方式(WireGuard)连接 WARP 网络的用户进行了限制,后续大部分地区已解除限制。目前官方对部分滥用严重的地区已采取长期限制措施。

主要受限地区:

  • 中国香港

已知滥用行为:

  • 频繁使用第三方工具申请 WARP 账户
  • 频繁通过 WARP 隧道测速、暴力发包
  • 通过无限重连的方式刷 Netflix 解锁 IP
  • 通过非正常方式获取 WARP+ 流量

博主通过业内相关人士了解到,由于目前滥用行为已严重的影响 WARP 网络的稳定性,Cloudflare 正考虑未来采取拉黑 IP 、封禁相关账号等一些列措施,如果以上方式无法得到有效的作用,那么最坏的结果是和之前一样禁止所有非官方连接方式。

常规解决方法:

  • 对于已经部署 WARP WireGuard 双栈网络的小伙伴:官方采取限制措施时 WARP 网络可能会处于不可用状态,执行systemctl disable wg-quick@wgcf --now命令完全禁用 WARP WireGuard 服务即可恢复原有网络。
  • 对于还想继续使用 WARP 或者部署失败的小伙伴:执行bash <(curl -fsSL git.io/warp.sh) s5使用 WARP 官方客户端,通过 SOCKS5 的方式连接至 WARP 网络。

进阶解决方法(仅思路):

  • 对 WARP 官方客户端进行抓包分析,模拟官方客户端的行为。部分第三方客户端实现了模拟行为,但源码并非完全开源,且代码没有经过安全审计,请谨慎使用。

2023 年 3 月末有知情人士向博主透露 Cloudflare WARP 未来将会采用私有协议并逐步放弃对原版 WireGuard 的兼容,通过抓包分析新版客户端也得到了初步的证实。所以最终无论怎么折腾都只会是短暂的狂欢,原版 WireGuard 访问 WARP 网络最终可能会成为历史。

断网问题

表现为隔一段时间就断网,重启后恢复。常见于Ubuntu+双栈全局网络。

可能的原因:

  • Ubuntu 系统不稳定
  • 性能不足导致的崩溃

解决思路:重启!重装!重买!

解决方法:

Docker 无法正常使用

WARP WireGuard 双栈全局网络可能会导致 Docker 服务在 Bridge 网络模式下无法通过 IP 直接访问,初步猜测是 Docker 的防火墙或者路由配置与现有 WARP WireGuard 路由配置的冲突的导致。

解决方法:

  • 方法一:相关应用改用 Host 网络模式,或者用宿主机的 Nginx 反代相关应用的端口,Host 网络模式的 Docker Nginx 也行。
  • 方案二:改用其它可分流的模式,比如使用 WARP 官方客户端 SOCKS5 端口访问 WARP 网络。
  • 方法三:对路由表进行修改,让 WARP WireGuard 双栈全局网络和 Docker Bridge 网络模式兼容。请自行研究。

本文作者:P3TERX

本文链接:https://p3terx.com/archives/cloudflare-warp-script-issue-and-solution.html

版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。