Cloudflare Warp提取WireGuard配置文件 - PEANUT996

[peanut996]

https://peanut996.cn/posts/wireguard-from-warp/?

简介 Cloudflare Warp是一种虚拟私人网络（VPN）服务，建立在Cloudflare的全球网络基础设施之上。它旨在为移动设备和计算机提供更安全的连接，以保护用户的隐私和数据，并加速和优化互联网流量。Warp使用的是WireGuard协议，所以也可以将其配置文件导出，并在其他支持该协议的代理工具中使用(如Clash, ShadowRocket等)。本文将介绍如何提取配置文件，寻找可用的接入点，并将其导入到其他代理工具中。
准备材料 WARP+ / Teams 账户 （可选) 提取配置文件 在线平台提取(推荐) 以下是两个部署在replit平台上的在线执行脚本，可直接执行:
WGCF：https://replit.com/@misaka-blog/wgcf-profile-generator WARP-GO：https://replit.com/@misaka-blog/warpgo-profile-generator 脚本提供三种不同的Warp账户类型，Warp免费账户、Warp+账户(需要License Key)以及Teams账户，如果不清楚请直接选择免费账户即可
输入对应的选项并按下回车，接下来等待片刻后会输出对应的配置文件信息：
[Interface] PrivateKey = 6GPY35L+sg+Nv/atKhoCM0iRrAHn2XBn4hRfzcoh8XA= Address = 172.16.0.2/32 Address = 2606:4700:110:8a19:9766:c297:c5b1:aac0/128 DNS = 1.1.1.1 MTU = 1280 [Peer] PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= AllowedIPs = 0.0.0.0/0 AllowedIPs = ::/0 Endpoint = engage.cloudflareclient.com:2408 这样配置文件就提取完成了，但是需要注意的是这时默认的Endpoint无法成功连接，仍然需要手动寻找可用的IP。
获取优选IP 闭源工具 找遍了目前所有Warp的优选ip测速工具，目前只发现TG群流出的闭源Release文件，使用方法：
在测速前需要关闭所有的代理工具和VPN，避免测速结果的不准确。下载后解压，找到对应操作平台对应的可执行文件直接运行(unix系统下需要赋予正确的权限)，就会生成一个 result.csv , 内容是按照从小到大排序的ip+端口，选择第一个作为endpoint即可。
如图所示这里我们的得到的最优节点endpoint就是 162.159.195.215:4500
开源实现 由于使用的闭源工具安全性不可得知，所以简单分析了一下它的工作原理：
该工具基于CloudflareSpeedTest改造而来，在测速部分，将原来默认的TCP测速改为了wireguard的握手包测速，并基于RTT的时长进行排序，最终就得到了这个工具。
代理工具配置 除去官方推出的GUI客户端外，现在也有部分的代理工具已经支持wireguard的使用，比如Clash、ShadowRocket等，下面就简单介绍如何将得到的配置文件导入代理工具中.
WireGuard官方客户端 官方维护了常见操作系统的客户端的直接下载链接，包括Windows、MacOS、Linux以及移动端平台。工具简洁，且操作几乎一致，这里直接以MacOS平台下演示为主：
MacOS可直接从AppStore下载安装，打开应用后，点击左下方的 + 号后选择 Add Empty Tunnel ，这里填入已经修改好的配置即可(需要覆盖默认生成的公私钥)：

[peanut996]

hello