校园网的IPv4收费不少高校都比较贵,而IPv6是不限速不限量的。经过2020年9月10日教育网的路由变动后,CERNET在HKIX与HE以Peer via IX的形式进行了互联。因为HE本身是IPv6的顶级之一,其在HKIX的互联还是一个开放的Public Peering,极大的降低了到达CERNET香港互联点的难度。这样修改之后虽然到HKIX那10G的链路出现了一定程度的拥塞,但是速度还是远优于以前的北美方向。
并且在10.23左右,CNGI与HKIX的互联点由cernet1-10g.hkix.net变更为cernet1-lacp-10g.hkix.net,说明容量由原来的单根10G扩容到了至少2*10G链路聚合,SmokePing也记录到Week44修改后丢包率明显下降。
借着教育网修改路由,CloudFlare也就能够以CERNET>HKIX(HE)>CloudFlare这样的路由链直接到达香港节点,速度和延迟都是相当可观的。WARP或1.1.1.1是CloudFlare提供的面向个人用户的隧道信息安全工具,技术层面基于WireGuard,在发布之初就有@yyuueexxiinngg大佬写了一个提取为通用配置文件的脚本,不过后来失效了。昨天看到别人发了WGCF这个项目,随手测试一下就发现居然是可行的……
*注意:本文内容仅适用于教育网CERNET对应的IPv6网络(CNGI),运营商网络到该服务的互联均已被阻断
一、下载WGCF
WGCF是一个基于Go语言编写的WARP管理程序,作者一直在维护,使用起来相当方便
前往release页面选择自己便于使用的平台对应的预编译程序,考虑到与CF通信的顺畅我选择的是位于境外的VPS进行操作,本地的话因为CF这项服务的特殊性很可能是不行的
|
1 2 3 4 5 6 7 |
#弄个文件夹方便管理相关文件 mkdir wgcf cd wgcf #下载对应程序 wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.1.4/wgcf_2.1.4_linux_amd64 #添加执行权限 chmod +x wgcf |
二、修改配置文件
初次使用首先就是注册个用户并生成配置文件:
|
1 2 3 4 |
#注册WARP账户 ./wgcf register #生成WireGuard配置文件 ./wgcf generate |
随后你就可以在程序目录中找到wgcf-account.toml和wgcf-profile.conf两个新生成的文件。前者是你的WARP账户信息,如果你有WARP+账户可以替换成你自己的账户;后者就是WireGuard的配置文件了,下载到本地保存。
要让他纯使用IPv6可以自己把engage.cloudflareclient.com解析成IP,我测试的解析结果是2606:4700:d0::a29f:c001,如图对Endpoint修改后保存即可。
三、客户端连接
客户端就不多提了,自己用搜索引擎去查找,直接导入你修改过的配置文件即可连接。
连接后之后测试路由都是从WARP的节点连接出去的,这样便可以访问IPv4网络了。
速度方面我用的是免费的WARP,多线程最高大概200M左右,简单测试了一下WARP+速度并没有比较大的提升,可能是UDP或者。
四、结语
这个话题其实有点敏感了,文章里很多地方就自己去摸索比较好。CF这个公司提供这么多的服务还是希望大家不要去过分的滥用,毕竟WARP免费版本的速度还是很不错了。
通过邀请用户可以获得WARP+的流量,每月初会清空一次。实际测试WARP+在访问非CF的网站速度上和免费版没有差异,只有在访问CloudFlare的站点时付费版会通过Argo类似的技术通过与目标较近的数据中心前往源站,而免费版是仅限于连接地前往源站,仅此而已。
也不知道这项服务在教育网中还能使用多久,且用且珍惜吧。
提交完的评论记录我自己看不到吗(
您好,我想问下现在教育网在ipv6下到任何cloudflare托管的网站仍然还是走hk吗?
看底下的评论warp这种方式大概是不能用了,我想知道比方说pages的反代是否还能用
(主要是过几个月才会回学校想先问一下)
wireguard连不上但是官方的1.1.1.1 windows客户端能连,cernet真有够怪的
不能用了吗,刚刚试了只能连接ipv4了,ipv6的话cernet和电信都连不上
爆掉了,服务器老是自动定位到香港,一但最近服务器连到香港就连不上,没有传入数据,我也是endpoint改成162.159.193.7的时候偶尔能连上,概率非常低的连上过2次
好像失效了?
wgcf生成没问题,但是wireguard客户端连接一直握手超时。试了Tunsafe这种第三方客户端也一样。
直接使用1.1.1.1app的话,ios卡在连接,win和macos卡在注册。
均是有教育网v6的环境,并且trace那个endpoint是正常的。
能来个wire guard分流教程就再好不过啦
没想到三大到warp已经废了,明明记得两三个月前还能连上1.1.1.1的app,今天再试就不行了
我在自己带教育网v6地址的电脑上也register成功了,应该是不需要海外机器
1.1.1.1的API正常通信就可以不敢在手机上用了……就用了十分钟,手机发烫,电量掉了10%
我还是乖乖用***好了(:-D)
Wireguard 的手动配置极其恶心,想要配置IPv6还很麻烦,所以就弃用了……
不过这玩意居然是用Wireguard做的吗?!也许我可以考虑一下在教育网IPv6试试,正好能省一省服务器带宽和流量钱
赞!
根据今年7月的国家ipv6发展报告中的国际出口统计数据,推算教育网ipv6出口只有20G,被挤爆是早晚的事情的吧。
https://www.china-ipv6.cn/policyFile/%E4%B8%AD%E5%9B%BDIPv6%E5%8F%91%E5%B1%95%E7%99%BD%E7%9A%AE%E4%B9%A6-2020%E5%B9%B47%E6%9C%88-%E7%BB%88%E7%89%88.pdf
怎么下载?XD,博客很好看
大佬程序怎么下载?
大佬好强啊
不错不错~过来踩踩
蛤,我们学校教育网用的是IPV4,还不限速