手动为IPv6-only境外服务器添加WARP IPv4出口(mihomo方案)
🔧 配置准备
1. 生成WireGuard密钥对
# 使用wgcf工具生成(需提前安装)
git clone https://github.com/ViRb3/wgcf
cd wgcf
./wgcf generate📌 注意:
- 生成的
private-key和public-key需妥善保存- 此工具非Cloudflare官方客户端,但兼容WARP协议
2. 获取WARP服务器IPv6地址
dig AAAA engage.cloudflareclient.com +short
# 备用地址(示例):
2606:4700:d0::a29f:c001🛠️ 配置文件详解
# config.yaml
log: debug # 调试模式便于排查问题
dns:
enable: true
ipv6: true # 启用IPv6 DNS解析
nameserver:
- 2001:4860:4860::8888 # Google IPv6 DNS
- 2001:4860:4860::8844
tun:
enable: true
stack: system # 使用系统协议栈
auto-detect-interface: true
auto-route: true # 自动配置路由
proxies:
- name: warp
type: wireguard
server: 2606:4700:d0::a29f:c001 # WARP服务器IPv6
port: 2408 # 固定端口
private-key: "你的私钥" # 替换为wgcf生成的
public-key: bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= # WARP固定公钥
ip: 172.16.0.2/32 # IPv4内网地址
ipv6: "你的IPv6地址/128" # wgcf生成的IPv6
allowed-ips: ['0.0.0.0/0', '::/0'] # 全局流量
rules:
- IP-CIDR,127.0.0.0/8,DIRECT # 本地回环
- IP-CIDR,172.16.0.0/12,DIRECT # 私有网络
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- IP-CIDR,fc00::/7,DIRECT # IPv6本地
- IP-CIDR,0.0.0.0/0,warp # 其余走WARP
- MATCH,DIRECT🚀 部署步骤
下载mihomo核心(根据系统架构选择):
wget https://github.com/MetaCubeX/mihomo/releases/download/v1.18.0/mihomo-linux-amd64 -O mihomo chmod +x mihomo启动服务(需root权限):
sudo ./mihomo -f config.yaml验证IPv4出口:
curl -4 ip.sb # 应显示Cloudflare的IP
⚠️ 常见问题解决
| 问题现象 | 解决方案 |
|---|---|
| 连接超时 | 1. 检查服务器IPv6连通性 2. 更换备用WARP服务器地址 |
| DNS解析失败 | 添加备用DNS:2001:4860:4860::8844 |
| 权限不足 | 使用sudo运行或给mihomo赋予CAP_NET_ADMIN权限 |
| 路由冲突 | 禁用服务器原有IPv4配置(如有) |
📌 关键注意事项
- 密钥安全:私钥相当于密码,切勿泄露
- IP变动:WARP服务器IPv6可能变更,需定期验证
- 性能影响:经过WARP中转会增加约50-100ms延迟
- 合规性:部分流媒体服务会封锁WARP IP
💡 建议搭配
systemd守护进程:sudo nano /etc/systemd/system/mihomo-warp.service
通过此方案,纯IPv6服务器可获得:
✅ 稳定的IPv4出口
✅ 绕过部分网络限制
✅ 无需依赖第三方脚本
最后更新:2025年6月
测试环境:Debian 12/KVM