请问 cloudflare warp+在本地安装之后为什么一部分流量好像还是直连?

2023-12-02 14:15:09 +08:00
 heiye1996

昨天刚刚开始用,因为之前在 cf 上有一些业务所以顺手开了 zerotrust ,现在的症状是打开 warp 之后,能开油管和谷歌,但是查询 ip 地址还是国内的本地 ip ,开 gpt 也被弹窗说是国内 ip 不给服务,另外连接 telegram 和推特都连不上,有点迷。 感觉上好像是只有 dns 走了 cf 的加密 dns ,所以那些只被 ban 域名没被 ban ip 地址的就还能访问,但如果 ip 也被封了的网站就没办法了。另外,连接到的网站似乎都能看到我原本的 ip ?这是走的直连吗?有没有大佬知道这个东西是什么结构… 看了一下解锁 gpt 好像都是套在自建机场上解锁吗?套在本机上节点就在香港新加坡日本之间来回跳,是要搞筛选 ip 吗?

4394 次点击
所在节点    Cloudflare
21 条回复
jinqzzz
2023-12-02 14:20:38 +08:00
在哪个国家连接 WARP ,WARP 给的 IP 归属地就是哪个国家
CQdake
2023-12-02 14:25:27 +08:00
看了一下 warp 原理,猜测是:warp 只是将访问的 dns 设为 1.1.1.1 ,并将数据进行加密,但用户的 ip 地址始终是国内真实的 ip ;

SS 、V2ray 、Torjan 等方式是需要自己在国外有一台服务器,自己通过这台服务器间接访问谷歌,所以记录的是服务器的 ip 。

区别就很明显了,warp 并非是使用代理服务器,自然就是真实 ip 。

以上是我个人的理解,如有错误,欢迎指正。
username321
2023-12-02 14:29:29 +08:00
@CQdake
0o0O0o0O0o
2023-12-02 14:34:06 +08:00
@CQdake #2 错了,如今完全体的 warp 就是个 wireguard vpn ,只不过如 #1 提到的,它会把流量用真实 IP 所在地域的 cloudflare IP 当落地 IP 转发出去
heiye1996
2023-12-02 15:12:17 +08:00
@0o0O0o0O0o 请问有没有办法看自己的数据包经过了那些地方?
heiye1996
2023-12-02 15:28:42 +08:00
@0o0O0o0O0o 这个说法没办法解释为什么无法访问推特和 tg 啊,难道这俩是主动屏蔽国内了?
diaosi
2023-12-02 17:28:59 +08:00
4 楼说的对。
如果不考虑原理只看解决方案,可以去搞个 warp 优选 IP ,指定使用某个国家的 IP 资源。
Leonard
2023-12-02 17:42:21 +08:00
warp+好像不会给你代理到其他地方,还是你现实中地理位置的 IP
0o0O0o0O0o
2023-12-02 17:49:41 +08:00
@heiye1996 #6

我只是指出 #2 不正确之处,具体到个人的网络配置多种多样,不好说。

我只能说只要分流正确,现如今的 warp 应该不会出现你所说的:

- "查询 ip 地址还是国内的本地 ip" —— 早期的 warp 访问同样使用了 cloudflare 的 IP 查询网站才有这种情况
- "开 gpt 也被弹窗说是国内 ip 不给服务" —— 如果是直连 warp 的话,就会和 #1 说的一样有地域问题

检测方式 https://chat.openai.com/cdn-cgi/trace 看 loc 和 warp 两项
Andim
2023-12-02 17:56:55 +08:00
cloudflare warp 官方好像有说不提供匿名服务,访问的网站能看到你源 IP
heiye1996
2023-12-02 20:38:46 +08:00
@Andim 原来是这样,我现在测试了一圈,推特和 tg 这些基本都能访问了,就是延迟有点大,但网速还是过得去,但比如说 pixiv 这种主动屏蔽国内的就没办法看了。看来能当做一个无限流量的媒体梯子用,拿来刷油管之类的
SunsetShimmer
2023-12-02 21:31:01 +08:00
WARP 会将所有流量从一个代表您所在位置的 Cloudflare IP 发出。不隐藏大致 IP 位置,但隐藏用户真实 IP 。
daisyfloor
2023-12-02 22:14:17 +08:00
@SunsetShimmer 这位说的是正解。
busterian
2023-12-02 22:17:18 +08:00
免费计划的 zerotrust 带宽也就 2~5mbps
yuchenr
2023-12-03 09:21:38 +08:00
@busterian #14 并不是 2-5mbps ,实际使用下来应该有 200-500mbps
chonger
2023-12-03 09:32:46 +08:00
可以试试反代+ip 优选,不过容易失效,要天天换 ip 。
busterian
2023-12-03 11:19:56 +08:00
@yuchenr 试一下晚上高峰期时候多少
ryd994
2023-12-03 15:20:55 +08:00
@CQdake 并不是你的真实 IP ,但是出口 IP 的*注册地点*是在你真实 IP 同一地区

众所周知,IP 的注册地址和实际使用地址可以差十万八千里。只要有 ISP 能提供接入服务,比如 BGP 宣告,IP 地址就能用。

你跑个 trace route 到谷歌就可以发现,是直接路由到谷歌的网络了。比如 warp 状态显示你用的是 sjc 的数据中心,那么出了 cf 控制的网段,下一跳直接能进谷歌控制的网段。中间不经过其他运营商的骨干网。说不定就是同一个机房。其他网站也可以看到路由是直接从当地的运营商出。

因为 IP 注册地址在国内,所以你搜任何 geoip 库都会说是在国内。
ryd994
2023-12-03 15:28:28 +08:00
@heiye1996 #11 无限流量而且速度还不错。如果你需要解地区锁,可以套别的代理使用。cf 只负责优选路径过墙。其他代理负责伪装地区。

如果你有被识别封锁的代理,可以通过 warp 继续使用

又或者墙外这个主机可以直接开不加密的 http 或 socks 代理,通过 cf tunnel/zero trust 构建虚拟内网。这就是 zero trust 内网的进阶用法了。
yuchenr
2023-12-03 18:41:25 +08:00
@busterian #17 2023/12/03 18:39 ,
speed.Cloudflare.com 80mbps
fast.com 160mbps

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX