对部分网站的解锁失效

无法访问、使用 ChatGPT

问题表现：

• 访问限制：错误代码 1020 / Access denied / Sorry, you have been blocked
• 菊花转圈：错误代码 429 / error 429 / You are being rate limited.

问题原因：

• Cloudflare WARP 作为早期的类原生/住宅 IP 临时解决方案一直有着各种滥用和不规范使用的情况，随着时间的推移已经被很多 IP 评级机构列为不可信状态，大量 IP 段已经被拉黑，多人同时共用一个 IP 导致使用不稳定，号贩子批量注册污染 IP 也会导致连带封号的风险。

解决方法：

• 使用安全访问并解锁 ChatGPT 的 VPS

无法解锁 Netflix 非自制剧

原因详见：《为什么 WARP 解锁 Netflix 失效了？》

WireGuard 无法连接 WARP 网络

WARP 脚本输出错误：Cloudflare WARP network anomaly, WireGuard tunnel established failed.

由于部分用户的滥用行为导致 WARP 网络宕机，北京时间 2022 年 3 月 3 日晚间 Cloud­flare 对所有的非官方方式 (Wire­Guard) 连接 WARP 网络的用户进行了限制，后续大部分地区已解除限制。目前官方对部分滥用严重的地区已采取长期限制措施。

主要受限地区：

• 中国香港

已知滥用行为：

• 频繁使用第三方工具申请 WARP 账户
• 频繁通过 WARP 隧道测速、暴力发包
• 通过无限重连的方式刷 Netflix 解锁 IP
• 通过非正常方式获取 WARP+ 流量

博主通过业内相关人士了解到，由于目前滥用行为已严重的影响 WARP 网络的稳定性，Cloud­flare 正考虑未来采取拉黑 IP 、封禁相关账号等一些列措施，如果以上方式无法得到有效的作用，那么最坏的结果是和之前一样禁止所有非官方连接方式。

常规解决方法：

• 对于已经部署 WARP WireGuard 双栈网络的小伙伴：官方采取限制措施时 WARP 网络可能会处于不可用状态，执行systemctl disable [email protected] --now命令完全禁用 WARP WireGuard 服务即可恢复原有网络。
• 对于还想继续使用 WARP 或者部署失败的小伙伴：执行bash <(curl -fsSL git.io/warp.sh) s5使用 WARP 官方客户端，通过 SOCKS5 的方式连接至 WARP 网络。

进阶解决方法（仅思路）：

• 对 WARP 官方客户端进行抓包分析，模拟官方客户端的行为。部分第三方客户端实现了模拟行为，但源码并非完全开源，且代码没有经过安全审计，请谨慎使用。

2023 年 3 月末有知情人士向博主透露 Cloud­flare WARP 未来将会采用私有协议并逐步放弃对原版 Wire­Guard 的兼容，通过抓包分析新版客户端也得到了初步的证实。所以最终无论怎么折腾都只会是短暂的狂欢，原版 Wire­Guard 访问 WARP 网络最终可能会成为历史。

断网问题

表现为隔一段时间就断网，重启后恢复。常见于 Ubuntu + 双栈全局网络。

可能的原因：

• Ubuntu 系统不稳定
• 性能不足导致的崩溃

解决思路：重启！重装！重买！

解决方法：

• 更换为宇宙最稳定的服务器操作系统——Debian
• 购买更稳定好用的 VPS，能花钱解决的问题都不是问题。

Docker 无法正常使用

WARP Wire­Guard 双栈全局网络可能会导致 Docker 服务在 Bridge 网络模式下无法通过 IP 直接访问，初步猜测是 Docker 的防火墙或者路由配置与现有 WARP Wire­Guard 路由配置的冲突的导致。

解决方法：

• 方法一：相关应用改用 Host 网络模式，或者用宿主机的 Nginx 反代相关应用的端口，Host 网络模式的 Docker Nginx 也行。
• 方案二：改用其它可分流的模式，比如使用 WARP 官方客户端 SOCKS5 端口访问 WARP 网络。
• 方法三：对路由表进行修改，让 WARP WireGuard 双栈全局网络和 Docker Bridge 网络模式兼容。请自行研究。