1.Cloudflare WARP與Zero Trust應(yīng)用現(xiàn)狀

Cloudflare WARP、WARP+以及現(xiàn)在的Zero Trust（過去的Team）都是基于Wireguard協(xié)議，使用Wireguard官方客戶端一樣可以配置、連接，同時可以導(dǎo)出、導(dǎo)入其配置文件。三者之間，尤其WARP、WARP+和Zero Trust并無任何遞進(jìn)、迭代要求，迄今為止，還有不少人認(rèn)為是需要一步步升級的，老E只能說是被忽悠瘸了。

無論是配置文件的導(dǎo)入、編輯、導(dǎo)出還是刷流量、TG答題，無非是無限流量、CDN加速兩個需求。Zero Trust本身不限流量，允許50個users的團(tuán)隊規(guī)模，日常使用1-2m的速度，工作、學(xué)習(xí)應(yīng)該問題不大，更好的娛樂體驗(yàn)可能還需要借助CDN。其實(shí)，Cloudflare開了“大門”的。當(dāng)然，對于很多有創(chuàng)造力的思路和操作技巧，老E和大家一樣贊賞、接納。

2.Cloudflare Zero Trust團(tuán)隊創(chuàng)建與配置

Cloudflare Warp的官方下載途徑通道三個：

• Cloudflare Zero Trust Setting頁面

• 1.1.1.1

• one.one.one.one

客戶端安裝WARP，Windows下默認(rèn)會安裝到"C:\Program Files\Cloudflare\Cloudflare WARP"。毫無疑問，“C:\Program Files”的PATH系統(tǒng)默認(rèn)是已經(jīng)配置好的。

打開命令行，使用warp-cli -h命令可以查詢所有warp-cli程序的所有參數(shù)。其中一個參數(shù)是：

也就是說，對于Zero Trust，特權(quán)用戶可以強(qiáng)制指定endpoint。

3.使用優(yōu)選IP連接Cloudflare Zero Trust

（1）工具介紹

Cloudflare優(yōu)選IP項目較多，以shell或bat腳本為主。本文驗(yàn)證使用的Cloudflare優(yōu)選IP開源項目地址如下：

可使用以下命令指定IP測試區(qū)域

（2）優(yōu)選ip

直接下載、運(yùn)行CloudflareSpeedTest即可，測試端口默認(rèn)為443，可通過-tp參數(shù)指定測試端口。Cloudflare可以測試的端口見后文。測試完成后，result.csv即為優(yōu)選的前10個對象ip地址。

從result.csv中選取一個ip，拷貝下來。無論是直接運(yùn)行warp-cli命令還是寫一個bat腳本均可。我將clear-custom-endpoint和set-custom-endpoint兩個參數(shù)的使用寫到一個腳本（假定為“設(shè)置對端ip.bat”）里,右鍵單擊”設(shè)置對端ip.bat“，選擇”以管理員身份運(yùn)行“,在命令行下粘貼ip地址，在輸入":端口號"（-tp 參數(shù)指定的）即可。

（3）Cloudflare可以測試的端口

• HTTP端口：80、8080、8880、2052、2082、2086、2095

• HTTPS端口：443、2053、2083、2087、2096、8443

4.結(jié)語

本文旨在說明Zero Trust團(tuán)隊的創(chuàng)建與WARP普通賬號無關(guān)，可直接創(chuàng)建配置并建立基于團(tuán)隊的“大內(nèi)網(wǎng)”。團(tuán)隊用戶可私密連接，由創(chuàng)建者進(jìn)行管理、規(guī)約，用戶應(yīng)在法律、法規(guī)和政策允許的范圍內(nèi)使用Zero Trust私密網(wǎng)絡(luò)。同時，對于優(yōu)選IP，我們分析warp-cli、確定了Cloudflare對自定義endpoint的許可態(tài)度，并在此前提下對其可用性進(jìn)行技術(shù)驗(yàn)證和實(shí)踐。