Linux 开启 warp team （ZeroTrust）代理

Cloudflare的 warp 可以代理你的出站流量，并提供了多种模式，包括代理模式和warp模式，其中代理模式可以在本地开启一个socks5代理端口。

安装官方客户端

目前Linux上有两种使用warp的方式，一种是官方客户端warp-cli，另一种是wgcf非官方脚本。wgcf暂时还不支持 zero trust

【方法1】【推荐】一键脚本安装

使用以下命令一把梭后将自动安装 WARP 官方客户端并开启 SOCKS5 代理端口 (127.0.0.1:40000)：

# 自动配置 WARP 官方客户端 SOCKS5 代理
bash <(curl -fsSL git.io/warp.sh) s5

【方法2】手动安装

官方文档

首先根据你的Linux系统发行版本配置repository，官方教程：https://pkg.cloudflareclient.com/install

对于 Ubuntu amd64

curl https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
sudo apt update
sudo apt install cloudflare-warp

验证登录 Zero Trust

用你申请zero trust的时候使用的名字，替换下面的team名。

打开下面的网页：

https://你的team名.cloudflareaccess.com/warp

按照步骤验证登录。之后在最后一步，在浏览器点击F12，抓取JWT token

格式如下：
com.cloudflare.warp://你的team名.cloudflareaccess.com/auth?token=<JWT token>

抓取这一串URL。

warp-cli teams-enroll-tokens "<抓取的URL>"

出现 Success 即可。注意JWT的exp很短，要尽快抓，如果失败就刷新网页重新抓取。

设置并连接

warp team无法自主切换模式。

如果不想失联，一定要在 zero trust 中设置为 proxy 模式。（或者add-excluded-route、add-excluded-host）

建议先用下面命令查看 mode ，确认是 proxy 而不带 warp 。

warp-cli settings

warp-cli --accept-tos connect

验证

用 proxychains 来配置使用 socks5 代理上网，教程《Linux 配置 ProxyChains 上网》

观察输出 warp= 后面的显示

proxychains curl https://www.cloudflare.com/cdn-cgi/trace/