ipv6only vps通过WARP添加ipv4访问

最近购买了AWS lightsail 韩国的ipv6only vps,每月3.5美元，ipv6连接速度杠杠的，但是刚入手的vps 只有ipv6，由于github只有A记录，服务器连接不到github，那么什么一键脚本也用不起来，尝试了修改dns，使用DNS64，但是不好使用，所以需要先手动配置好WARP，可以使ipv4的流量通过WARP出口，ipv6的流量直连。

WARP配置分为两种

第一种使直接连接WARP，最简单，但是据说有流量限制。第二种是通过Cloudflare Zero Trust连接WARP，这个相当于团队版，还可以组局域网，无流量限制，并且各种配置可以通过网页控制台进行配置。

注意二选一。

VPS WARP 安装

参考：https://pkg.cloudflareclient.com/

# 添加 cloudflare 密钥
curl -fsSL https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg

# 添加源
echo "deb [signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list

# 安装
sudo apt-get update && sudo apt-get install cloudflare-warp

使用普通WARP连接 

注册新用户
warp-cli registration new
设置warp模式
warp-cli mode warp+doh
如果是 ipv6-only VPS，添加ipv4出口，执行下边这条命令（重要，否则vps失联）
warp-cli add-excluded-route ::0/0
如果是 ipv4-only VPS，添加ipv6出口，执行下边这条命令（重要，否则vps失联）
warp-cli add-excluded-route 0.0.0.0/0
连接warp
warp-cli connect
测试连接，如果可以返回A记录则代表成功
curl -4 ip.sb
curl -6 ip.sb

使用Cloudflare Zero Trust连接WARP

1、Cloudflare控制台点击Zero Trust，先开通组织。（网上教程多，不详述）

2、进入Cloudflare Zero Trust控制台后，点击【settings】-【authentication】-【App Launcher】-【Add a rule】-添加规则允许你的邮箱

3、【settings】-【WARP Client】-【Device enrollment permissions】添加一个规则，允许你的邮箱或者邮箱后缀

4、【settings】-【WARP Client】-【Device settings】-【Default】编辑默认的规则文件，找到【Split Tunnels】-【Exclude IPs and domains】添加排除路由【::/0】，这样ipv6的地址不会通过warp代理。【重要步骤，否则vps会失联】

5、vps服务器使用普通账户（不能是root，会报错，禁止使用root）进行连接

warp-cli teams-enroll  XXXXXX（你的组织名） 

根据提示点y
浏览器访问https://你的组织名.cloudflareaccess.com/warp
在浏览器中右键【Open Cloudflare WARP】，【检查元素】，然后右键把元素先复制到记事本，把【com.cloudflare.warp://*********……】一大段，单引号内的内容复制出来
再vps执行

warp-cli teams-enroll-token com.cloudflare.warp://*********……

如果出现成功则OK，否则重新尝试，失败的原因可能为动作太慢，认证密钥过期。

6、测试连接，如果可以返回A记录则代表成功

curl -4 ip.sb
curl -6 ip.sb

7、ipv4可以正常连接后，各种github脚本用起来吧！