CF WARP & Zero Trust. Supports 3 operational modes: Mesh, WARP, and WARP+.
7.3K
基于 Cloudflare WARP (CF Client) 官方原生内核构建的轻量级容器化网关。融合了 Socks5 代理网关 与 CF Mesh 零信任对等网络边缘节点 的双重能力。
解决官方 Linux 客户端在 Mesh 模式下无法修改运行模式(Operating Mode),使容器能够完美作为 Mesh 节点对外提供代理与网络转发服务。
利用 CF Mesh 实现多云、跨地域基础设施点对点的对等网络互联。
支持提取 WG 原始配置,在容器日志查看获取方式。
# 注意: -net=host 模式会强行接管并劫持宿主机的所有全局网络流量,导致宿主机路由表死锁、断网甚至直接失联崩溃。
# 防止误操作已加简单判断限制 -net=host, 解除限制需添加环境变量 IGNORE_RISK=1
services:
cf-warp-mesh:
image: zakkoree/cf-warp-mesh:latest
container_name: cf-warp-mesh
restart: always
hostname: device-name
ports:
- "1080:1080"
cap_add:
- NET_ADMIN
# - SYS_ADMIN
devices:
- /dev/net/tun:/dev/net/tun
sysctls:
net.ipv4.ip_forward: 1
net.ipv6.conf.all.forwarding: 1
environment:
MODE: mesh # 模式: mesh/team/warp,默认: warp
TOKEN_OR_LICENSE: # mesh输入密钥,team输入Token URL,warp输入LICENSE(可选)
#PROXY_PORT: 1080 # (可选) 容器内 Socks5 监听端口 (默认1080)
#IGNORE_RISK: 1 # (可选) 解除 host 网络模式的安全限制
#TZ: America/New_York
volumes:
- /var/run/dbus:/var/run/dbus:ro # (可选) 挂载宿主机 D-Bus 提升系统总线通信稳定性
- ./cf-warp:/var/lib/cloudflare-warp # (可选) 持久化账户、设备私钥,防止重复注册
🌐 运行模式说明
- Mesh (网关模式): 部署 CF Mesh 网格节点。专注于私有网络拓扑,安全组网。
- Team (团队模式): 接入 CF Mesh 网格。连接你的服务和设备。
- Warp (个人模式): 接入 CF 全球网络。默认注册为普通匿名账户,当传入
LICENSE密钥时,自动升级为 WARP+ 高级账户。🔑 Token 获取指南
Mesh Token
- 在 CF Zero Trust 后台创建 Mesh 节点后,自动生成的永久静态密钥
Team Token
- 访问认证页:浏览器打开
https://<你的团队名>.cloudflareaccess.com/warp并完成登录。- 控制台提取:按 F12 在
Console输入以下代码回车:copy(document.getElementById('redirect-button').getAttribute('onclick').match(/'([^']+)'/)[1]); console.log("已自动复制!");- 提取结果类似
com.cloudflare.warp://...auth?token=eyJhbGci...(直接粘贴进即可)。🔍 验证网络状态
使用命令
curl https://www.cloudflare.com/cdn-cgi/trace或 浏览器打开 https://help.one.cloudflare.com
Content type
Image
Digest
sha256:71456ad2d…
Size
109.5 MB
Last updated
16 days ago
docker pull zakkoree/cf-warp-mesh