Cloudflare WARP is a free VPN service provided by Cloudflare. As most service providers consider its exit IP as a reputable residential broadband IP, many people use it for accessing websites that have strict risk control policies, especially when their server’s IP address is not clean. However, when we use it on our own servers, we may encounter the following issues:

• The official WARP client, in the default mode 1.1.1.1 with WARP, blocks all inbound connections, which means that websites and services on servers cannot be accessed.
• Although the official WARP client in Local Proxy mode does not have the problem of blocking inbound connections, the HTTPS/SOCKS5 proxy it provides cannot transmit UDP packets.
• In order to prevent abuse, Cloudflare blocks third-party clients (such as wgcf) from accessing WARP services in some regions, and it is currently unknown whether this measure will be extended to other regions.

This article will run the official WARP client in Docker to solve the above problem.

Cloudflare WARP 是 Cloudflare 提供的免费 VPN 服务，由于多数服务商都将其出口 IP 视作信誉良好的家宽 IP，许多人将其用于 IP 地址较脏的服务器，以便访问风控较严格的网站。然而当我们将它在自己的服务器上使用时，会遇到以下的问题：

• 官方 WARP 客户端在默认模式 1.1.1.1 with WARP 下会阻断所有入站连接，这意味着服务器上的网站和服务都无法被访问
• 官方 WARP 客户端在 Local Proxy 模式下尽管没有阻断入站连接的问题，其提供的 HTTPS/SOCKS5 代理并不能传输 UDP 数据包
• 为了防止滥用，Cloudflare 在部分地区阻止了第三方客户端 (wgcf 等) 访问 WARP 服务，暂不清楚它是否会扩大该措施的范围

本文将在 Docker 中运行官方 WARP 客户端，以解决上述问题。

最近我在自己的服务器上搭建了 Cloudreve 网盘，一方面用于进行离线下载，一方面用于存储一些保密性高的内容并提供 WebDav 服务。但是完成离线下载后，从服务器下载到本地的速度受到服务器本身带宽限制(8Mbps)，我很不满意。

Cloudreve 本身的一大优势是支持存储到各类云存储服务，下载时可以从云存储服务商直接下载而无需服务器中转，很适合解决这种问题。于是我开始尝试挂载 OneDrive，最终使用免费获取的微软开发者订阅实现了挂载。

2021年4月，Cloudflare 宣布其旗下的服务 Cloudflare Tunnel 免费开放。Cloudflare Tunnel 可以在服务器和 Cloudflare 全球网络之间建立连接，使得服务器在不打开任何防火墙入站规则（甚至可以没有公网IP）的情况下得以被公网访问。这一技术可以应用于内网穿透、保护服务器安全性等领域。

网络上已经有很多关于 Cloudflare Tunnel 的使用教程，但截至本文章发布，我并没有找到延迟和速度测试。因此我自己分别对上海和香港的服务器进行了测试并发布在这里。

在刚刚过去的 2021 年，我在课内课外都折腾了不少东西（主要是在下半年）。其实这其中的许多东西都值得写一篇博客记录，但是我自从创建网站之后就比较忙，没有写，于是在这篇文章做一个总结。可能未来会补上那些博客。