Xray + Cloudflare WARP 完美智能分流 · 解锁 ChatGPT/Gemini 保姆级教程

0.前言与痛点分析

自建节点的小伙伴常常会遇到一个两难抉择:为了解锁 ChatGPT、Gemini 或 Claude 等对机房 IP 封锁极严的 AI 服务,我们通常会在 VPS 上套一层 Cloudflare WARP。

然而,如果使用传统的"全局 WARP(WGCF模式)",整台服务器的所有出站流量都会被强制拉进 WARP 的虚拟网卡。由于 Cloudflare 免费公用节点的带宽处于全球网民"公地悲剧"的状态,晚高峰或网络抽风时,原本可以跑满几百兆的甲骨文原生网络,会被活生生限速到 1 Mbps(连 YouTube 1080P 都卡)

本文将分享一套企业级/生产标准的分流架构:让服务器恢复纯净原生公网(YouTube 直连秒开 4K 几万 Kbps),同时让 Xray 像智能交通警察一样,只把去往 AI 网站的流量精准踢给 WARP 转发,完美兼顾极致网速流媒体/AI完美解锁

🛠️第一步:服务器端切换 WARP 为本地 Socks5 模式

我们要做的第一步,就是把 WARP 从"接管全局网卡的流氓"变成"只在后台默默监听的备用通道"。

  1. 登录甲骨文 VPS 的 SSH 终端,输入一键管理脚本的快捷命令:
cf

2.卸载全局 WARP:在弹出的菜单中,先输入 4 彻底卸载当前运行的 WGCF-WARP(防止新旧模式冲突)。

3.安装 Socks5-WARP:重新输入 cf 进入菜单,选择 2. 方案二:安装 Socks5-WARP

4.记录本地端口:一路回车保持默认安装。安装成功后,脚本会在屏幕上提示一个关键的本地监听端口,通常默认为 40000(本地 IP 为 127.0.0.1)。

💡原理小科普:此时 WARP 不再干扰服务器本身的直连网速。只有当你主动把数据发送到服务器内部的 127.0.0.1:40000 端口时,WARP 才会帮你"洗白"IP 出门。

⚙️第二步:在 3x-ui 面板中配置智能分流规则

接下来我们登录 3x-ui (Xray) 面板,让 Xray 与本地的 40000 端口完美对接。

1.添加 WARP 出站标签 (Outbound)

进入面板 → 点击 "Xray Settings" → 找到 "出站设置 (Outbounds)" → 点击 "添加出站"

  • 协议 (Protocol)socks
  • 标签 (Tag)warp-out
  • 地址 (Address)127.0.0.1(代表 VPS 本地)
  • 端口 (Port)40000(刚刚脚本生成的 Socks5 端口)
  • 其余全部留空,点击保存。

2.添加 AI 专属路由规则 (Routing Rule)

在同页面的 "路由设置 (Routing)" 模块中,点击 "添加规则"

  • Outbound Tag:选择你刚刚创建的 warp-out
  • Domain(域名):完整复制并粘贴以下经过实战检验的"AI 避坑完全体清单"(中间用英文半角逗号隔开,千万不要带空格):
openai.com,chatgpt.com,chat.com,oaistatic.com,oaiusercontent.com,gemini.com,x.com,grok.com,anthropic.com,claude.ai,sentry.io

注:oaistaticoaiusercontent 负责加载 GPT 的历史记录和图片;sentry.io 防前端报错;claude.ai 防止原生机房 IP 进去秒封号

  • 其余所有选项(如 IPs、Ports、User 等)全部留空

⚠️关键检查:确保规则顺序正确

保存规则后返回列表,请务必确保这条 AI 分流规则位于默认直连规则(通常是 Tag 为 directfreedom 的规则)的上面。Xray 遵循从上往下匹配的原则,如果直连规则放最上面,流量会被直接带走,AI 规则就失效了。

配置无误后,点击页面最上方的 "Save Configuration",然后点击 "Restart Xray"

📡第三步:客户端(小火箭/圈X/Clash)免动享受

这套方案最爽的一点就在于:压力全在服务器端解了,你本地的手机或电脑客户端不需要做任何多余配置

无论你是在 Mac、iPhone 还是安卓上,依然维持原样,主界面只勾选你唯一的 Reality 节点即可。

  • 当你打开 YouTube 看视频:流量到达甲骨文,3x-ui 发现不在 AI 域名列表,走默认 direct 原生网络。下午实测,Connection Speed 瞬间暴涨 40 倍,秒开 4K@30 甚至 4K@60 帧,飙到 43Mbps+ 畅通无阻!

  • 当你打开 ChatGPT / Gemini:3x-ui 瞬间捕获域名,悄悄打个方向盘塞给本地 40000 端口,WARP 帮你完美解锁 AI 聊天。

🔒第四步:高级进阶——生产级日志防火墙(拒绝 DEBUG 爆盘)

很多小伙伴在配置完 Socks5-WARP 后会发现一个隐藏大坑:WARP 官方服务(warp-svc)是个话痨,每隔 15 秒就会在系统日志(/var/log/syslog)里疯狂打印几百行的底层网络健康和传输字节报告。

如果任由它"卡卡狂刷",你的 100G 小硬盘没过几个月就会被垃圾日志活生生爆满!直接全局一刀切关闭系统日志又会导致 SSH 爆破监控失效。

这里提供一套大厂运维(生产级)的带条件精准过滤器:

1.在终端中运行命令,创建并打开一个专门针对 WARP 的日志规则文件:

sudo nano /etc/rsyslog.d/01-warp-block.conf

2.将以下带条件判断的高级过滤代码完整粘贴进去:

if $programname == 'warp-svc' then {
 if $syslogseverity >= 4 then stop
}

🔍 运维技术拆解:Linux 日志数字越小越严重。4 代表 warning,5、6、7 代表 info 和 debug 废话。这段代码的意思是:只要是 warp-svc 产生的警告及以下的无用调试废话,全部在内存中就地销毁(stop),不准写入硬盘;但万一哪天 WARP 真的报错(3-Error 严重崩溃),规则会网开一面放行,绝对不留监控盲区

3.保存并退出Ctrl + O 回车确认,Ctrl + X 退出)。

4.重启 Linux 系统日志服务让其生效:

sudo systemctl restart rsyslog

(注:如果你之前改过 /etc/systemd/journald.conf 的全局设置,记得进去把那两行注释掉,恢复系统默认,把"全局眼睛"装回来,只用上面这套精准过滤器即可)。

🏁终极验证

保持代理连接,在浏览器中打开 OpenAI 官方节点检测链接:
👉 https://chatgpt.com/cdn-cgi/trace

观察返回的文本,如果看到:

h=chatgpt.com
ip=104.xx.xx.xx (变成 Cloudflare 的公用 IP)
colo=SIN (新加坡机房无缝无延迟转发)
warp=on (完美开启!)

再顺手打开 YouTube 开启 Stats for nerds(详细统计信息),看到 Optimal Res 自动拉满 4K 且毫无卡顿,恭喜你,你的甲骨文新加坡服务器已经进化成了完美闭环的"完全体"顶级节点!