dark

关于Cloudflare的WARP VPN的四件事

Total
0
Shares
0
0
0

“我们希望将其发展壮大以确保每部手机的安全”

Cloudflare于2019年4月1日首次宣布将建立自己的虚拟专用网(VPN),称已计划在当月启动虚拟专用网,但该产品需要不断完善。它是这家新上市公司(表示“正在开发产品……包括计算,存储,5G和IoT”的产品)中一系列最新产品中的最新产品,而Cloudflare WARP VPN最终于9月25日登陆。

对相当不寻常的(继续阅读)移动VPN的强烈需求使公司感到惊讶:首席执行官Matthew Prince说等待名单上有200万人(“需求使我们感到尴尬”),产品总监Zack Bloom承认Cloudflare得以运营在开发VPN时,它变成了“ 特定于平台的错误的 清单  ”。

它不是大多数人都知道的经典VPN(没有选择IP地址掩码或服务器地理位置),并且对它的功能以及用户为什么选择它感到困惑。《计算机业务评论》做了一个快速的解释。

关于Cloudflare WARP VPN,您应该了解的四件事。

maki-3295891_640-150x1501:它不会隐藏您的IP地址

VPN的经典概念是,它在用户的设备与VPN提供商的服务器之间创建安全的加密隧道。通常,用户可以选择要连接到的地理服务器,以避开地理封锁规则以及隐藏其IP地址。

Cloudflare WARP VPN不会执行此操作。它不会隐藏用户访问的网站的IP地址。也不允许他们规避地理限制的内容。它的作用是在传输用户数据时对其进行加密。

为什么?作为首席执行官王子所说:“……因此,您与正在使用的应用程序之间的网络无法监视您。它将帮助您避免在本地咖啡店时被人们嗅探到您的数据。它还将有助于确保您的ISP不会将浏览模式中的数据悬停在出售给广告商的位置。”

对于渴望提高用户安全性的企业用户来说,如果BYO设备默认不需要VPN,这可能会很有吸引力。

wireguard-150x1502:它基于WireGuard

正如我们在4月份所报道的那样,WARP的独特之处在于它是基于新兴的Wireguard协议的精简代码库构建的,该协议的最粗略的迭代仅包含4,000行代码- 此处为  白皮书为而总代码行约为600,000行适用于OpenVPN + OpenSSL。

Cloudflare对该项目进行了改编(最初对开发人员Jason Donenfeld感到不满,他希望看到该公司的工程师将WARP开发为开源Wireguard子项目),并使用Rust语言对其进行了构建;而不是使用Donenfeld先前描述的公认的“有点琐”的Go代码库。

Prince说:“ [Wireguard]的原始代码库不到流行的IPsec实现的1%,这使我们易于理解和保护。我们选择Rust作为最有可能为我们提供所需性能和安全性的语言,并实现了WireGuard,同时对代码进行了大量优化以使其能够在目标平台上快速运行。”

现在它已经开源了 WARP,因此Rust代码库可供您全方位了解…

bug-150x1503: 免费(但Buggy…)

Cloudflare有一个直截了当的野心:“我们希望将其发展壮大,以保护每部手机”。

作为一种采用方式,它免费提供准VPN(无带宽上限),付费版本每月约4.99美元,使用其专用网络骨干网Argo来提高速度。

Zack Bloom承认它仍然存在错误:“设备和连接组合的数量令人难以置信,每个连接不仅一次存在,而且它们总是在变化,进入和离开断开状态,其速度几乎比我们跟踪的速度快。即使到现在,要使WARP在地球上的所有设备和连接上都无法解决,我们仍然每天都会收到错误报告,我们会对其进行分类和解决。”

 

warp1-1024x305

4:这就是您的交通状况。

WARP请求通过WireGuard协议与Cloudflare的194个数据中心之一中运行的服务器进行通信。

使用Wireguard意味着它使用UDP而非TCP进行此操作,并使用与公共密钥加密协商的会话密钥来确保安全性。或者说是UDP数据包中的完整TCP数据包。

正如Bloom所解释的那样:“在WireGuard加密的有效负载中,我们有一个完整的TCP标头,其中包含确保可靠传递所需的所有信息。然后,我们使用WireGuard的加密对其进行包装,并使用UDP通过Internet发送它。TCP应该被丢弃时,TCP会像网络链接丢失消息并重新发送一样来执行其工作。

解密后,Cloudflare可以检查目标IP地址,以查看它是发往Cloudflare供电站点的HTTP请求还是发往其他地方的请求。

“如果目的地是我们,它将进入我们的标准HTTP服务路径;通常,我们可以直接从同一数据中心的缓存中回复请求。如果它不是发往Cloudflare的站点,那么我们会将数据包转发到在每台计算机上运行的代理进程。”

总而言之… 

对于喜欢Cloudflare的用户(不喜欢他们的ISP及其将用户数据出售给广告公司或将其提供给HMG的偏爱)的用户,它可能被证明很有吸引力。

Cloudflare承诺永远不会将用户可识别的日志数据写入磁盘;绝不出售浏览数据“或以任何方式以广告数据为您定位目标”;并且用户无需提供个人信息即可注册。

对于讨厌民族国家窥探的互联网用户而言,这是没有什么保护作用的。对于那些不愿意将ISP作为国内立法依据政府代理进行的民族国家的侦查活动的人来说,或者对德拉网监视经济的较浅的终结,这可能会更具吸引力。