dark

關於Cloudflare的WARP VPN的四件事

Total
0
Shares
0
0
0

「我們希望將其發展壯大以確保每部手機的安全」

Cloudflare於2019年4月1日首次宣布將建立自己的虛擬專用網(VPN),稱已計劃在當月啟動虛擬專用網,但該產品需要不斷完善。它是這家新上市公司(表示「正在開發產品……包括計算,存儲,5G和IoT」的產品)中一系列最新產品中的最新產品,而Cloudflare WARP VPN最終於9月25日登陸。

對相當不尋常的(繼續閱讀)移動VPN的強烈需求使公司感到驚訝:首席執行官Matthew Prince說等待名單上有200萬人(「需求使我們感到尷尬」),產品總監Zack Bloom承認Cloudflare得以運營在開發VPN時,它變成了「 特定於平台的錯誤的 清單  」。

它不是大多數人都知道的經典VPN(沒有選擇IP地址掩碼或伺服器地理位置),並且對它的功能以及用戶為什麼選擇它感到困惑。《計算機業務評論》做了一個快速的解釋。

關於Cloudflare WARP VPN,您應該了解的四件事。

maki-3295891_640-150x1501:它不會隱藏您的IP地址

VPN的經典概念是,它在用戶的設備與VPN提供商的伺服器之間創建安全的加密隧道。通常,用戶可以選擇要連接到的地理伺服器,以避開地理封鎖規則以及隱藏其IP地址。

Cloudflare WARP VPN不會執行此操作。它不會隱藏用戶訪問的網站的IP地址。也不允許他們規避地理限制的內容。它的作用是在傳輸用戶數據時對其進行加密。

為什麼?作為首席執行官王子所說:「……因此,您與正在使用的應用程序之間的網路無法監視您。它將幫助您避免在本地咖啡店時被人們嗅探到您的數據。它還將有助於確保您的ISP不會將瀏覽模式中的數據懸停在出售給廣告商的位置。」

對於渴望提高用戶安全性的企業用戶來說,如果BYO設備默認不需要VPN,這可能會很有吸引力。

wireguard-150x1502:它基於WireGuard

正如我們在4月份所報道的那樣,WARP的獨特之處在於它是基於新興的Wireguard協議的精簡代碼庫構建的,該協議的最粗略的迭代僅包含4,000行代碼- 此處為  白皮書為而總代碼行約為600,000行適用於OpenVPN + OpenSSL。

Cloudflare對該項目進行了改編(最初對開發人員Jason Donenfeld感到不滿,他希望看到該公司的工程師將WARP開發為開源Wireguard子項目),並使用Rust語言對其進行了構建;而不是使用Donenfeld先前描述的公認的「有點瑣」的Go代碼庫。

Prince說:「 [Wireguard]的原始代碼庫不到流行的IPsec實現的1%,這使我們易於理解和保護。我們選擇Rust作為最有可能為我們提供所需性能和安全性的語言,並實現了WireGuard,同時對代碼進行了大量優化以使其能夠在目標平台上快速運行。」

現在它已經開源了 WARP,因此Rust代碼庫可供您全方位了解…

bug-150x1503: 免費(但Buggy…)

Cloudflare有一個直截了當的野心:「我們希望將其發展壯大,以保護每部手機」。

作為一種採用方式,它免費提供准VPN(無帶寬上限),付費版本每月約4.99美元,使用其專用網路骨幹網Argo來提高速度。

Zack Bloom承認它仍然存在錯誤:「設備和連接組合的數量令人難以置信,每個連接不僅一次存在,而且它們總是在變化,進入和離開斷開狀態,其速度幾乎比我們跟蹤的速度快。即使到現在,要使WARP在地球上的所有設備和連接上都無法解決,我們仍然每天都會收到錯誤報告,我們會對其進行分類和解決。」

 

warp1-1024x305

4:這就是您的交通狀況。

WARP請求通過WireGuard協議與Cloudflare的194個數據中心之一中運行的伺服器進行通信。

使用Wireguard意味著它使用UDP而非TCP進行此操作,並使用與公共密鑰加密協商的會話密鑰來確保安全性。或者說是UDP數據包中的完整TCP數據包。

正如Bloom所解釋的那樣:「在WireGuard加密的有效負載中,我們有一個完整的TCP標頭,其中包含確保可靠傳遞所需的所有信息。然後,我們使用WireGuard的加密對其進行包裝,並使用UDP通過Internet發送它。TCP應該被丟棄時,TCP會像網路鏈接丟失消息並重新發送一樣來執行其工作。

解密後,Cloudflare可以檢查目標IP地址,以查看它是發往Cloudflare供電站點的HTTP請求還是發往其他地方的請求。

「如果目的地是我們,它將進入我們的標準HTTP服務路徑;通常,我們可以直接從同一數據中心的緩存中回復請求。如果它不是發往Cloudflare的站點,那麼我們會將數據包轉發到在每台計算機上運行的代理進程。」

總而言之… 

對於喜歡Cloudflare的用戶(不喜歡他們的ISP及其將用戶數據出售給廣告公司或將其提供給HMG的偏愛)的用戶,它可能被證明很有吸引力。

Cloudflare承諾永遠不會將用戶可識別的日誌數據寫入磁碟;絕不出售瀏覽數據「或以任何方式以廣告數據為您定位目標」;並且用戶無需提供個人信息即可註冊。

對於討厭民族國家窺探的互聯網用戶而言,這是沒有什麼保護作用的。對於那些不願意將ISP作為國內立法依據政府代理進行的民族國家的偵查活動的人來說,或者對德拉網監視經濟的較淺的終結,這可能會更具吸引力。