零信任 WARP:使用 MASQUE 建立隧道
官方博客:https://blog.cloudflare.com/zero-trust-warp-with-a-masque/ WARP在2019年推出时使用WireGuard协议建立加密信道,但是非标准流量可能会被阻止,有时是故意的,有时不是。这造成了该服务在中国大陆完全不可用,后来WARP在灰度测试QUIC协议,效果是你在建立连接时使用其他工具访问全球网络后可以关闭其他工具并使用WARP保持全球网络连接。 cloudflare正在为 WARP 构建一个新协议 MASQUE。MASQUE 是一种引人入胜的协议,它扩展了 HTTP/3 的功能,并利用 QUIC 传输协议的独特属性来有效地代理 IP 和 UDP 流量,而不会牺牲性能或隐私。WARP 流量看起来像 HTTPS,以避免被防火墙检测和阻止,而相当多的客户还需要符合 FIPS 的加密。 而2024年9月,基于MASQUE的WARP开始测试上线,你可以在测试版应用中手动切换到这个协议。 使用该协议后,你可以在大陆地区不受网络封锁地访问全球网络。
如何使用?
注册账号
首先你需要一个cloudflare账号,推荐通过Zero Trust使用WARP。 网页:https://one.dash.cloudflare.com/ 好处显而易见:无限的免费流量,免费版团队最高达50个用户,可自定义配置文件/构建网络,可以使用Cloudflare 中国网络资源*。 缺点也是存在的:Zero Trust需要验证除银联外任意卡组织的信用卡,这可能是一个门槛。 *2024年9月实测可用,IP显示的是Cloudflare中国网络内的资源,不清楚未来是否进行封禁。
下载WARP客户端
网页:https://one.one.one.one/ Tips:安卓用户需要在play商店中加入测试版。
Zero Trust 用户启用 MASQUE 协议
除了需要在客户端登录Zero Trust外,还需要在 Cloudflare 控制台中配置 MASQUE 协议。以下是详细的步骤:
登录 Zero Trust 后台
登录 Cloudflare Zero Trust 控制台。 在左侧导航栏中,进入 Settings 选项,并点击 WARP Client。
启用 MASQUE 协议
在 Device settings 栏目的 Default 配置文件下,点击 更多选项 > Configure。 在 Device Tunnel Protocol 设置中,选择 MASQUE 协议。 滑动至页面底部,点击 Save Profile 保存设置。 完成这些步骤后,Zero Trust 用户的设备将开始通过 MASQUE 协议进行网络连接,确保企业网络环境的安全和高效。
再说点什么
WARP Zero Trust 并不会帮助你解锁地域限制内容、但目前他们会向你访问的网站隐藏你的 IP 地址。 如果您正在寻找那种高安全性的保护,那么传统的 VPN 或 Tor 之类的服务可能是更好的选择。