这篇文章是关于 Cloudflare 的 Zero Trust WARP 服务中引入了一种名为 MASQUE 的新协议。MASQUE 是一种扩展了 HTTP/3 并利用 QUIC 传输协议的特性来有效代理 IP 和 UDP 流量的协议,同时不牺牲性能或隐私。
核心要点概述:
1、MASQUE 简介:
-
- MASQUE 是一种新协议,集成到 WARP 中,利用 HTTP/3 和 QUIC。
- 它允许通过 HTTP/3 隧道传输 TCP 和 UDP 流量,类似于 WireGuard 隧道。
2、Zero Trust WARP 之前的技术:
-
- 2019 年,Cloudflare 推出了 WARP,使用 WireGuard 作为 VPN 解决方案。
- WireGuard 快速、简单、安全,但不易扩展,缺乏一些高级功能
3、WireGuard 的限制:
-
- WireGuard 使用非标准端口(默认 51820),这在某些网络环境中可能被阻止。
- 需要 FIPS 兼容加密套件等高级功能时,WireGuard 无法满足。
4、MASQUE 的优势:
-
- 利用 QUIC 的性能优势,如数据包合并和多路复用。
- 通过 HTTP/3 使用标准端口(443),避免被防火墙阻止。
- 支持 FIPS 兼容的加密套件。
5、MASQUE 的实施:
-
- Cloudflare 已经在其全球网络中成功运行 MASQUE、HTTP/3 和 QUIC。
- 计划在 2024 年第二季度初对 Cloudflare One 客户开放 MASQUE 的 beta 测试。
6、Zero Trust WARP 的未来:
-
- Cloudflare 将继续开发新的功能,利用 MASQUE 扩展 QUIC 和 HTTP/3 的能力。
- 致力于构建更私密、安全、可扩展、可靠和快速的互联网。
总结:
Cloudflare 通过引入 MASQUE 协议,增强了 Zero Trust WARP 的功能,使其能够更好地适应各种网络环境,提供更可靠的连接和更高级的安全特性。这对于需要高安全性和灵活性的企业用户来说是一个重要的进步。