这篇文章是关于 Cloudflare 的 Zero Trust WARP 服务中引入了一种名为 MASQUE 的新协议。MASQUE 是一种扩展了 HTTP/3 并利用 QUIC 传输协议的特性来有效代理 IP 和 UDP 流量的协议，同时不牺牲性能或隐私。
核心要点概述：

1、MASQUE 简介：

• • MASQUE 是一种新协议，集成到 WARP 中，利用 HTTP/3 和 QUIC。
  • 它允许通过 HTTP/3 隧道传输 TCP 和 UDP 流量，类似于 WireGuard 隧道。

2、Zero Trust WARP 之前的技术：

• • 2019 年，Cloudflare 推出了 WARP，使用 WireGuard 作为 VPN 解决方案。
  • WireGuard 快速、简单、安全，但不易扩展，缺乏一些高级功能

3、WireGuard 的限制：

• • WireGuard 使用非标准端口（默认 51820），这在某些网络环境中可能被阻止。
  • 需要 FIPS 兼容加密套件等高级功能时，WireGuard 无法满足。

4、MASQUE 的优势：

• • 利用 QUIC 的性能优势，如数据包合并和多路复用。
  • 通过 HTTP/3 使用标准端口（443），避免被防火墙阻止。
  • 支持 FIPS 兼容的加密套件。

5、MASQUE 的实施：

• • Cloudflare 已经在其全球网络中成功运行 MASQUE、HTTP/3 和 QUIC。
  • 计划在 2024 年第二季度初对 Cloudflare One 客户开放 MASQUE 的 beta 测试。

6、Zero Trust WARP 的未来：

• • Cloudflare 将继续开发新的功能，利用 MASQUE 扩展 QUIC 和 HTTP/3 的能力。
  • 致力于构建更私密、安全、可扩展、可靠和快速的互联网。

总结：
Cloudflare 通过引入 MASQUE 协议，增强了 Zero Trust WARP 的功能，使其能够更好地适应各种网络环境，提供更可靠的连接和更高级的安全特性。这对于需要高安全性和灵活性的企业用户来说是一个重要的进步。