Как подключить Cloudflare

Анонсирование WARP для Linux и режима прокси

Анонсирование WARP для Linux и режима прокси

В октябре прошлого года мы выпустили WARP для настольных ПК, который предоставляет более безопасный и быстрый способ бесплатного использования Интернета на миллиардах устройств. В то же время мы дали нашим корпоративным клиентам возможность использовать WARP с Cloudflare for Teams. Маршрутизируя весь корпоративный трафик с устройств в любой точке планеты через WARP, мы смогли беспрепятственно использовать расширенные возможности, такие как Secure Web Gateway и Browser Isolation, а в будущем и наши платформы Data Loss Prevention.

Сегодня мы рады анонсировать Cloudflare WARP для Linux и, на всех настольных платформах, возможность использовать WARP с отдельными приложениями вместо всего устройства.

Что такое WARP?

WARP был основан на философии, согласно которой даже люди, не знающие, что означает «VPN», должны иметь возможность легко получить защиту, которую предлагает VPN. Он также был создан для тех из нас, кто, к сожалению, слишком хорошо знаком с традиционными корпоративными VPN и нуждается в инновационном, бесшовном решении для решения проблем мира, всегда подключенного к сети.

Представляем нашу собственную реализацию WireGuard под названием BoringTun.

Приложение WARP использует BoringTun для шифрования трафика с вашего устройства и отправки его непосредственно на границу Cloudflare, гарантируя, что никто между ними не будет следить за тем, что вы делаете. Если сайт, который вы посещаете, уже является клиентом Cloudflare, контент немедленно отправляется на ваше устройство. В WARP + мы используем Argo Smart Routing, чтобы использовать кратчайший путь через нашу глобальную сеть центров обработки данных, чтобы связаться с тем, с кем вы подключаетесь.

В сочетании с мощью 1.1.1.1 (самого быстрого в мире общедоступного преобразователя DNS) WARP обеспечивает безопасность, конфиденциальность и скорость вашего трафика. Поскольку почти все, что вы делаете в Интернете, начинается с DNS-запроса, выбор самого быстрого DNS-сервера для всех ваших устройств ускорит почти все, что вы делаете в Интернете.

Перенос WARP в Linux

Когда в прошлом году мы создавали основу для нашего настольного клиента, мы знали, что Linux-клиент — это то, что мы сможем предоставить. Если вы когда-либо поставляли программное обеспечение такого масштаба, вы знаете, что поддержка клиента во всех основных операционных системах — сложная (и подверженная ошибкам) ​​задача. Чтобы избежать этих ошибок, мы написали ядро ​​продукта на Rust, что позволяет использовать 95% кода на разных платформах.

Внутри мы называем этот общий код общим демоном (или службой для пользователей Windows), и он позволяет нашим инженерам тратить меньше времени на дублирование кода на нескольких платформах, обеспечивая при этом то, что большинство улучшений качества коснутся всех одновременно. По-настоящему круто то, что миллионы существующих пользователей WARP уже помогли нам укрепить кодовую базу для Linux!

Остальные 5% кода разделены на два основных сегмента: пользовательский интерфейс и особенности операционной системы. На данный момент мы отказываемся от пользовательского интерфейса в Linux и вместо этого работаем над поддержкой трех дистрибутивов:

Мы хотим добавить больше поддержки распространения в будущем, поэтому, если вашего любимого дистрибутива нет, не отчаивайтесь — клиент может уже работать с другими дистрибутивами на основе Debian и Redhat, поэтому, пожалуйста, попробуйте. Если мы пропустили ваш любимый дистрибутив, мы будем рады услышать от вас на форумах сообщества.

Итак, без пользовательского интерфейса — каков механизм управления WARP? Командная строка, конечно же! Внимательные наблюдатели, возможно, заметили исполняемый файл, который уже поставляется с каждым клиентом, под названием warp-cli. Этот платформо-независимый интерфейс уже является предпочтительным механизмом взаимодействия с демоном некоторыми нашими инженерами и основным способом взаимодействия с WARP в Linux.

Установка Cloudflare WARP для Linux

Опытные разработчики Linux могут сразу перейти на https://pkg.cloudflareclient.com/install. После связывания нашего репозитория начните с любого sudo apt install cloudflare-warp или же sudo yum install cloudflare-warp, в зависимости от вашего дистрибутива.

Для получения более подробных инструкций по установке перейдите в нашу документацию по клиенту WARP.

Использование CLI

После того, как вы установили WARP, вы можете начать использовать CLI с помощью одной команды:

warp-cli --help

Интерфейс командной строки отобразит результат ниже.

~$ warp-cli --help
WARP 0.2.0
Cloudflare
CLI to the WARP service daemon
 
USAGE:
    warp-cli [FLAGS] [SUBCOMMAND]
 
FLAGS:
        --accept-tos    Accept the Terms of Service agreement
    -h, --help          Prints help information
    -l                  Stay connected to the daemon and listen for status changes and DNS logs (if enabled)
    -V, --version       Prints version information
 
SUBCOMMANDS:
    register                    Registers with the WARP API, will replace any existing registration (must be run
                                before first connection)
    teams-enroll                Enroll with Cloudflare for Teams
    delete                      Deletes current registration
    rotate-keys                 Generates a new key-pair, keeping the current registration
    status                      Asks the daemon to send the current status
    warp-stats                  Retrieves the stats for the current WARP connection
    settings                    Retrieves the current application settings
    connect                     Asks the daemon to start a connection, connection progress should be monitored with
                                -l
    disconnect                  Asks the daemon to stop a connection
    enable-always-on            Enables always on mode for the daemon (i.e. reconnect automatically whenever
                                possible)
    disable-always-on           Disables always on mode
    disable-wifi                Pauses service on WiFi networks
    enable-wifi                 Re-enables service on WiFi networks
    disable-ethernet            Pauses service on ethernet networks
    enable-ethernet             Re-enables service on ethernet networks
    add-trusted-ssid            Adds a trusted WiFi network, for which the daemon will be disabled
    del-trusted-ssid            Removes a trusted WiFi network
    allow-private-ips           Exclude private IP ranges from tunnel
    enable-dns-log              Enables DNS logging, use with the -l option
    disable-dns-log             Disables DNS logging
    account                     Retrieves the account associated with the current registration
    devices                     Retrieves the list of devices associated with the current registration
    network                     Retrieves the current network information as collected by the daemon
    set-mode                    
    set-families-mode           
    set-license                 Attaches the current registration to a different account using a license key
    set-gateway                 Forces the app to use the specified Gateway ID for DNS queries
    clear-gateway               Clear the Gateway ID
    set-custom-endpoint         Forces the client to connect to the specified IP:PORT endpoint
    clear-custom-endpoint       Remove the custom endpoint setting
    add-excluded-route          Adds an excluded IP
    remove-excluded-route       Removes an excluded IP
    get-excluded-routes         Get the list of excluded routes
    add-fallback-domain         Adds a fallback domain
    remove-fallback-domain      Removes a fallback domain
    get-fallback-domains        Get the list of fallback domains
    restore-fallback-domains    Restore the fallback domains
    get-device-posture          Get the current device posture
    override                    Temporarily override MDM policies that require the client to stay enabled
    set-proxy-port              Set the listening port for WARP proxy (127.0.0.1:{port})
    help                        Prints this message or the help of the given subcommand(s)

Вы можете начать подключение к сети Cloudflare с помощью всего двух команд. Первая команда, register, предложит вам пройти аутентификацию. Вторая команда, connect, включит клиент, создав туннель WireGuard от вашего устройства к сети Cloudflare.

~$ warp-cli register
Success
~$ warp-cli connect
Success

После подключения клиента лучший способ проверить его работу — запустить нашу команду трассировки:

~$ curl https://www.cloudflare.com/cdn-cgi/trace/

И найдите следующий вывод:

warp=on

Хотите переключиться с шифрования всего трафика в WARP на использование нашего DNS-преобразователя 1.1.1.1? Использовать warp-cli set-mode команда:

~$ warp-cli help set-mode
warp-cli-set-mode 
 
USAGE:
    warp-cli set-mode [mode]
 
FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information
 
ARGS:
    <mode>     [possible values: warp, doh, warp+doh, dot, warp+dot, proxy]
~$ warp-cli set-mode doh
Success

Защититься от вредоносных программ с помощью 1.1.1.1 для семей так же просто, и его можно использовать как с включенным WARP, так и в режиме прямого DNS:

~$ warp-cli set-families-mode --help
warp-cli-set-families-mode 
 
USAGE:
    warp-cli set-families-mode [mode]
 
FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information
 
ARGS:
    <mode>     [possible values: off, malware, full]
~$ warp-cli set-families-mode malware
Success

Заметка о поддержке Cloudflare для команд

Поддержка Cloudflare для Teams находится на подходе, и, как и другие наши клиенты, она будет поставляться в том же пакете. Следите за обновлениями в приложении или свяжитесь со своим менеджером по работе с клиентами, чтобы узнать, когда будет доступна бета-версия.

Нам нужна обратная связь

Если вы столкнулись с ошибкой, отправьте нам отзыв с sudo warp-diag feedback команда:

~$ sudo warp-diag feedback

Для всех остальных функций проверьте warp-cli --help или посмотрите нашу документацию здесь.

WARP как локальный прокси

Когда WARP был запущен в 2019 году, одной из наших основных целей была простота использования. Вы включаете WARP, и весь трафик с вашего устройства зашифровывается до нашего края. Во всех выпусках клиента мы держали это в центре внимания. Один большой переключатель для включения — и вы защищены.

Однако по мере того, как мы росли, росли и требования к нашему клиенту. Ранее в этом году мы выпустили разделенный туннель и резервный локальный домен, чтобы клиенты Cloudflare для Teams могли исключить определенные маршруты из WARP. Наши клиенты-потребители, возможно, заметили это незаметное добавление и в последней версии. Мы получили известия от клиентов, которые хотят развернуть WARP в одном дополнительном режиме: отдельные приложения. Сегодня мы также объявляем о возможности для наших клиентов запускать WARP в режиме локального прокси во всех клиентах для настольных ПК.

Когда WARP настроен как локальный прокси, только те приложения, которые вы настроили для использования прокси (HTTPS или SOCKS5), будут отправлять свой трафик через WARP. Это позволяет вам выбирать, какой трафик будет зашифрован (например, ваш веб-браузер или конкретное приложение), а все остальное останется открытым через Интернет.

Поскольку эта функция ограничивает WARP только приложениями, настроенными на использование локального прокси, оставляя весь другой трафик через Интернет незашифрованным по умолчанию, мы скрыли его в расширенном меню. Включить это:

1. Перейдите в «Настройки» -> «Дополнительно» и нажмите кнопку «Настроить прокси».

2. В открывшемся диалоговом окне установите флажок и настройте порт, который вы хотите прослушивать.

Анонсирование WARP для Linux и режима прокси

3. Это активирует новый режим, который вы можете выбрать:

Анонсирование WARP для Linux и режима прокси

Чтобы настроить приложение для использования прокси, вы хотите указать 127.0.0.1 для адреса и значение, которое вы указали для порта (по умолчанию 40000). Например, если вы используете Firefox, конфигурация будет выглядеть так:

Анонсирование WARP для Linux и режима прокси

Скачать сегодня

Вы можете начать использовать эти возможности прямо сейчас, посетив https://one.one.one.one. Мы очень рады услышать ваш отзыв.