В октябре прошлого года мы выпустили WARP для настольных ПК, который предоставляет более безопасный и быстрый способ бесплатного использования Интернета на миллиардах устройств. В то же время мы дали нашим корпоративным клиентам возможность использовать WARP с Cloudflare for Teams. Маршрутизируя весь корпоративный трафик с устройств в любой точке планеты через WARP, мы смогли беспрепятственно использовать расширенные возможности, такие как Secure Web Gateway и Browser Isolation, а в будущем и наши платформы Data Loss Prevention.
Сегодня мы рады анонсировать Cloudflare WARP для Linux и, на всех настольных платформах, возможность использовать WARP с отдельными приложениями вместо всего устройства.
Что такое WARP?
WARP был основан на философии, согласно которой даже люди, не знающие, что означает «VPN», должны иметь возможность легко получить защиту, которую предлагает VPN. Он также был создан для тех из нас, кто, к сожалению, слишком хорошо знаком с традиционными корпоративными VPN и нуждается в инновационном, бесшовном решении для решения проблем мира, всегда подключенного к сети.
Представляем нашу собственную реализацию WireGuard под названием BoringTun.
Приложение WARP использует BoringTun для шифрования трафика с вашего устройства и отправки его непосредственно на границу Cloudflare, гарантируя, что никто между ними не будет следить за тем, что вы делаете. Если сайт, который вы посещаете, уже является клиентом Cloudflare, контент немедленно отправляется на ваше устройство. В WARP + мы используем Argo Smart Routing, чтобы использовать кратчайший путь через нашу глобальную сеть центров обработки данных, чтобы связаться с тем, с кем вы подключаетесь.
В сочетании с мощью 1.1.1.1 (самого быстрого в мире общедоступного преобразователя DNS) WARP обеспечивает безопасность, конфиденциальность и скорость вашего трафика. Поскольку почти все, что вы делаете в Интернете, начинается с DNS-запроса, выбор самого быстрого DNS-сервера для всех ваших устройств ускорит почти все, что вы делаете в Интернете.
Перенос WARP в Linux
Когда в прошлом году мы создавали основу для нашего настольного клиента, мы знали, что Linux-клиент — это то, что мы сможем предоставить. Если вы когда-либо поставляли программное обеспечение такого масштаба, вы знаете, что поддержка клиента во всех основных операционных системах — сложная (и подверженная ошибкам) задача. Чтобы избежать этих ошибок, мы написали ядро продукта на Rust, что позволяет использовать 95% кода на разных платформах.
Внутри мы называем этот общий код общим демоном (или службой для пользователей Windows), и он позволяет нашим инженерам тратить меньше времени на дублирование кода на нескольких платформах, обеспечивая при этом то, что большинство улучшений качества коснутся всех одновременно. По-настоящему круто то, что миллионы существующих пользователей WARP уже помогли нам укрепить кодовую базу для Linux!
Остальные 5% кода разделены на два основных сегмента: пользовательский интерфейс и особенности операционной системы. На данный момент мы отказываемся от пользовательского интерфейса в Linux и вместо этого работаем над поддержкой трех дистрибутивов:
- Ubuntu
- Red Hat Enterprise Linux
- CentOS
Мы хотим добавить больше поддержки распространения в будущем, поэтому, если вашего любимого дистрибутива нет, не отчаивайтесь — клиент может уже работать с другими дистрибутивами на основе Debian и Redhat, поэтому, пожалуйста, попробуйте. Если мы пропустили ваш любимый дистрибутив, мы будем рады услышать от вас на форумах сообщества.
Итак, без пользовательского интерфейса — каков механизм управления WARP? Командная строка, конечно же! Внимательные наблюдатели, возможно, заметили исполняемый файл, который уже поставляется с каждым клиентом, под названием warp-cli. Этот платформо-независимый интерфейс уже является предпочтительным механизмом взаимодействия с демоном некоторыми нашими инженерами и основным способом взаимодействия с WARP в Linux.
Установка Cloudflare WARP для Linux
Опытные разработчики Linux могут сразу перейти на https://pkg.cloudflareclient.com/install. После связывания нашего репозитория начните с любого sudo apt install cloudflare-warp или же sudo yum install cloudflare-warp, в зависимости от вашего дистрибутива.
Для получения более подробных инструкций по установке перейдите в нашу документацию по клиенту WARP.
Использование CLI
После того, как вы установили WARP, вы можете начать использовать CLI с помощью одной команды:
warp-cli --help
Интерфейс командной строки отобразит результат ниже.
~$ warp-cli --help
WARP 0.2.0
Cloudflare
CLI to the WARP service daemon
USAGE:
warp-cli [FLAGS] [SUBCOMMAND]
FLAGS:
--accept-tos Accept the Terms of Service agreement
-h, --help Prints help information
-l Stay connected to the daemon and listen for status changes and DNS logs (if enabled)
-V, --version Prints version information
SUBCOMMANDS:
register Registers with the WARP API, will replace any existing registration (must be run
before first connection)
teams-enroll Enroll with Cloudflare for Teams
delete Deletes current registration
rotate-keys Generates a new key-pair, keeping the current registration
status Asks the daemon to send the current status
warp-stats Retrieves the stats for the current WARP connection
settings Retrieves the current application settings
connect Asks the daemon to start a connection, connection progress should be monitored with
-l
disconnect Asks the daemon to stop a connection
enable-always-on Enables always on mode for the daemon (i.e. reconnect automatically whenever
possible)
disable-always-on Disables always on mode
disable-wifi Pauses service on WiFi networks
enable-wifi Re-enables service on WiFi networks
disable-ethernet Pauses service on ethernet networks
enable-ethernet Re-enables service on ethernet networks
add-trusted-ssid Adds a trusted WiFi network, for which the daemon will be disabled
del-trusted-ssid Removes a trusted WiFi network
allow-private-ips Exclude private IP ranges from tunnel
enable-dns-log Enables DNS logging, use with the -l option
disable-dns-log Disables DNS logging
account Retrieves the account associated with the current registration
devices Retrieves the list of devices associated with the current registration
network Retrieves the current network information as collected by the daemon
set-mode
set-families-mode
set-license Attaches the current registration to a different account using a license key
set-gateway Forces the app to use the specified Gateway ID for DNS queries
clear-gateway Clear the Gateway ID
set-custom-endpoint Forces the client to connect to the specified IP:PORT endpoint
clear-custom-endpoint Remove the custom endpoint setting
add-excluded-route Adds an excluded IP
remove-excluded-route Removes an excluded IP
get-excluded-routes Get the list of excluded routes
add-fallback-domain Adds a fallback domain
remove-fallback-domain Removes a fallback domain
get-fallback-domains Get the list of fallback domains
restore-fallback-domains Restore the fallback domains
get-device-posture Get the current device posture
override Temporarily override MDM policies that require the client to stay enabled
set-proxy-port Set the listening port for WARP proxy (127.0.0.1:{port})
help Prints this message or the help of the given subcommand(s)
Вы можете начать подключение к сети Cloudflare с помощью всего двух команд. Первая команда, register, предложит вам пройти аутентификацию. Вторая команда, connect, включит клиент, создав туннель WireGuard от вашего устройства к сети Cloudflare.
~$ warp-cli register
Success
~$ warp-cli connect
Success
После подключения клиента лучший способ проверить его работу — запустить нашу команду трассировки:
~$ curl https://www.cloudflare.com/cdn-cgi/trace/
И найдите следующий вывод:
warp=on
Хотите переключиться с шифрования всего трафика в WARP на использование нашего DNS-преобразователя 1.1.1.1? Использовать warp-cli set-mode команда:
~$ warp-cli help set-mode
warp-cli-set-mode
USAGE:
warp-cli set-mode [mode]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
ARGS:
<mode> [possible values: warp, doh, warp+doh, dot, warp+dot, proxy]
~$ warp-cli set-mode doh
Success
Защититься от вредоносных программ с помощью 1.1.1.1 для семей так же просто, и его можно использовать как с включенным WARP, так и в режиме прямого DNS:
~$ warp-cli set-families-mode --help
warp-cli-set-families-mode
USAGE:
warp-cli set-families-mode [mode]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
ARGS:
<mode> [possible values: off, malware, full]
~$ warp-cli set-families-mode malware
Success
Заметка о поддержке Cloudflare для команд
Поддержка Cloudflare для Teams находится на подходе, и, как и другие наши клиенты, она будет поставляться в том же пакете. Следите за обновлениями в приложении или свяжитесь со своим менеджером по работе с клиентами, чтобы узнать, когда будет доступна бета-версия.
Нам нужна обратная связь
Если вы столкнулись с ошибкой, отправьте нам отзыв с sudo warp-diag feedback команда:
~$ sudo warp-diag feedback
Для всех остальных функций проверьте warp-cli --help или посмотрите нашу документацию здесь.
WARP как локальный прокси
Когда WARP был запущен в 2019 году, одной из наших основных целей была простота использования. Вы включаете WARP, и весь трафик с вашего устройства зашифровывается до нашего края. Во всех выпусках клиента мы держали это в центре внимания. Один большой переключатель для включения — и вы защищены.
Однако по мере того, как мы росли, росли и требования к нашему клиенту. Ранее в этом году мы выпустили разделенный туннель и резервный локальный домен, чтобы клиенты Cloudflare для Teams могли исключить определенные маршруты из WARP. Наши клиенты-потребители, возможно, заметили это незаметное добавление и в последней версии. Мы получили известия от клиентов, которые хотят развернуть WARP в одном дополнительном режиме: отдельные приложения. Сегодня мы также объявляем о возможности для наших клиентов запускать WARP в режиме локального прокси во всех клиентах для настольных ПК.
Когда WARP настроен как локальный прокси, только те приложения, которые вы настроили для использования прокси (HTTPS или SOCKS5), будут отправлять свой трафик через WARP. Это позволяет вам выбирать, какой трафик будет зашифрован (например, ваш веб-браузер или конкретное приложение), а все остальное останется открытым через Интернет.
Поскольку эта функция ограничивает WARP только приложениями, настроенными на использование локального прокси, оставляя весь другой трафик через Интернет незашифрованным по умолчанию, мы скрыли его в расширенном меню. Включить это:
1. Перейдите в «Настройки» -> «Дополнительно» и нажмите кнопку «Настроить прокси».
2. В открывшемся диалоговом окне установите флажок и настройте порт, который вы хотите прослушивать.
3. Это активирует новый режим, который вы можете выбрать:
Чтобы настроить приложение для использования прокси, вы хотите указать 127.0.0.1 для адреса и значение, которое вы указали для порта (по умолчанию 40000). Например, если вы используете Firefox, конфигурация будет выглядеть так:
Скачать сегодня
Вы можете начать использовать эти возможности прямо сейчас, посетив https://one.one.one.one. Мы очень рады услышать ваш отзыв.
