The Cloudflare Blog
·
零信任WARP:使用MASQUE进行隧道传输
内容提要
Cloudflare将MASQUE协议集成到其Zero Trust WARP服务中,提供了改进的性能、隐私和绕过防火墙的能力。MASQUE利用HTTP/3和QUIC协议高效地代理IP和UDP流量。此集成解决了WireGuard的局限性,后者不易扩展且可能被防火墙阻塞。Cloudflare的全球网络已经支持MASQUE、HTTP/3和QUIC,确保可靠性和可扩展性。使用MASQUE的Zero Trust WARP将允许用户从任何地方连接,使用不太可能被阻塞的众所周知的端口。此外,MASQUE支持符合标准的密码套件,包括FIPS合规加密。Cloudflare计划在2024年初开放Zero Trust WARP与MASQUE的公测。
关键要点
-
Cloudflare将MASQUE协议集成到Zero Trust WARP服务中,提供改进的性能、隐私和绕过防火墙的能力。
-
MASQUE利用HTTP/3和QUIC协议高效代理IP和UDP流量,解决了WireGuard的局限性。
-
Cloudflare的全球网络支持MASQUE、HTTP/3和QUIC,确保可靠性和可扩展性。
-
使用MASQUE的Zero Trust WARP允许用户从任何地方连接,使用不易被阻塞的端口。
-
MASQUE支持符合标准的密码套件,包括FIPS合规加密。
-
Cloudflare计划在2024年初开放Zero Trust WARP与MASQUE的公测。
-
WireGuard在2019年被选为1.1.1.1与WARP服务的协议,但其扩展性有限。
-
MASQUE通过提供应用层构建块,支持TCP和UDP流量的高效隧道传输。
-
Cloudflare的网络覆盖310多个城市,支持HTTP/3和QUIC的可靠性和规模。
-
MASQUE利用TLS 1.3与QUIC,提供多种密码套件选择,符合NIST标准。
-
Cloudflare将在2024年第二季度为Cloudflare One客户开放MASQUE的公测。
延伸问答
MASQUE协议的主要功能是什么?
MASQUE协议通过扩展HTTP/3和QUIC,能够高效代理IP和UDP流量,提供更好的性能和隐私保护。
Cloudflare的Zero Trust WARP如何利用MASQUE提高连接可靠性?
Zero Trust WARP使用MASQUE通过HTTP/3和QUIC在常用端口上建立隧道,减少被防火墙阻塞的可能性,从而提高连接的可靠性。
MASQUE与WireGuard相比有哪些优势?
MASQUE解决了WireGuard的扩展性和防火墙阻塞问题,支持更好的会话管理和FIPS合规加密,而WireGuard在这些方面存在局限性。
Cloudflare计划何时开放Zero Trust WARP与MASQUE的公测?
Cloudflare计划在2024年第二季度开放Zero Trust WARP与MASQUE的公测。
MASQUE支持哪些加密标准?
MASQUE支持符合标准的密码套件,包括FIPS合规加密,利用TLS 1.3提供多种选择。
Cloudflare的全球网络如何支持MASQUE和QUIC?
Cloudflare的全球网络覆盖310多个城市,支持MASQUE、HTTP/3和QUIC,确保服务的可靠性和可扩展性。
