The Cloudflare Blog
·
零信任WARP:使用MASQUE进行隧道传输
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
Cloudflare将MASQUE协议集成到其Zero Trust WARP服务中,提供了改进的性能、隐私和绕过防火墙的能力。MASQUE利用HTTP/3和QUIC协议高效地代理IP和UDP流量。此集成解决了WireGuard的局限性,后者不易扩展且可能被防火墙阻塞。Cloudflare的全球网络已经支持MASQUE、HTTP/3和QUIC,确保可靠性和可扩展性。使用MASQUE的Zero Trust WARP将允许用户从任何地方连接,使用不太可能被阻塞的众所周知的端口。此外,MASQUE支持符合标准的密码套件,包括FIPS合规加密。Cloudflare计划在2024年初开放Zero Trust WARP与MASQUE的公测。
🎯
关键要点
- Cloudflare将MASQUE协议集成到Zero Trust WARP服务中,提供改进的性能、隐私和绕过防火墙的能力。
- MASQUE利用HTTP/3和QUIC协议高效代理IP和UDP流量,解决了WireGuard的局限性。
- Cloudflare的全球网络支持MASQUE、HTTP/3和QUIC,确保可靠性和可扩展性。
- 使用MASQUE的Zero Trust WARP允许用户从任何地方连接,使用不易被阻塞的端口。
- MASQUE支持符合标准的密码套件,包括FIPS合规加密。
- Cloudflare计划在2024年初开放Zero Trust WARP与MASQUE的公测。
- WireGuard在2019年被选为1.1.1.1与WARP服务的协议,但其扩展性有限。
- MASQUE通过提供应用层构建块,支持TCP和UDP流量的高效隧道传输。
- Cloudflare的网络覆盖310多个城市,支持HTTP/3和QUIC的可靠性和规模。
- MASQUE利用TLS 1.3与QUIC,提供多种密码套件选择,符合NIST标准。
- Cloudflare将在2024年第二季度为Cloudflare One客户开放MASQUE的公测。
➡️
