一个工匠
·
1.1.1.1、WARP 和 MASQUE
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
Cloudflare的WARP服务基于WireGuard协议,但实际测试显示其VPN功能会增加网络延迟。公共DNS无法完全保护用户隐私,普通用户使用运营商DNS更快。WARP通过网络层捕获数据包,MASQUE协议利用QUIC实现正向代理,类似于Surge的增强模式。
🎯
关键要点
- Cloudflare的WARP服务基于WireGuard协议,但使用其VPN功能会增加网络延迟。
- 公共DNS无法完全保护用户隐私,普通用户使用运营商DNS更快。
- 使用运营商DNS存在DNS查询分析、劫持、污染和缓存等问题。
- 公共DNS无法解决DNS查询分析问题,DoH也存在SNI泄漏。
- 公共DNS通过域名实现负载均衡,IP地址通过BGP广播。
- WARP是Cloudflare提供的VPN服务,使用WireGuard协议,工作在网络层。
- WARP在iOS等系统中只能开启一个VPN服务,数据包流向特定。
- MASQUE协议基于QUIC实现正向代理,WARP已不再是传统VPN。
- WARP的MASQUE方案与Surge的增强模式相似,捕获所有流量包进行转发。
➡️
