The Cloudflare Blog
·
如何构建自己的VPN:WARP的历史
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
Cloudflare开发的WARP应用利用Linux网络堆栈构建高性能VPN,解决移动客户端数据包的安全高效出口问题。通过NAT和conntrack模块管理IP地址转换和连接状态,实现灵活的网络配置。
🎯
关键要点
- Cloudflare开发的WARP应用利用Linux网络堆栈构建高性能VPN。
- WARP解决了移动客户端数据包的安全高效出口问题。
- WARP的初始实现类似于允许互联网访问的虚拟专用网络(VPN)。
- 本地IPv4网络通过路由器进行网络地址转换(NAT),将私有地址转换为公共地址。
- VPN软件通常处理数据包的封装和解封装,并提供虚拟网络设备。
- Linux的Netfilter子系统可以配置为执行带有NAT的路由。
- conntrack模块用于跟踪连接状态,确保NAT的有效性。
- conntrack模块维护所有活动连接的表,以便进行数据包重写。
- 使用标记可以简化防火墙规则和路由决策。
- WARP使用TUN设备将IP数据包引入Linux网络堆栈。
- WARP的每个边缘服务器都有一个专用的IPv4地址,配置NAT、路由和防火墙规则。
- 由于IPv4地址耗尽,WARP的扩展性受到限制,导致运营复杂性增加。
🏷️
标签
➡️
