LINUX.ORG.RU

Компания Cloudflare представила WARP для Linux

 , ,


5

1

WARP представляет собой cli-приложение, объединяющее в себе DNS-резолвер (использующий сервер 1.1.1.1), VPN и прокси для перенаправления трафика через инфраструктуру CDN Cloudflare. В качестве протокола VPN используется BoringTun – реализация WireGuard на Rust, целиком работающая в пространстве пользователя.

При использовании WARP, если сайт обслуживается в Cloudflare, то обращение к нему через WARP позволит загружать контент гораздо быстрее, чем через сеть провайдера.

Также можно включить только DNS over HTTPS или прокси.

Готовые пакеты предоставлены для Ubuntu (16.04, 20.04), Debian (9, 10, 11), Red Hat Enterprise Linux (7, 8) и CentOS.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: CYB3R (всего исправлений: 2)

Ответ на: комментарий от anonymous-angler

Ничего, пусть закаляют анусы. В жизни им это очень пригодится.

LikeABoss
() автор топика

Хорошая новость. wgcf у меня глючит и работает через раз, как раз недавно думал, как от него избавиться.

PS в новости мутно написано, я бы ничего не понял, если бы сам не знал. По сути это простой wireguard VPN, халявный, что самое важное и от серьёзной компании. Из минусов - сайты, которые хостятся на самом клаудфляре, получат ваш исходный IP. Лично для меня это не проблема ни разу, я его использую, чтобы обходить блокировки казахстанских провайдеров, банальную порнуху посмотреть нельзя без VPN, чёрт знает что.

PPS побыстрей бы для федоры сделали.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 2)
Ответ на: комментарий от Gentooshnik

Google профинансирует работу над Rust for Linux Говорили что Rust говно и не нужен. Одного его упоминания обычно достаточно, что бы говна бурлили всю неделю и местный деревенский сумасшедший исходил на говно.

anonymous-angler ★☆
()
Последнее исправление: anonymous-angler (всего исправлений: 1)

под centos7 репа отсутствует, хотя заявлена.

AVL2 ★★★★★
()
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 198 пакетов не обновлено.
Необходимо скачать 88,6 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 404 MB.


НЕНУЖНО

mittorn ★★★★★
()

Это тот булшит, где нужно велосипеды на картинках выбирать для доступа к сайту? Да чтоб они на пиках точёных всё оставшуюся жизнь сидели.

d9d9 ★★★★
()
Ответ на: комментарий от tyamur

Так трафик все рано через провайдера..

На каждом чердаке сидит Боб, и как только ты обращаешься к их CDN, он твою витую пару втыкает в их магистраль.

shpinog ★★★★
()
Ответ на: комментарий от mittorn

И этот генератор конфига весит 404 мегабайта? Они что там курили?

ПО промышленного уровня! юзерспейс реализация протокола связи, весит больше чем ОС.

Ждём кудахтеров от интырпрайза, со своими ко-ко продакшен мантрами. В каждой теме вижу этих чудиков.

На деле мы видим, что весь этот продакшен мирового уровня - курятник рукожопов.

404 мегабайта.

shpinog ★★★★
()
Ответ на: комментарий от tyamur

Часть трафика пройдёт через libastral.so

ados ★★★★★
()

Зачем этим пользуются? Это же MitM в чистом виде и весь интернет благополучно сел на это

cobold ★★★★★
()

пропаганда в теме

doc0
()
Ответ на: комментарий от Legioner

там ничего интересного

Ну да, именно по этому и закрыли исходники :)

dnb ★★★★
()
Ответ на: комментарий от cobold

Зачем этим пользуются?

Не специалист, но предположу что просто не все используют AFW. Некоторые лишь защиту от ДДоС-а (насколько я понимаю, тогда свои сертификаты им давать не нужно)

Кстати, любопытно, как именно защищён ЛОР? Только ДДоС, или кураторским AFW тоже?

Может @SevikL есть что сказать, ибо (C):

мне тоже qrator не нравится. в сравнении с cloudflare - как …

the1 ★★
()

Кроме очевидного срача тут затаился незаметный

BoringTun веб-сайт

Unlike legacy VPNs, WireGuard…

vertexua ★★★★★
()
Ответ на: комментарий от LikeABoss

Пруфы чего? Того что в cf надо отдать свой серверный сертификат https чтобы работал cdn для https сайта? Вот официальная методичка https://www.cloudflare.com/learning/cdn/cdn-ssl-tls-security/ Вот определение mitm в Википедии https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0#%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0_%D0%BD%D0%

Как говорится найдите отличия

cobold ★★★★★
()
Ответ на: комментарий от zabbal

А есть менее сомнительный источник?

Нет, там же все написано. Только наблюдать, желательно - с безопасного расстояния.

derlafff ★★★★★
()
Ответ на: комментарий от Legioner

В этом и проблема. Такие крупные cdn контролируют большУю часть трафика в интернете и являются очень лакомой целью как для хакеров так и для спец служб

cobold ★★★★★
()
Ответ на: комментарий от cobold

Моё имхо - при грамотном использовании CDN рисков больших нет. Если отдаются статические ресурсы вроде скриптов и стилей, то можно использовать subresource integrity. Если прячется backend, то у CF есть режим, при котором они проксируют зашифрованный трафик. В итоге спецслужбы только увидят, как ты запрашиваешь jquery-2.4.1.min.js и даже модифицировать его не смогут.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

у CF есть режим, при котором они проксируют зашифрованный трафик

Называется Spectrum (другие тоже о нём пишут: 1, 2), но он только для энтерпрайза.

Можно ведь просто спокойно пересылать зашифрованные пакеты, но они зачем-то хотят их смотреть! :)

Вопрос: а есть другие провайдеры с этой фичей, чтобы за разумные деньги?

the1 ★★
()
Ответ на: комментарий от the1

Вопрос: а есть другие провайдеры с этой фичей

Вопрос оказался риторическим, конечно есть. Надо смотреть, читать обзоры, выбирать… Либо сразу хоститься у провайдера с хорошей репутацией такой защиты.

the1 ★★
()
Ответ на: комментарий от the1

У Qrator есть услуга защиты HTTPS без раскрытия сертификатов, при этом защита будет работать до L4, а не до L7 (как на нешифрованном HTTP или HTTPS с раскрытием). При желании ты можешь передавать им access-лог, на основе которого они смогут банить нехороших клиентов чуть точнее. Ну или вообще взять их API и отдавать команды на бан-разбан самостоятельно.

spijet ★★★
()
Ответ на: комментарий от Legioner

Если речь о старом «VPN» от Cloudflare, что уже два года работает, то плохо и нестабильно работает и с ограничением 1Гб, как я помню.

One ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.