Как настроить cloudflare warp

WARP от Cloudflare. Всё, что нужно знать

Cloudflare известен многим разработчикам, как CDN-провайдер. А недавно про эту компанию услышали все из-за анонса собственного VPN-сервиса под названием WARP. На самом деле WARP — это не совсем VPN и вот почему.

Как установить

После этого в приложении нужно переключить тумблер, разрешить установку VPN и всё.

VPN работает бесплатно, но есть ограничения по трафику на каждом устройстве. Их можно снять реферальными ссылками или подпиской за 129 рублей в месяц. Подробнее об этом я расскажу ниже.

Для любителей покопаться в настройках Cloudflare добавили много интересного.

Сервис можно отключить для некоторых приложений. В этом случае программы будут работать через обычную сеть.

В разделе Protocol options можно выбрать тип шифрования: DNS поверх HTTPS, DNS поверх TLS или оставить автовыбор.

В разделе Tunnel mode можно выбрать тип туннелирования. Split tunnel вам будет нужен только для работы с IPv6 сервисами, которых почти нет. Поэтому этот раздел неинтересен.

Семейный тариф

Для тех, кто хочет пользоваться WARP в семейном кругу есть два DNS-сервера:

• 1.1.1.2 с повышенной защитой от malware
• 1.1.1.3 с повышенной защитой от malware и с блокировкой контента для взрослых

Для подключения нужно выполнить всё те же действия, но указать нужный адрес DNS. К сожалению, тонкой настройки правил блокировки пока нет. В будущем обещают добавить такую возможность.

За что нужно платить?

WARP+ построен на базе технологии Argo, которая уже давно доступна платным пользователям Cloudflare CDN. За это вам и придётся платить. Стоимость подписки составляет $4.99 (129 рублей) в месяц. Цена зависит от региона и операционной системы устройства.

Базовые функции сервиса доступны бесплатно. А за каждого приглашённого пользователя вы получаете дополнительно 1 Гб трафика. Количество инвайтов, а следовательно, и трафика не ограничено.

У приложения есть несколько типов работы. В первом режиме программа заменяет DNS сервера на свои 1.1.1.1. Для пользователя по сути ничего не меняется, это то же самое, что указать DNS Google или Яндекс. Но Cloudflare обещают скорость резолва адресов значительно выше, конкурентов.

Сравнение скорости работы DNS-провайдеров

WARP уже работает как VPN с использованием DNS Cloudflare. Здесь нет никаких ограничений, если вам нужен просто VPN.

Сеть серверов Cloudflare

WARP+ это комбинация из DNS, VPN и Argo. Что не только шифрует трафик и защищает его от слежки, но и увеличивает скорость получения данных на 30%. Именно этот трафик учитывается в приложении. И за него вы платите. Если вам не нужна высокая пропускная способность, то бесплатной версии должно хватить.

Приватность

Как правило, бесплатные VPN-сервисы зарабатывают на показе рекламы или продаже пользовательских данных. В Cloudflare уделили повышенное внимание защите вашей информации:

• логи не содержат информации о пользователе;
• данные о вашей деятельности в сети никогда не будут продаваться или использоваться для рекламы;
• для использования WARP не нужно предоставлять никаких данных о себе;
• сторонний аудит безопасности и соответствия требованиям выше.

Почему WARP не VPN?

По-честному WARP — это VPN. Просто разработчикам не нравится текущее качество работы VPN-сервисов. Они тормозят устройства, снижают скорость трафика и убивают батарею. WARP лишён этих недостатков и новым названием ребята хотят показать преимущество своей технологии.

Но важно понимать следующее: WARP не создан для доступа к заблокированным ресурсам, он не скрывает ваш реальный IP-адрес.

Не смотря на это, разблокировать ресурсы все равно может. Попробуйте.

WARP создан для защиты вашей информации во время передачи данных по сети. Он защищает от утечки в публичных сетях, снифферов, отслеживания провайдером или рекламными сетями.

В приложении нельзя самостоятельно выбирать сервер для подключения.

Нужен ли вам WARP? Если вы ищете способ бесплатной разблокировки ресурсов, то нет.

Если вы хотите более безопасно выходить в сеть и загружать данные на высокой скорости — да.

А я просто указал DNS Cloudflare на всех своих устройствах и живу спокойно.

Источник

Warp – все, что нужно знать о VPN и DNS 1.1.1.1

Cloudflare подключается к VPN сервису вместе с DNS 1.1.1.1. Приложение, которое позволяет использовать эту быструю службу одним нажатием кнопки и подключаться к глобальной VPN, обладает высоким уровнем безопасности.

Что такое DNS?

DNS — это протокол, посредством которого доменное имя связывается с IP-адресом. Таким образом, он переводит названия URL-адресов, которые пишутся в браузере, на адреса, понятные сетевому протоколу и системам соединения, то есть на цифровые адреса, поскольку это IP-адреса.

DNS-сервер использует децентрализованную и иерархическую базу данных, в которой хранятся все эти связи между URL и IP-адресами, существующие в интернете. В дополнение к URL-адресам, вы также вы также будете располагать информацией об адресах электронной почты и обо всем, что связано с доступом через сеть.

После ввода веб-адреса в браузере, DNS выполняет поиск, чтобы связаться с реальным IP-адресом. Затем, первое, что делает система, это проверяет, есть ли ответ, запрашиваемый браузером, в локальном DNS кэше. Если это так, он автоматически отправит соответствующий IP-адрес для установления удаленного соединения.

Но в любое время вы можете делегировать эту работу непосредственно внешнему серверу, такому как Cloudflare, который соединится с DNS-сервером по адресу 1.1.1.1 и предоставит доступ, а также шифрование.

Что делает 1.1.1.1?

Cloudflare использует ключевое слово, чтобы отличить свой сервис от других доступных и является конфиденциальной услугой, поэтому пользователь может полностью безопасно перемещаться по интернету, в то же время очень быстро. Компания удаляет все записи DNS-запросов каждые 24 часа. DNS-серверы всегда были ключевым аспектом безопасности интернета. Но DNS-сервера, как правило, хранят все запросы, которые вы выполняете через него. Это означает, что база данных с абсолютно всеми вашими зарегистрированными данными будут видны и сохранены. Cloudflare нарушает это условие работы и сохраняет, прежде всего, вашу безопасность.

Warp для мобильного интернета

Отличной новинкой является то, что Cloudflare запустил бесплатное и простое в использовании приложение для тех пользователей, которые хотят использовать DNS услуги на своем мобильном телефоне. Скорость и безопасность — вот что обещает Warp.
Технически Warp действует как ссылка на сеть Cloudflare VPN, через которую вы можете безопасно серфить и сохранять конфиденциальность данных. По сравнению с обычным VPN, Warp не ограничивает скорость и не увеличивает время ожидания.
Одним из преимуществ, которые вы получите, является возможность навигации по «небезопасным» веб-страницам, то есть http без s, с собственным шифрованием. Warp и VPN делают соединение зашифрованным автоматически и по умолчанию. Это большое преимущество, так как это необходимый фильтр для предотвращения хакерских атак и проникновения вирусов с небезопасных страниц.

Одним из основных недостатков протокола TCP является то, что он никогда не разрабатывался для мобильного интернета, что приводит к увеличению времени восстановления утраченных данных. Поэтому глобальная сеть Cloudflare была основана на UDP-протоколе, оптимизированном для мобильной сети, который обеспечивает быстрое соединение даже при небольшом покрытии и удаленном Wi-Fi.

Если услуга Warp бесплатна, то как зарабатываются деньги?

Warp+: приложение имеет опцию Premium для пользователей, которые хотят получить еще большую скорость в сети. Это первый способ.

Заключают корпоративные контракты на продажу VPN: это происходит так же, как и с WinRAR, обычный пользователь может использовать его бесплатно, но за этим стоит рынок лицензирования для компаний. То же самое можно сказать и о VPN, Cloudflare может предоставить VPN поддержку компаниям, которые в ней нуждаются.

Улучшение доступа к контенту своих клиентов: Cloudflare — это компания, предоставляющая клиентам контентные услуги в интернете, поэтому с помощью этой VPN сети вы сможете сделать все возможное, чтобы ваши клиенты были довольны.

Как установить Warp на Android или iOS?

Первое, что нужно сделать, это поискать его в магазине Play Store. После установки, если у вас уже есть приложение, использующее VPN — оно будет отключено. Нажав кнопку, вы подключитесь к VPN сети Cloudflare и получите DNS серверы 1.1.1.1 и 1.0.0.1.

Также можно внести некоторые изменения в конфигурацию, нажав на кнопку меню. В дополнение к размещению темной темы, вы можете исключить остальные приложения VPN или проверить данные соединения непосредственно в браузере, а также деактивировать журналы DNS Logs, создаваемые приложением, изменять метод туннелирования и т.д.

Стоит попробовать Warp, чтобы почувствовать себя в безопасности во время серфинга и убедиться в простоте его использования, а также отличительной скорости.

На видео: Как защититься от перехвата запросов в интернете при помощи warp 1.1.1.1?

Источник

Как настроить WARP VPN в маршрутизаторе Keenetic

Как вы знаете компания Cloudflare запустила бесплатный VPN-сервис Warp VPN. Для его использования нужно установить приложение «1.1.1.1 + WARP VPN». Оно доступно для устройств с операционными системами Android, iOS и Windows.

Официальной поддержки Warp в маршрутизаторах Keenetic пока нет. Но Warp для построения VPN использует тоннели WireGuard. Поэтому настроить его (Warp VPN от CloudFlare) на роутере Keenetic так же просто, как и настроить стандартный тоннель Wireguard, о котором я писал ранее.

Разница заключается лишь в том, что ключи которые вы можете создать в веб-панели администрирования маршрутизатора Keenetic для тоннеля WireGuard не подходят для Warp-VPN. И чтобы создать рабочую пару ключей необходимо воспользоваться неофициальным клиентом Warp-VPN.

WARP VPN является бесплатным и не имеет ограничений по пропускной способности.

Ключи шифрования WireGuard для Warp

«Правильные» ключи создают официальные клиенты от Cloudflare (приложение «1.1.1.1 + WARP VPN»). Но мне не известно, как эти ключи «выковырять» из этих приложений.

Поэтому мы воспользуемся неофицальным CLI для Cloudflare Warp — https://github.com/ViRb3/wgcf. Который умеет регистрировать учетные записи в Warp и создает профили с указанием ключей шифрования для WireGuard. Последние нам собственно и нужны.

Скачиваем утилиту WGCF для вашей операционной системы с этой страницы — https://github.com/ViRb3/wgcf/releases

Утилита консольная и выглядит одинаково как в Windows, так и в опреационных системах на основе ядра Linux. Ее использование сводится к двум командам:

1. Регистрация учетной записи:

2. Создание профиля для WireGuard VPN:

Вместо wgcf вы должны использовать имя файла скаченной утилиты, в частности в Windows она называется wgcf.exe.

После выполнения данных команд у вас появится файл wgcf-profile.conf в котором будут содержаться все необходимы данные для настройки WARP VPN на маршрутизаторе Keenetic.

Его содержимое выглядит примерно так:

Настройка Warp Keenetic

В маршрутизаторе Keenetic необходимо создать WireGuard туннель настроив «серверную»:

и «клиентскую» части:

Красным цветом отмечены значения которые необходимо взять из вашего файла конфигурации Warp VPN wgcf-profile.conf

Если все сделали правильно, то состояние Warp VPN должно выглядеть примерно так:

Зачем устанавливать WARP на маршрутизатор

Если вам нужно использовать преимущества WARP VPN не на одном устройстве, а для всей домашней сети, то целесообразно настроить данный VPN на роутере.

Как ни странно, хотя CloudFlare и говорит, что Warp не предназначен для анонимизации подключения (сокрытия вашего IP адреса) и обхода блокировок, но с помощью Warp VPN можно получить доступ к заблокированным сайтам. Если доступ к ним ограничен с вашего IP адреса самим сайтом (владельцем сайта) или государством в лице РКН и т.п. Подробнее можно прочитать здесь.

Для чего нужен WARP VPN

Warp VPN используется для сокрытия передаваемых данных от вашего провайдера и магистральных операторов. О том на какие сайты вы ходите будет знать только ваш компьютер и CloudFlare.

Описанный в данной статье пример настройки Warp VPN выполнен на маршрутизаторе Keenetic Giga (KN-1010) с версией ОС — 3.6.6 .

Благодарности

При написании статьи были использованы следующие ресурсы:

Источник

Настройка antifilter.download в связке с vpn сервисом cloudflare warp на mikrotik ROS v7.1 beta6

Преамбула

Как известно, компания cloudflare выпустила свой vpn сервис под название warp, работающий на базе wireguard. Есть официальные клиенты для разных ОС, но мы попробуем настроить его на маршрутизаторе mikrotik с установленной ROS 7.1 beta 6 для работы с сервисом antifilter.download. Почему бета? Потому что только на 7 версии была добавлена работа с wireguard. Поэтому способ пока не рекомендуется для продакшна, но для дома самое то.

Установка

WARP. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь https://github.com/ViRb3/wgcf

Командами wgcf register и wgcf generate получаем нужный файл wgcf-profile.conf, откуда мы возьмем данные для подключения к сервису. Файл примерно такого содержания:

где адрес endpoint ресолвится на данный момент в 162.159.192.1, порт 2408

Нам понадобятся приватный и публичный ключ, endpoint адрес и порт, а также диапазон разрешенных адресов.

ROS v7 для микротика берем на routeros.com, обновляем свой роутер. Не забываем, что это бета, и что-то может не работать так, как надо.

Настройка

Принцип простой. По bgp получаем список подсетей, устанавливаем маршрут до них через шлюз antifilter, а свою очередь маршрут до этого шлюза пускаем через поднятый vpn интерфейс. Подробнее:

Устанавливаем dns 1.1.1.1

Добавляем новый wireguard интерфейс и пир к нему. Приватный и публичный ключ, endpoint адрес, порт и разрешенный диапазон адресов берем из файла выше:

Если все введено правильно, то поднимается новый интерфейс wireguard1.

Добавляем еще один src-nat:

Потестируйте, что интерфейс и nat работает, установив маршрут по умолчанию на интерфейс wireguard1. Если нужные сайты открываются, то идем дальше, вернув маршруты на свои обычные.

Из этой публикации https://habr.com/ru/post/549282/ берем настройки bgp с сервиса antifiler.download, спасибо автору публикации и yardanico за наводку с bgp в ros v7. Проблема собственно в переделке настроек bgp из ROS v6 на ROS v7.1b6. Получилось таким образом:

Добавляем статический маршрут:

Добавляем bgp шаблон и bgp соединение, где router-id это ваш внешний ip адрес:

На этом этапе bgp connection должен подняться, и начнет наполняться таблица маршрутов из сервис antilter.download.

Теперь разрешим фильтром получаемые маршруты

Готово. Проверяем работоспособность на нужных сайтах.

Источник