Компанія Cloudflare оголосила про випуск варіанта програми WARP для Linux, яка комбінує в одному додатку DNS-резолвер, що використовує DNS-сервіс 1.1.1.1, VPN та проксі для перенаправлення трафіку через інфраструктуру мережі доставки контенту Cloudflare. Для шифрування трафіку в VPN використовується протокол WireGuard у реалізації BoringTun, написаної мовою Rust і працює повністю у просторі користувача.
Відмінною особливістю WARP є тісна інтеграція із мережею доставки контенту. Cloudflare надає мережу доставки контенту для 25 млн інтернет-ресурсів та обслуговує трафік 17% із 1000 найбільших сайтів. Якщо ресурс обслуговується в Cloudflare, звернення до нього через WARP призведе до швидшої передачі контенту, ніж при маршрутизації через мережу провайдера.
Крім VPN передбачено кілька режимів роботи, які дозволяють, наприклад, шифрувати лише DNS-запити (включити DNS-over-HTTPS) або запустити WARP у режимі проксі, до якого можна звертатися через HTTPS або SOCKS5. Також за бажанням можна активувати фільтри для блокування звернення до ресурсів, на яких виявлено шкідливу активність або контент для дорослих.
Готові пакети з WARP для Linux підготовлені для Ubuntu (16.04, 20.04), Debian (9, 10, 11), Red Hat Enterprise Linux (7, 8) та CentOS. Надалі обіцяють розширити кількість підтримуваних дистрибутивів. Програма оформлена у вигляді консольної утиліти warp-cli. Для організації роботи VPN, що використовує мережу Cloudflare, у найпростішому випадку достатньо аутентифікуватися в мережі командою Warp-cli register і командою Warp-cli connect створити тунель для передачі трафіку зі своєї системи. $ warp-cli register Success $ warp-cli connect Success $ curl https://www.cloudflare.com/cdn-cgi/trace/ warp=on
Джерело: opennet.ru