經過一年多的測試�����,微軟和DNS服務供應商Cloudflare上周宣布雙方合作的內置于Edge的VPN服務更完整的方案內容,并以私有測試版介紹新的開發(fā)工具組件����。
經過一年多的測試���,微軟和DNS服務供應商Cloudflare上周宣布雙方合作的內置于Edge的VPN服務更完整的方案內容��,并以私有測試版介紹新的開發(fā)工具組件���。
Microsoft Edge Secure Network是集成Edge的免費VPN服務,用戶無需安裝任何插件或應用程序����,也無需設置,就能獲得網(wǎng)絡層隱私防護�����。其原理是用戶從Edge發(fā)送的網(wǎng)絡流量會先連向Cloudflare服務器加密��,再經由加密信道連向目的地網(wǎng)站���,即使用戶的目的地是使用HTTP協(xié)議(而非HTTPS協(xié)議)較不安全的網(wǎng)站����。目的地網(wǎng)站回傳的消息也會經由Cloudflare服務器解密再以安全信道回傳給用戶端Edge,防止ISP或黑客偷窺用戶目的地網(wǎng)站��、IP地址�����,及發(fā)送的密碼或機密消息�。Edge Secure Network提供每月可享有一定的免費流量額度,若用戶有超過的流量發(fā)送需求�����,就需再花錢購買�。
圖片來源_微軟
微軟2022年4月首先宣布這項服務,一開始免費流量額度為1GB�,今年再擴展為5GB。要使用Edge Secure Network用戶必須以微軟賬號登錄Edge��,借此關注用戶流量��。目前這項服務可在微軟網(wǎng)站供試用����。
雖然原理和一般VPN相同�����,但Cloudflare說明差異�。一般VPN服務使用的是VPN協(xié)議��,如Wireguard�����、IPsec���、OpenVPN,Cloudflare提供的VPN服務實例1.1.1.1+VARP版協(xié)議����,也有數(shù)百萬設備使用。但該公司認為下一代VPN服務的未來應該轉向隱私代理服務器平臺(Privacy Proxy Platform)�,其精神是Cloudflare擁抱的核心價值之一,即開放網(wǎng)際網(wǎng)絡標準���。隱私代理服務器平臺實例由HTTP標準定義的HTTP CONNECT協(xié)議���,以創(chuàng)建信道發(fā)送位元流量�。
隱私代理程序平臺分成三部分��。首先���,Token proxy讓登錄微軟賬號的Edge Secure Network用戶連向Cloudflare�����。第二��,Cloudflare的隱私API發(fā)送驗證token�����,作為用戶端驗證之用���。第三,Cloudflare網(wǎng)絡上的HTTP CONNECT代理服務����,稱為隱私代理服務器,負責檢查終端的token完成HTTP調用驗證����,并由其選擇有效的egress IP地址�,將調用導向目的地網(wǎng)站��。
為了這項服務���,Cloudflare也運用上其他基礎架構技術��。網(wǎng)頁調用先利用1.1.1.1App來連接DNS��,利用Privacy Pass作為token proxy終端驗證��,利用Geo-egress選擇準確的對外流量IP地址�,而不暴露用戶的精準位置�。
Cloudflare也公布了開發(fā)工具及報表工具組件Privacy Edge���,讓網(wǎng)站管理員及開發(fā)人員集成其最新VPN服務��,包含Privacy Edge–Code Auditability��、Privacy Gateway�����、Privacy Proxy及Cooperative Analytics����。有興趣的開發(fā)人員可填表加入私有測試計劃。
閩公網(wǎng)安備 35010202001226號
