微軟、Cloudflare公布Edge內(nèi)置VPN完整方案、開發(fā)工具組件

經(jīng)過一年多的測(cè)試，微軟和DNS服務(wù)供應(yīng)商Cloudflare上周宣布雙方合作的內(nèi)置于Edge的VPN服務(wù)更完整的方案內(nèi)容，并以私有測(cè)試版介紹新的開發(fā)工具組件。

Microsoft Edge Secure Network是集成Edge的免費(fèi)VPN服務(wù)，用戶無需安裝任何插件或應(yīng)用程序，也無需設(shè)置，就能獲得網(wǎng)絡(luò)層隱私防護(hù)。其原理是用戶從Edge發(fā)送的網(wǎng)絡(luò)流量會(huì)先連向Cloudflare服務(wù)器加密，再經(jīng)由加密信道連向目的地網(wǎng)站，即使用戶的目的地是使用HTTP協(xié)議（而非HTTPS協(xié)議）較不安全的網(wǎng)站。目的地網(wǎng)站回傳的消息也會(huì)經(jīng)由Cloudflare服務(wù)器解密再以安全信道回傳給用戶端Edge，防止ISP或黑客偷窺用戶目的地網(wǎng)站、IP地址，及發(fā)送的密碼或機(jī)密消息。Edge Secure Network提供每月可享有一定的免費(fèi)流量額度，若用戶有超過的流量發(fā)送需求，就需再花錢購(gòu)買。

圖片來源_微軟

微軟2022年4月首先宣布這項(xiàng)服務(wù)，一開始免費(fèi)流量額度為1GB，今年再擴(kuò)展為5GB。要使用Edge Secure Network用戶必須以微軟賬號(hào)登錄Edge，借此關(guān)注用戶流量。目前這項(xiàng)服務(wù)可在微軟網(wǎng)站供試用。

雖然原理和一般VPN相同，但Cloudflare說明差異。一般VPN服務(wù)使用的是VPN協(xié)議，如Wireguard、IPsec、OpenVPN，Cloudflare提供的VPN服務(wù)實(shí)例1.1.1.1+VARP版協(xié)議，也有數(shù)百萬設(shè)備使用。但該公司認(rèn)為下一代VPN服務(wù)的未來應(yīng)該轉(zhuǎn)向隱私代理服務(wù)器平臺(tái)（Privacy Proxy Platform），其精神是Cloudflare擁抱的核心價(jià)值之一，即開放網(wǎng)際網(wǎng)絡(luò)標(biāo)準(zhǔn)。隱私代理服務(wù)器平臺(tái)實(shí)例由HTTP標(biāo)準(zhǔn)定義的HTTP CONNECT協(xié)議，以創(chuàng)建信道發(fā)送位元流量。

隱私代理程序平臺(tái)分成三部分。首先，Token proxy讓登錄微軟賬號(hào)的Edge Secure Network用戶連向Cloudflare。第二，Cloudflare的隱私API發(fā)送驗(yàn)證token，作為用戶端驗(yàn)證之用。第三，Cloudflare網(wǎng)絡(luò)上的HTTP CONNECT代理服務(wù)，稱為隱私代理服務(wù)器，負(fù)責(zé)檢查終端的token完成HTTP調(diào)用驗(yàn)證，并由其選擇有效的egress IP地址，將調(diào)用導(dǎo)向目的地網(wǎng)站。

為了這項(xiàng)服務(wù)，Cloudflare也運(yùn)用上其他基礎(chǔ)架構(gòu)技術(shù)。網(wǎng)頁調(diào)用先利用1.1.1.1App來連接DNS，利用Privacy Pass作為token proxy終端驗(yàn)證，利用Geo-egress選擇準(zhǔn)確的對(duì)外流量IP地址，而不暴露用戶的精準(zhǔn)位置。

Cloudflare也公布了開發(fā)工具及報(bào)表工具組件Privacy Edge，讓網(wǎng)站管理員及開發(fā)人員集成其最新VPN服務(wù)，包含Privacy Edge–Code Auditability、Privacy Gateway、Privacy Proxy及Cooperative Analytics。有興趣的開發(fā)人員可填表加入私有測(cè)試計(jì)劃。