Turbodo┼éadowanie po┼é─ůczenia internetowego

CloudFlare s┼éynie z tego, ┼╝e jest drugim Google i udost─Öpnia nam wysokiej jako┼Ťci us┼éugi, z czego du┼╝─ů ich cz─Ö┼Ť─ç mo┼╝na u┼╝ywa─ç za darmo bez ┼╝adnych kompromis├│w. Od zarz─ůdzania twojej domeny, poprzez certyfikat SSL dla twojej strony www, bezpieczny i szybki DNS, poprzez turbodo┼éadowanie po┼é─ůczenia internetowego z WARP (lub WARP+ dla tych, kt├│rzy chc─ů wi─Öcej).

WARP jest czym┼Ť w rodzaju serwera VPN maj─ůcego na celu przy┼Ťpieszenie serfowania w internecie. Nie jest on jednak prawdziwym VPN’em takim jak NordVPN czy inne. Nie pozwala on ukry─ç naszego oryginalnego adresu IP czy kraju, z kt├│rego przegl─ůdamy internet. WARP skupia si─Ö na kierowaniu ruchu w taki spos├│b, aby by┼é on szybki i bezpieczny.

WARP w po┼é─ůczeniu z serwerem nazw (DNS) 1.1.1.1 szyfruje ruch nie tylko DNS, ale r├│wnie┼╝ ten pomi─Ödzy tob─ů (twoim urz─ůdzeniem) a serwerami CloudFlare. Dzi─Öki temu tylko ty (i CloudFlare) wie, co odwiedzasz w internecie, a nie tw├│j us┼éugodawca internetowy oraz s┼éu┼╝by wywiadowcze danego kraju, kt├│re aktywnie pods┼éuchuj─ů nieszyfrowany ruch w sieci.

Ju┼╝ sam serwer nazw (1.1.1.1) spowodowa┼é niema┼ée zamieszanie i “przyspieszy┼é” internet. W momencie, gdy do┼é─ůczono do niego szyfrowanie naszych zapyta┼ä DNS, tworz─ůc tak zwany bezpieczny DNS (DNS przez HTTPS lub DNS przez TLS). WARP do┼éo┼╝y┼é swoje, szyfruj─ůc dodatkowo ruch wychodz─ůcy z naszego urz─ůdzenia.

Obecnie WARP dost─Öpny jest na urz─ůdzenia mobilne przez oficjaln─ů aplikacj─Ö ju┼╝ od jakiego┼Ť czasu. Aplikacje na platformy stacjonarne (Windows i macOS) jest w trakcie tworzenia, ale ju┼╝ teraz mo┼╝na go wykorzysta─ç przy pomocy odpowiedniej konfiguracji aplikacji WireGuard. Tak, CloudFlare wykorzystuje protok├│┼é bazuj─ůcy na WireGuard. W ostatnich tygodniach wi─Ökszo┼Ť─ç du┼╝ych dostawc├│w us┼éugi VPN zauwa┼╝y┼éy pozytywn─ů stron─Ö tego rozwi─ůzania i dodaj─ů je do swojej sieci (tak jak NordVPN z ich NordLynx).

W moim wpisie opisywa┼éem jak doda─ç serwer VPN bazuj─ůcy na WireGuard z poziomu routera OpenWrt.

W zwi─ůzku z tym, ┼╝e CloudFlare WARP wykorzystuje WireGuard do komunikacji, mo┼╝na te┼╝ wykorzysta─ç nasz router jako klienta VPN. Po co? Ju┼╝ t┼éumacz─Ö.

Ot├│┼╝ WARP to nie tylko szyfrowanie i pr─Ödko┼Ť─ç, to r├│wnie┼╝ obs┼éuga IPv6. Je┼╝eli tw├│j us┼éugodawca internetowy (tak jak m├│j) nie oferuje po┼é─ůczenia z internetem za pomoc─ů IPv6, ┼é─ůcz─ůc si─Ö z WARP, automatycznie zyskujemy t─ů mo┼╝liwo┼Ť─ç.

Niedawno opisa┼éem, jak doda─ç tunel IPv6 do naszego po┼é─ůczenia internetowego w celu uzyskania wyj┼Ťcia na ┼Ťwiat po IPv6. Tego typu rozwi─ůzanie jednak ma kilka negatywnych stron, je┼╝eli tw├│j dostawca internetowy (Virgin Media w UK), postanowi wprowadzi─ç niepisane filtrowanie i spowalnianie ruchu odbywaj─ůcego si─Ö w┼éa┼Ťnie w tego typu po┼é─ůczeniach. W moim przypadku wpis, kt├│ry stworzy┼éem, jest idealny, ale dla mnie osobi┼Ťcie nieu┼╝yteczny, w zwi─ůzku z tym ca┼éy czas szukam innego rozwi─ůzania.

Ostatnio, znudzony czekaniem na wypuszczenie oficjalnej aplikacji na macOS postanowi┼éem wykorzysta─ç aplikacj─Ö WireGuard i doda─ç WARP do mojego komputera. Oczywi┼Ťcie, uda┼éo si─Ö dzi─Öki GitHub.

To da┼éo mi do my┼Ťlenia.

Utworzony przeze mnie tunel IPv6 (6in4) wg mojego wpisu nie jest przydatny na moim aktualnym po┼é─ůczeniu (w zwi─ůzku z ograniczeniem pr─Ödko┼Ťci do 10% pe┼énej pr─Ödko┼Ťci mojego ┼é─ůcza), natomiast ┼é─ůczno┼Ť─ç z IPv6 przez WARP nie posiada tego typu problem├│w, pomy┼Ťla┼éem, ┼╝e skoro wykorzystuje WireGuard jako serwer VPN, dlaczego nie wykorzysta─ç go jako klient na moim routerze?

Posiadanie klienta i serwera na jednym urz─ůdzeniu jest poniek─ůd dziwne, ale czy niemo┼╝liwe? Nie.

Serwer WireGuard u┼╝ywam, aby po┼é─ůczy─ç si─Ö z moj─ů sieci─ů lokaln─ů, gdy jestem poza domem. Gdzie klienta u┼╝ywa┼ébym, aby doda─ç szyfrowanie ruchu internetowego oraz obs┼éuga IPv6 za pomoc─ů CloudFlare WARP.

Oczywi┼Ťcie, po┼é─ůczenie si─Ö z WARP po stronie routera to jedno, ale dodanie obs┼éugi WARP do urz─ůdze┼ä w sieci lokalnej to drugie, szczeg├│lnie je┼╝eli chodzi o IPv6 (co nie jest takie oczywiste).

Dodanie WARP do routera odbywa si─Ö przez dodanie nowego interfejsu oraz jego konfiguracji. Nie jest to nadzwyczaj trudne i pozwoli nam korzysta─ç z internetu po IPv4 poprzez po┼é─ůczenie CloudFlare.

Inna sprawa jest z IPv6. CloudFlare nie przypisuje nam zewn─Ötrznego adresu a jedynie lokalny pojedynczy adres (w masce /128), kt├│ry p├│┼║niej odpowiednimi regu┼éami kierowany jest dalej. W przypadku posiadania zewn─Ötrznego adresu do obs┼éugi IPv6 w sieci lokalnej (tak jak opisa┼éem tutaj), wystarczy doda─ç odpowiedni─ů regu┼é─Ö (route6) po stronie routera OpenWrt (Network > Static Routes > Static IPv6 Routes), wskazuj─ůc interfejs, przez kt├│ry ma by─ç kierowany ruch (Interface) oraz zakres adres├│w (Target) - w tym przypadku ::/0 (wszystkie IPv6).

Sprawdzone w wersji OpenWrt 21.02 oraz OpenWrt 22.03

W moim przypadku potrzebowałem również dodać regułę do zapory sieciowej (Firewall) w Network > Firewall > Custom Rules

ip6tables -t nat -A POSTROUTING -o CloudFlare -j MASQUERADE

Lub poni┼╝szej

ip6tables -t nat -A POSTROUTING -o CloudFlare -j SNAT --to-source fd01:{ipv6_address_otrzymany_cloudflare_warp}

I mimo tego, ┼╝e tylko nasz router b─Ödzie mia┼é po┼é─ůczenie IPv6 przez WARP, to teoretyczne rozwi─ůzanie otwiera mo┼╝liwo┼Ť─ç na wykorzystanie innych us┼éug do tego celu. Je┼╝eli masz wykupion─ů us┼éug─Ö VPN, kt├│ra dzia┼éa na WireGuard a dodatkowo oferuje dost─Öp do internetu po IPv6, warto pog┼é├│wkowa─ç t─ů metod─ů i zobaczy─ç, jak wykorzysta─ç tego typu rozwi─ůzanie w sieci.

Mimo tego, ┼╝e nie wszystko mo┼╝na wykorzysta─ç, tak jak by┼Ťmy chcieli, to nadal WARP jest jednym z lepszych darmowych rozwi─ůza┼ä. Osobi┼Ťcie u┼╝ywam go na telefonie. W momencie wyj┼Ťcia z zasi─Ögu mojej sieci WiFi (kt├│ra domy┼Ťlnie oferuje bezpieczny DNS przez CloudFlare) automatycznie ┼é─ůcz─Ö si─Ö z WARP i ca┼éy czas m├│j ruch jest zabezpieczony przez w┼Ťcibskimi s┼éu┼╝bami.

Na razie, przyjdzie nam jeszcze poczeka─ç na oficjaln─ů aplikacj─Ö na macOS oraz Windows. W momencie, gdy zostanie ona udost─Öpniona, rozpoczn─Ö testowanie (┼Ťledz─ůc GitHub, mo┼╝na si─Ö domy┼Ťli─ç, ┼╝e trwaj─ů ju┼╝ intensywne testy aplikacji przez ograniczon─ů grup─Ö u┼╝ytkownik├│w bazuj─ůc na obrazach warp-desktop.png zaktualizowanych 2 miesi─ůce temu).

Je┼╝eli chcesz zainstalowa─ç aplikacj─Ö na twoim telefonie, wystarczy, ┼╝e przejdziesz na stron─Ö 1.1.1.1 i naci┼Ťniesz na odpowiedni odno┼Ťnik.

Pozdrawiam

Komentarze
Kategorie