LoginSignup
44
30

More than 1 year has passed since last update.

@mnishihara(Makoto Nishihara)

クラウドフレアの高速VPN機能「WARP」とは

Last updated at Posted at 2020-09-03

DNSサービス1.1.1.1及び高速VPN機能「WARP」

先日、Cloudflareが高速VPN機能「WARP」をMac及びWindows向けのWarpがリリースされました。
「WARP」はDNSサービス「1.1.1.1」のアプリケーションから利用可能となり、iOSおよびAndroid向けには2018年から提供しを行ってました。WARPはWireguardの技術を使用して、その上に高速DNSリゾルバーを使用して、通常のVPNとは異なる速さや安全に接続という体験が可能となります。
Windows及びMacは下記リンク先からダウンロードが可能となります。
1.1.1.1 for macOS and Windows
WARP Client

warp-vpn-macos-menu.jpg
出典:Coywolfnews

こちらの画像は1.1.1.1をMacに導入して、WARPを有効にした場合となります。
”Your Internet is private”と表示があり、高速に安全に接続が可能となります。
ワンクリックでWARPを無効や有効に変更可能となります。
*iOSやAndroidをご利用の場合、日本語で”ご利用のインターネットはプライベート接続です。”
と表示があります。

対応OS (Windows, Mac, Linux, iOS, Android)

https://developers.cloudflare.com/warp-client/setting-up/requirements
こちらのリンク先からWindows, macOS, Linux, iOS, Androidの対応OSが確認可能となります。
Windows: Windows 8+
macOS: High Sierra+
Linux: Ubuntu, Redhat Enterprise Linux, Centos
iOS: iOS 11+
Android: 5.0+

設定

タイヤのアイコン>Preferenceを選択すると、自動起動、DNS接続のプロトコル(HTTPS, TLS, Warp)や
1.1.1.1 for Families (アダルトコンテンツやフィッシングのブロック)等の設定が可能となります。
Screen Shot 2020-09-03 at 0.22.44.png

DNSの設定後、1.1.1.1のHelpページで設定の判定結果を確認可能。
https://1.1.1.1/help
WARPを有効にした場合、Using DNS over WARPがYesで表示されています。
Screen Shot 2020-09-07 at 0.09.21.png

パフォーマンス

WARP機能を有効にした場合と無効にした場合で、Webサイトにアクセス時の経路や速度やユーザーの
IPアドレスの表示など異なります。
端末からCloudflare.comの経路を確認した際、1ホップでCloudflareのサイトに接続が可能となります。
Screen Shot 2020-09-02 at 4.46.22.png

接続元のIP情報を確認した際、IP情報は変わり、ISPはCloudFlare Inc.(AS13335)の表示になります。
Screen Shot 2020-09-03 at 2.04.08.png

WARPを有効にした場合、DNS64を使用して、IPv6で通信を行うことも可能となります。

Screen Shot 2020-09-07 at 0.16.23.png

計測

WarpありとWarpなしのパフォーマンスの違いはCloudflareのSpeedtestや他の計測サイトで可能です。Cloudflareの計測ツールではアクセスするだけで回線速度、リクエストの遅延やCloudflareのどこのDC経由で接続など確認可能です。人間のまばたきは100-150ms(ミリ秒)って言われてますので、この様な違いを体感するには計測ツールを使用して違いを確認するが良いかと思います。

Screen Shot 2021-05-01 at 12.27.33.png

セキュリティ

WARPのVPN機能で通信は自動的にすべて暗号化され、クラウドフレアではユーザーのを識別できるデータをそもそも保持していません。
ご家庭でも安心してご利用出来るよう、1.1.1.1 for FamiliesでBlock Malware and Adult Contentと選択した場合はマルウェアやアダルトコンテンツはクラウドフレアでブロックを行います。
下記の画像はクラウドフレアでブロックした場合、NOERRORと表示が行われます。

blocked-enabled.png

Cloudflare for Teams

エンタープライズ向けの製品としてCloudflare for Teamsというゼロトラストソリューションを提供しており、
GatewayではDNSのフィルタリング、URLフィルタリング、WARP, Browser isolation, DNS Tunnelingなど個人や企業向けのセキュリティソリューションとしてご利用可能となります。こちらのTeams製品は50ユーザーまで無料でご利用可能となります
Cloudflare for Teamsを設定後、端末のWarpアプリを接続していただくと、Warpアプリの表示がWARPからTeamsという表示に変わります。こちらのチュートリアルの手順を参照していただくと、WARPアプリをCloudflare for Teamsとの連携の記載があります。リンク

image (52).png

GatewayのDNS Filteringではアダルトコンテンツやマルウェア以外の脅威のフィッシングやスパイウェアなどの
サイトやショッピングやエンタメコンテンツなどのサイトもカテゴリー別で選択するとブロックの
設定可能となります。
*Gateway DoHの設定を行うにはクラウドフレアのアカウント作成が必要となります。

adblocker-blocking-advertisements.png

Gatewayとは?

Gateway技術資料

WARP Client

Teams Dashboard

関連項目:

Cloudflare Blog - WARP for Desktop

Cloudflare Oneでゼロトラストフレームワークに触れ、ついでにISOの要件を軽くこなす

Cloudflare for Teams - 無料でゼロトラストアーキテクチャ

最後に、改善にあたりフィードバックがありましたら、
タイヤのアイコン>Preference>Feedbackを選択してフィードバックをお願いします。 
44
30
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
44
30