Cloudflare maakt vpn-dienst Warp beschikbaar voor Linux

Cloudflare maakt zijn vpn-dienst Warp beschikbaar voor Linux. Er was al een client voor Windows, macOS, Android en iOS. Ook is er een mogelijkheid toegevoegd om Warp als local proxy te gebruiken, waardoor één applicatie achter het vpn gezet kan worden.

De Warp-client voor Linux is te downloaden en in een blog geeft Cloudflare instructies voor de installatie en het gebruik. Er is nog geen user interface voor de Linux-versie, dus dat verloopt via de command line. In 2019 bracht Cloudflare zijn vpn-dienst uit voor andere besturingssystemen. Warp is gratis, maar er is ook een betaalde variant die hogere snelheden biedt.

In de nieuwste release van de Warp-client heeft Cloudflare ook de mogelijkheid toegevoegd om bepaalde routes uit te zonderen van het vpn. Daarnaast is het mogelijk geworden om alle desktopclients van Warp te gebruiken in een local proxy-mode. Daarmee kunnen gebruikers een specifieke applicatie achter het vpn zetten, terwijl de rest van het dataverkeer ongemoeid wordt gelaten. De local proxy-optie is verborgen in het menu met geavanceerde opties. Cloudflare geeft op zijn blog instructies voor het activeren en instellen van deze functionaliteit.

Door Julian Huijbregts

Nieuwsredacteur

18-06-2021 • 08:14

25

Submitter: Muncher

Reacties (25)

Sorteer op:

Weergave:

AFAIK is dit geen VPN dienst waar je met een ander IP naar buiten treedt. Je verkeer wordt encrypt en gaat via de Cloudflare edge. Hierdoor is je data verkeer veilig en theoretisch sneller, zeker als je een dienst binnen Cloudflare aanroept.
Van wat ik begrepen heb, gaat het wel degelijk onder een ander IP adres naar buiten. Maar Warp biedt bewust geen anonimiteit, ze zetten namelijk je IP in een HTTP request header als "CF-Connecting-IP".

Het bieden van anonimiteit zou ook controle problemen geven voor de websites die op Cloudflare draaien, indien een website bijv. het IP-adres/land wilt weten. Vandaar dat WARP, HTTP headers gebruikt om deze aan de websites te communiceren. Websites die op de juiste wijze van Cloudflare gebruik maken (door rekening te houden met headers als "CF-Connecting-IP") kunnen zonder verdere aanpassing WARP gebruikers aan. Websites die geen Cloudflare gebruiken, moet echter wel rekening gaan houden met deze headers, teminste, als ze op de juiste wijze het IP-adres uit bezoekers willen halen.

Wat WARP vooral biedt, is inderdaad encryptie in zowel website verkeer als DNS. Waarmee het het voor internet providers moeilijker kan maken om klantgedrag te volgen. Ook kunnen blokades (bijv. opgelegd door een land) mogelijk gemakkelijker omzeilen worden.
Cloudflare is top. Ik heb het voor ruim 60 websites uiteengezet. En zodra het staat werkt het als een blok.
Totdat cloudflare eruit ligt en het halve internet offline is :+
Wat ook heel frustrerend is, is wanneer Cloudflare besluit dat jouw provider thuis niet deugt. Dan krijg je opeens op tig sites een hCaptcha en mag je met Privacy Pass (https://support.cloudflar...vacy-Pass-with-Cloudflare) of een VPN aan de gang om een beetje te kunnen Internetten.

Hoewel de diensten van Cloudflare op zich echt heel goed zijn, vind ik die soort centraliserende machten wel een zorgelijke ontwikkeling.
Nee,

Dat is gewoon een setting van de website eigenaar met een security level. Als je inschakelt "Under attack" dan wordt je constant lastig gevallen met inderdaad die captcha pagina's.
Dat zie je al jaren met alle cdns
Niet zo zwaar als met cloudflare. Cloudflare is ook erg groot in andere dingen zoals dns over https wat de centralisatie nog groter maakt.

[Reactie gewijzigd door Jerryy op 26 juli 2024 14:37]

Dat is wel een goed punt inderdaad
Het werkt op zich prima, maar een snelle server is sneller dan de (gratis versie) Cloudflare. En ik ervaar toch ook nog wel eens cache issues met websites. Bv cloudflare en wp-cron werken niet lekker samen.
Hoeveel betaal je daarvoor?
Een vpn als Nord is ook geen echte vpn dan, de p is voor private terwijl het een netwerk van iemand anders is waar je gebruik van maakt.
Exact, dit is het punt dat zo veel mensen lijken te missen. Je verkeer is slechts zo prive als de partij waarmee je in zee gegaan bent dat laat zijn. De enige toegevoegde waarde in die zin is, dat je weet wie met je mee kan kijken als je bijvoorbeeld op een onbeveiligd access point zit.
als je bijvoorbeeld op een onbeveiligd access point zit.
Of je zit in een land woont met vervelende regels. Cloudflare VPN is volgens mij wereldwijd beschikbaar en in een hoop landen kan een "foutje" je behoorlijk wat kosten. (Torrent client in Duitsland bijvoorbeeld.)
"Privenetwerk" betekent niet zozeer "het is allemaal van mij", maar in tegenstelling tot "publiek" (onderdeel van het publiek toegankelijke internet).
Als ik bij mn zus/ouders/werk ben en daar met de wifi verbind, of zelfs met een malafide rogue access point op straat, dat zijn allemaal (andermans) privenetwerken waar ik dan deel van uitmaak.
Zo ook met een VPN; als je daarmee met een andere partij verbindt, dan maak je virtueel deel uit van hun privenetwerk (dat men vervolgens vaak gebruikt om het publieke internet op te gaan dus).
Is dit nieuws? De meeste VPN diensten zijn toch al beschikbaar op elk OS, omdat ze een OpenVPN configuratie bestand aanbieden? Ik snap het nut van al die eigen Client apps niet.
OpenVPN is nou niet de meest gebruiksvriendelijke client die er is om op te zetten. OpenVPN is ook niet het best presterende protocol (Wireguard is bv lichter en vraagt minder resources). Meer keuze = meer beter doorgaans.
Juist openVPN is makkelijk door het config bestand.
"$ openvpn [configfile]" en je bent er.

Er is een soort ongeschreven regel in softwareland: "Never do your own crypto". Of je moet hoge wiskunde kennen. OpenVPN is al een goed geteste software (battle-tested), en WireGuard kent veel lof vanuit de linux kernel community. Ik heb geen idee waar deze 'Warp' op is gebaseerd.
Warp gebruikt BoringTun, wat een userspace versie is van Wireguard: https://github.com/cloudflare/boringtun
Met je eerste opmerking ben ik het niet eens: OpenVPN is makkelijk voor Tweakers ja, maar niet voor mijn ouders of de gemiddelde gebruiker. Die wil gewoon een icoon klikken of aanraken en daarna op een aan/uit knop drukken. Een eenmalige inlog kan nog net, maar verder moet het gewoon meteeen werken.

Heel logisch dus dat VPN aanbieders een eigen, losse applicatie maken.

[Reactie gewijzigd door zordaz op 26 juli 2024 14:37]

OpenVPN is makkelijk voor Tweakers ja, maar niet voor mijn ouders of de gemiddelde gebruiker.
De gemiddelde gebruiker (en waarschijnlijk jouw ouders ook) gebruiken Windows. Voor Windows is er vanuit OpenVPN een heel gebruiksvriendelijke client voor .ovpn files. link
Die ken ik uiteraard, zelf ook veel gebruikt. En nee, ongeschikt voor mijn ouders (overigens allang geen Windows gebruikers meer). Die gaan echt niet stoeien met losse config bestandjes e.d., daar houdt het al op. En nee, het zijn zeker geen digibeten.
Die gaan echt niet stoeien met losse config bestandjes e.d., daar houdt het al op.
Maar hoezo "losse config" bestandjes? Zoveel verschillende ga je er als normale gebruiker niet hebben. Gooi ze in een folder en importeer ze een enkele keer.
Apple heeft met iOS 15 "private relay" aan gekondigd: een soort in-house VPN-dienst. Deze dienst draait op Cloudflare Warp.

Hier mee gaat dus later dit jaar, als iOS 15 uit komt, opeens miljoenen apparaten van de diensten van Cloudflare gebruik maken.

Ik kwam hier per abuis achter nadat ik de beta had geïnstalleerd en zag dat mijn publieke IP opeens anders was, en nota bene een IP van Cloudflare was.

Of in deze variant ook nog de CF-Connecting-IP-header meegegeven wordt, weet ik niet. Het lijkt me van niet omdat Apple het juist aanbiedt als een dienst die de privacy ten goede komt.
Ik dacht dat Apple een soort onion routing (a la TOR) ging opzetten. Dus als de edge inderdaad Cloudflare is, dan ben ik ook benieuwd naar de "CF-Connecting-IP" header. Dan zou daar een IP van Apple (of een andere partij) moeten in staan...

Op dit item kan niet meer gereageerd worden.