V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
emUi998
V2EX  ›  宽带症候群

Cloudflare 正在为 warp 添加基于 QUIC 的新协议: MASQUE

  •  1
     
  •   emUi998 · 2023-07-11 21:52:40 +08:00 · 5883 次点击
    这是一个创建于 486 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天看到文章:添加 MASQUE 支持:在 Cloudflare WARP 中构建新协议

    简单描述总结下 MASQUE 协议的优势:

    1. 基于 QUIC 的隧道技术,与 HTTP/3 使用相同的协议、端口,相比与目前 warp 使用的 wireguard 协议更难被阻断
    2. Cloudflare 团队对于 Multipath QUIC技术十分兴奋:可以使用多个网络接口创建同一个逻辑链接,可以无缝切换 LTE 网络以及 Wi-Fi 网络。(个人展开:高通的 5G 双数据连接,还有一些厂商的 5G+Wi-Fi 双连接技术,都能很好的利用起来)

    目前 IOS 17 的用户可以测试这个应用,需要使用 testflight ,注册链接: https://www.cloudflare.com/lp/masque-building-a-new-protocol-into-cloudflare-warp/

    个人想法:

    1. 技术很好,可以说是接入隧道技术的未来了。
    2. Cloudflare 的 IP 又得被墙一批
    3. QUIC 协议在大陆不知道会不会被禁
    10 条回复    2023-07-13 14:51:58 +08:00
    LisaSue
        1
    LisaSue  
       2023-07-11 22:32:05 +08:00 via Android
    插个话,好久没关注过 mptcp 了,那个还活着吗
    Jirajine
        2
    Jirajine  
       2023-07-11 22:40:21 +08:00
    看起来这是一个致力于成为类似 http proxy 的标准协议。即使这种协议无法通过简单的防火墙规则与普通 HTTP 流量区分,但一个没有刻意设计于混淆的标准协议不太可能抗 DPI 检测。
    tril
        3
    tril  
       2023-07-12 00:18:25 +08:00
    warp 改用其他协议意味着未来可能没法用性能更好更稳定的 wireguard 客户端作为 warp 客户端了,坏。

    使用 quic 仍然可以被墙 IP/端口/SNI 。
    yyysuo
        4
    yyysuo  
       2023-07-12 00:48:17 +08:00
    填个邮箱就算是申请了?通过之后怎么用呢?
    amlee
        5
    amlee  
       2023-07-12 04:19:36 +08:00
    墙是挺恶性,但好像没听说完全封死过某种协议?除非是那种设计出来就是专门用来翻墙的协议
    selca
        6
    selca  
       2023-07-12 09:18:21 +08:00
    @amlee #5 设计用来翻墙的协议,如果能抓到特征就会封禁,但是很多设计的理念就是去掉特征
    leefor2020
        7
    leefor2020  
       2023-07-12 17:26:43 +08:00
    我总感觉如果从协议上更完善更难分析/阻断,那就离白名单的日子更进一步了
    Kowloon
        8
    Kowloon  
       2023-07-13 09:04:20 +08:00 via iPhone
    @leefor2020
    根本不用看协议,单一海外 IP 流量大了就掐,不敢说一棍子全打死但 95% 绝对没问题。
    emUi998
        9
    emUi998  
    OP
       2023-07-13 12:41:28 +08:00
    @LisaSue 似乎就苹果在用

    @tril Cloudflare 表示,wireguard 还会继续存在,我估计早晚得被干掉,与 Cloudflare 技术栈差异较大,且拓展成本高

    @leefor2020 我也是这个担心,目前还没时间研究协议特征,如果混淆的效果过于好了,可能就得上白名单了,甚至是 IP 白名单,因为 SNI 也被加密了。
    zhaidoudou123
        10
    zhaidoudou123  
       2023-07-13 14:51:58 +08:00
    @LisaSue #1 已经进主线内核了,应用还挺广的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2829 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:05 · PVG 10:05 · LAX 18:05 · JFK 21:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.