Как настроить cloudflare warp
Перейти к содержимому

Как настроить cloudflare warp

  • автор:

Set up 1.1.1.1 — Router

Enter the router credentials. For consumer routers, the default credentials for the admin console are often found under or behind the device.

In the admin console, find the place where DNS settings are set. This may be contained within categories such as WAN and IPv6 (Asus Routers) or Internet (Netgear Routers). Consult your router’s documentation for details.

Take note of any DNS addresses that are currently set and save them in a safe place in case you need to use them later.

Depending on what you want to configure, choose one of the following DNS addresses for IPv4: Use 1.1.1.1 resolver

  
1.1.1.1
1.0.0.1

Block malware with 1.1.1.1 for Families

  
1.1.1.2
1.0.0.2

Block malware and adult content with 1.1.1.1 for Families

  
1.1.1.3
1.0.0.3

Depending on what you want to configure, choose one of the following DNS addresses for IPv6: Use 1.1.1.1 resolver

  
2606:4700:4700::1111
2606:4700:4700::1001

Block malware with 1.1.1.1 for Families

  
2606:4700:4700::1112
2606:4700:4700::1002

Block malware and adult content with 1.1.1.1 for Families

  
2606:4700:4700::1113
2606:4700:4700::1003

​​ Using DNS-Over-TLS on OpenWrt

It is possible to encrypt DNS traffic out from your router using DNS-over-TLS if it is running OpenWrt. For more details, see our blog post on the topic: Adding DNS-Over-TLS support to OpenWrt (LEDE) with Unbound External link icon

Set up 1.1.1.1 — macOS

Setting up a static IP address to configure a DNS server may prevent you from connecting to some public Wi-Fi networks that use captive portals — these are the web pages some wireless networks employ to let users log in and use their services.

  1. Remove the static IP addresses from the device or disable the 1.1.1.1 app.
  2. Connect to the Wi-Fi network.
  3. Once the connection has been established, re-add the static IP addresses or enable the 1.1.1.1 app.

​​ Encrypt your DNS queries

1.1.1.1 supports DNS over TLS (DoT) and DNS over HTTPS (DoH), two standards developed for encrypting plaintext DNS traffic. This prevents untrustworthy entities from interpreting and manipulating your queries. For more information on how to encrypt your DNS queries, please refer to the Encrypted DNS documentation .

Open external link · Updated September 12, 2023

Как настроить WARP VPN в маршрутизаторе Keenetic

Как вы знаете компания Cloudflare запустила бесплатный VPN-сервис Warp VPN. Для его использования нужно установить приложение «1.1.1.1 + WARP VPN». Оно доступно для устройств с операционными системами Android, iOS и Windows.

Официальной поддержки Warp в маршрутизаторах Keenetic пока нет. Но Warp для построения VPN использует тоннели WireGuard. Поэтому настроить его (Warp VPN от CloudFlare) на роутере Keenetic так же просто, как и настроить стандартный тоннель Wireguard, о котором я писал ранее.

Разница заключается лишь в том, что ключи которые вы можете создать в веб-панели администрирования маршрутизатора Keenetic для тоннеля WireGuard не подходят для Warp-VPN. И чтобы создать рабочую пару ключей необходимо воспользоваться неофициальным клиентом Warp-VPN.

WARP VPN является бесплатным и не имеет ограничений по пропускной способности.

Ключи шифрования WireGuard для Warp

«Правильные» ключи создают официальные клиенты от Cloudflare (приложение «1.1.1.1 + WARP VPN»). Но мне не известно, как эти ключи «выковырять» из этих приложений.

Поэтому мы воспользуемся неофицальным CLI для Cloudflare Warp — https://github.com/ViRb3/wgcf. Который умеет регистрировать учетные записи в Warp и создает профили с указанием ключей шифрования для WireGuard. Последние нам собственно и нужны.

Скачиваем утилиту WGCF для вашей операционной системы с этой страницы — https://github.com/ViRb3/wgcf/releases

Утилита консольная и выглядит одинаково как в Windows, так и в опреационных системах на основе ядра Linux. Ее использование сводится к двум командам:

1. Регистрация учетной записи:

wgcf register

2. Создание профиля для WireGuard VPN:

wgcf generate

Вместо wgcf вы должны использовать имя файла скаченной утилиты, в частности в Windows она называется wgcf.exe.

После выполнения данных команд у вас появится файл wgcf-profile.conf в котором будут содержаться все необходимы данные для настройки WARP VPN на маршрутизаторе Keenetic.

Его содержимое выглядит примерно так:

[Interface] PrivateKey = yAdT55QMO96439of7U1jmhck45qdgTo34f1gvF1Ox3g= Address = 172.16.0.2/32 Address = fd01:5ca1:ab1e:8753:eb05:e859:a638:83f6/128 DNS = 1.1.1.1 MTU = 1280 [Peer] PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= AllowedIPs = 0.0.0.0/0 AllowedIPs = ::/0 Endpoint = engage.cloudflareclient.com:2408

Настройка Warp Keenetic

В маршрутизаторе Keenetic необходимо создать WireGuard туннель настроив «серверную»:

Как настроить WARP VPN в маршрутизаторе Keenetic

и «клиентскую» части:

Как настроить WARP VPN в маршрутизаторе Keenetic

Красным цветом отмечены значения которые необходимо взять из вашего файла конфигурации Warp VPN wgcf-profile.conf

Если все сделали правильно, то состояние Warp VPN должно выглядеть примерно так:

Как настроить WARP VPN в маршрутизаторе Keenetic

Зачем устанавливать WARP на маршрутизатор

Если вам нужно использовать преимущества WARP VPN не на одном устройстве, а для всей домашней сети, то целесообразно настроить данный VPN на роутере.

Как ни странно, хотя CloudFlare и говорит, что Warp не предназначен для анонимизации подключения (сокрытия вашего IP адреса) и обхода блокировок, но с помощью Warp VPN можно получить доступ к заблокированным сайтам. Если доступ к ним ограничен с вашего IP адреса самим сайтом (владельцем сайта) или государством в лице РКН и т.п. Подробнее можно прочитать здесь.

Для чего нужен WARP VPN

Warp VPN используется для сокрытия передаваемых данных от вашего провайдера и магистральных операторов. О том на какие сайты вы ходите будет знать только ваш компьютер и CloudFlare.

P.S.

Описанный в данной статье пример настройки Warp VPN выполнен на маршрутизаторе Keenetic Giga (KN-1010) с версией ОС — 3.6.6 .

Благодарности

При написании статьи были использованы следующие ресурсы:

Что такое Cloudflare WARP+ и 1.1.1.1

Cloudflare WARP + 1.1.1.1 — это бесплатный VPN сервис WARP (англ. Virtual Private Network — Виртуальная Частная Сеть) и быстрый конфиденциальный DNS-сервер 1.1.1.1. от компании Cloudflare.

Cloudflare WARP+ и 1.1.1.1

Представленные сервисы объединены в бесплатную программу без встроенной рекламы, которая работает как единое целое на смартфоне Android или iOS. А также на стационарных ПК под управлением Windows OS, macOS и Linux.

Для чего служит Cloudflare WARP+ и 1.1.1.1

Главное предназначение программы — обходить различные блокировки и фильтры в сети Интернет с помощью WARP и обеспечивать приватность пользователя во время серфинга с помощью DNS 1.1.1.1. Конфиденциальность данных обеспечивается за счет того, что пользовательсике данные хранятся только на серверах компании и не передаются сторонним организациям и спецслужбам. Так утверждают представители Cloudflare.

Cloudflare WARP не единственная программа такого рода. Читайте о других VPN сервисах на нашем сайте.

Cloudflare WARP + 1.1.1.1. Скачать и установить для ПК и смартфона

Установите приложение 1.1.1.1 у себя на компьютере, ноутбуке или смартфоне — обойдите заблокированные сайты в России, Беларуси и сделайте немного безопаснее ваш «цифровой мир». Скачать приложение 1.1.1.1 + WARP для Windows OS (MacOS, Linux) можно по ссылке с сайта разработчика https://one.one.one.one by Cloudflare. Альтернативный сервер для скачивания приложения находиться по адресу https://1.1.1.1.

Для мобильных устройств, возможно, будет удобнее скачать по ссылке ниже. Работает автоматическое определение User Agent — загрузка начнется немедленно.

В качестве временной альтернативы, для обхода блокировок на стационарном компьютере можно использовать прокси сайты. Это быстрый, простой способ, без установки каких-либо программ, попасть на заблокированный сайты в сети Интернет.

В зависимости от User Agent устройства будет предложено (или выберите самостоятельно) скачать приложение 1.1.1.1 + WARP для Android (Google Play), iOS (App Store). В приложении 1.1.1.1 by Cloudflare для смартфонов отсутствует какая-либо реклама, что понравиться очень многим пользователям данного приложения.

1.1.1.1 by Cloudflare для смартфонов

Насколько стабильно и быстро работает бесплатная версия 1.1.1.1 by Cloudflare (1.1.1.1 + WARP)

В Беларуси на смартфоне приложение работает достаточно стабильно и не требует переподключений в течение длительного времени (неделя и более). Приложение очень удобное, нет рекламы.

Настоятельно рекомендую настроить все системные и не требующие VPN приложения в исключения. Данная настройка находится по адресу: Настройки -> Дополнительно -> Параметры подключения -> Управление исключенными приложениями. В исключения добавьте все приложения, кроме браузера для обхода блокировок (у меня это браузер DuckDuckGo). Сделайте так, если вам необходимо обходить запреты блокировки сайтов, но нет необходимости думать о конфиденциальности и анонимности.

На стационарном компьютере возможны сбои (невозможность загрузить страницу), снижения скорости соединения, связанные с ограничениями трафика. Но так работают почти все, мне известные, бесплатные VPN для стационарных ПК — это большой минус. Чтобы иметь гарантированную высокую скорость, надежное соединение, возможность смотреть Youtube и прочее — придется потратиться.

На нашем сайте есть инструкция: «Как настроить Google DNS в пару кликов» с помощью удобной программы DNSJumper. В ней же можно задать DNS 1.1.1.1. для одного или всех сетевых адаптеров компьютера или ноутбука.

Если Cloudflare WARP — это классический VPN, то 1.1.1.1 — это один из способов немного увеличить скорость работы сети Интернет. Бесплатный DNS-резолвер Cloudflare 1.1.1.1 моментально переведет ваши интернет-запросы в конкретные IP-адреса. В целом, сервисы Cloudflare по производительности и быстроте не уступают аналогичным от Google. В ряде случаев сервера 1.1.1.1 будут быстрее DNS-серверов вашего интернет-провайдера.

DNS адреса 1.1.1.1 и 1.0.0.1 рекомендуется использовать, если наблюдаются проблемы с открытием некоторых сайтов. Например, такие как описанные в статье «DNS сервер не отвечает. Что делать?».

Как описывает Cloudflare WARP и 1.1.1.1 представитель разработчика приложения

Приложение WARP + 1.1.1.1 защищает пользователя, по словам разработчика, намного лучше, чем традиционные VPN.

Вот, что написано о WARP на сайте Cloudflare. WARP — это дополнительное приложение, созданное на основе сервиса 1.1.1.1. WARP создает безопасное соединение между персональными устройствами (например, компьютерами и смартфонами) и службами, к которым вы обращаетесь в Интернете. В то время как 1.1.1.1 обеспечивает безопасность только DNS-запросов, WARP обеспечивает безопасность всего трафика, исходящего от вашего устройства.

Для этого WARP направляет ваш трафик через сеть Cloudflare, а не через общедоступный Интернет. Cloudflare автоматически шифрует весь трафик и часто может ускорить его за счет маршрутизации по путям Cloudflare с низкой задержкой. Таким образом, WARP предлагает некоторые из преимуществ безопасности виртуальной публичной сети (VPN), без потерь производительности и проблем с конфиденциальностью данных, которые присущи многим коммерческим VPN.

Данная программная связка доступна в виде приложения для смартфона (Android, Apple iOS), а также для компьютера, ноутбука (Windows 7 / 8 /10 и MacOS).

Объективные преимущества Cloudflare WARP + DNS 1.1.1.1:

  • Повышение конфиденциальности. Интернет-запросы вашего устройства не попадают в базу данных местному провайдеру связи.
  • Возможность читать заблокированные ресурсы в сети Интернет для Беларуси и России. Благодаря встроенному VPN-сервису.
  • Повышение скорости и высокая отказоустойчивость. По данным сервиса www.dnsperf.com занимает одни из самых высоких позиций в течение длительного срока. В ноябре 2021 была первой по показателям: производительность, uptime, качество. Благодаря современной и достаточно большой сети серверов Clouflare в Европе и России, Cloudflare по многим показателям Yandex DNS и Google DNS.

1.1.1.1 или DNS интернет-провайдера. Что выбрать?

Основными причинами перехода на сторонний кэширующий сервер (резолвер DNS), а не использовать DNS от ByFly, являются безопасность и производительность.

Интернет-провайдеры протоколируют действия пользователей, не всегда используют надежное шифрование на своих DNS (не поддерживают DNSSEC). Это делает их запросы DNS уязвимыми к утечкам данных и подвергает пользователей угрозам, таким как атаки «атака посредника».

DNS резолверы провайдеров не всегда имеют большие скорости и избыточную производительность. При возникновении высокого спроса со стороны пользователей, например в часы пик вечером, такое оборудование может становиться особенно вялым.

Если в сети достаточно трафика, поставщик услуг интернета может вообще перестать отвечать на запросы. В некоторых случаях злоумышленники намеренно перегружают интернет-провайдера, приводя к отказу в обслуживании.

Эти недостатки и риски резолверов провайдера можно уменьшить с помощью сервиса безопасных рекурсивных DNS. А функции шифрования и высокая производительность обеспечивает лучший общий опыт пользователей.

И все же, что делает 1.1.1.1 более безопасным, чем другие общедоступные службы DNS

Некоторые другие рекурсивные службы DNS могут утверждать, что их службы безопасны, поскольку они поддерживают DNSSEC. Хотя это хорошая практика безопасности, пользователи этих услуг, по иронии судьбы, не защищены от самих компаний DNS. Многие из этих компаний собирают данные от своих клиентов DNS для использования в коммерческих целях. Кроме того, эта служба не выполняет сбор пользовательских данных. Журналы хранятся в течение 24 часов для отладки, затем они удаляются.

1.1.1.1 также предлагает некоторые функции безопасности, недоступные во многих других общедоступных службах DNS, такие как минимизация имени запроса. Минимизация имени запроса уменьшает утечку конфиденциальности, отправляя только минимальные имена запросов на авторитетные DNS-серверы.

Самая быстрая рекурсивная служба DNS — это 1.1.1.1

Мощь сети Cloudflare дает 1.1.1.1 естественное преимущество с точки зрения доставки быстрых запросов DNS. Поскольку он был реализован на серверах Cloudflare по всему миру, пользователи в любой точке мира получат быстрый ответ. В дополнение к этому, эти серверы имеют доступ к более чем 7 миллионам доменов на платформе Cloudflare, что делает запросы для этих доменов молниеносными.

Сравнение скорости DNS с помощью программы DNS Jumper

Сравнить скорость работы DNS 1.1.1.1 для локального компьютера в сравнении с другими публичными DNS можно с помощью программы Dns jumper.

Объективное сравнение скорости DNS с помощью программы DNS-jumper

Лучшая часть этой службы заключается в том, что в дополнение к тому, чтобы быть самым быстрым и наиболее ориентированным на потребителя DNS, он бесплатен.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *