Cloudflare WARPで次世代VPNを体験しよう
Cloudflare WARPで次世代VPNを体験しよう
はじめに
本記事では、Cloudflare WARPというクライアントVPNソリューションをご紹介します。
「WARP」とは
Cloudflareが提供する次世代のVPNソリューションです。
VPNのプロトコルとして「WireGuard」を採用しているのが特徴で
現代のデバイスに最適化した暗号設計のため、IPsecやOpenVPNと比べて
より堅牢で、より高速に通信が行うことが出来ます。
利用方法は専用クライアントソフトをインストールすることで簡単にお使い頂けます。
パブリックDNSである1.1.1.1は皆さんご存知のことと思いますが
このアプリケーション版がWARPクライアントソフトも兼ねています。
WARPのDNSリゾルバは1.1.1.1を利用しますが
1.1.1.1自体がパブリックDNSとして世界最速のリゾルバですので
WireGuardプロトコルの高速なスループットも相乗して
WARPは世界最速のクライアントVPNと言えるかもしれませんね。
WARPをインストールしてみた
今回はmacOSで動作確認していきます。
1.1.1.1のダウンロードはもちろん
から。
対応OS:Windows,macOS,iOS,Android
インストールが完了したら接続は至ってシンプル
トグルをクリックしてオンにするだけ。
ターミナルでmacOSのネットワークインタフェースを確認してみます。
私のmacでは「utun2」というWARP用の仮想インタフェースが新たに作成され
IPv4とIPv6のIPアドレスが払い出されていますね。
パフォーマンステスト
スループットのパフォーマンスを測ってみます。 回線はソフトバンク 5Gを利用しています。
まずはWARP未接続の通常接続時本題の趣旨から逸れますが5G爆速ですね モバイル回線なのにレイテンシも優秀そしてWARP接続時
WARPはWireGuardプロトコルを採用していることや
Cloudflareのインフラアーキテクチャが優れていることから
VPNであっても100Mbps越えと、高パフォーマンスを実現できています。
続いてWeb表示のパフォーマンスを測定します。
表示対象のWebページはGoogleニュース(https://news.google.com/) です。
続いてWARP接続時 「Time to Interactive」は9.0秒。 VPN接続時の方がパフォーマンスが優れる結果となりました。
Cloudflare Teamsと組み合わせる
WARPはCloudflare Teamsと結合すること可能なので コンテンツフィルタ等にも対応しエンタープライズユースにも向いています。
設定方法はWARPのトグルスイッチの画面右上の歯車アイコンをクリック
「Preferences」をクリック
Connectionタブに遷移して
Gateway DoH Subdomainの「Change」ボタンをクリック
するとDoHのサブドメインの入力を求められます。 これがどこに書いてあるのかというと
Cloudflare Teamsにログインして Gateway→Locations→設定したポリシー に遷移すると DNS over HTTPS(DoH)のサブドメインがわかります。
DoHのサブドメインをWARPの入力欄にコピー&ペーストでDone
接続画面に戻って、Teamsのロゴが表示されていれば 正しく設定ができています。
この状態でYahoo!(https://www.yahoo.co.jp)にアクセスします。
Gatewayにて、Yahoo!ドメインへのアクセスをブロックする様に設定していますので
正しくブロックされています。