Cloudflare WARP+ Zero Trust

Mình biết tới WARP là từ vụ dãy IP 1.1.1.1 của họ 😀 để có thể sở hữu dãy IP …. đẹp như thế, đúng dân chơi thứ dữ 😀 cơ mà nói sao thì nói, bất kể Cloudflare làm cái gì, mọi người đều đặt dấu hỏi

Dịch vụ tốt, lại miễn phí cho bà kon trên cả thế giới xài miễn phí, nghe cứ vô lý bỏ xừ 😀 thực tế thời họ ra mắt dịch vụ DNS, hỗ trợ che IP của server, chống thêm DDOS … đéo trang to nào dám xài, vì sợ rủi ro mất thông tin 😀  Thậm chí tầm 5 năm trước, vẫn khá nhiều tay dè chừng 😀

Kiểu trang của bạn xài dịch vụ của Cloudflare, lý thuyết họ sẽ biết tất cả mọi thứ, từ khách vào, tới người quản trị, giờ xài dịch vụ DNS của họ, bạn vào trang nào, lý thuyết họ cũng sẽ biết =)) bạn làm cái gì Cloudflare cũng biết, tính riêng tư rất là đặt dấu hỏi

Cơ mừ thiệt là sau 15 năm, theo thời gian, uy tín đã được nâng tầm, giờ mọi người hết sợ Cloudflare rồi ^_^ giờ thì bà kon sợ Cloudflare sẽ thống trị thế giới mạng thôi 😀

Vài năm trước khi họ ra mắt dãy IP 1.1.1.1, quảng cáo là nhanh nhất thế giới, thiệt mình cũng không quá mặn mà

2022-12-10_3-22-32

Thậm chí ngay thời điểm mình viết dòng này, vẫn có các dịch vụ DNS khác nhanh và tốt chẳng thua gì Cloudflare, cá nhân thì mình vẫn đang dùng 2 dãy 1.1.1.1 và 8.8.8.8 là vì chúng dễ nhớ, và từ 2 hãng khác nhau, dãy 1 tạch thì còn dãy 2, lý do chỉ thế thôi :]]

Sau đó Cloudflare có giới thiệu thêm về WARP và WARP+, ban đầu mình không quá để ý, vì thời điểm chúng ra mắt, đéo có tác dụng mịa gì 😀 xài VPN có các cụm location Sing, Nhật …. lúc đứt cáp hiệu quả hơn 😀 chưa kể theo thời điểm đó mình tìm hiểu, Cloudflare chỉ thuê được các cụm localtion tại FPT thôi, chưa được của VNPT hay Viettel luôn …

Nói chung là không ấn tượng ở thời điểm nó ra mắt

Dạo gần đây thì mình có dùng thêm 1 số dịch vụ từ Cloudflare Zero Trust, WARP là 1 công cụ dành riêng cho các dịch vụ Cloudflare Zero Trust, nôm na nếu bạn cài WARP, login vào nhóm, thì các tính năng trong Zero Trust mặc định là được quyền sử dụng không, không phải phân quyền gì nữa cả

Do đang nghịch thèng Zero Trust nên mình cũng cài WARP vào, khá ấn tượng, vì khi bật Zero Trust WARP hay WARP+, đúng là có cải thiện thật 😛

2022-12-10_3-44-50

Thử speedtest ở 1 cụm server tại Dallas, TX thì thấy bật WARP+ có cải thiện tốc độ download, dù ping tự dưng cao lên đáng sợ =))

z3947782574848_aa7f1d231844993107ca6afc221602ee

Trên các ứng dụng thông dụng như youtube 4k hay Netflix 4k đều mượt mà, ổn định, không gặp vấn đề gì đặc biệt

z3947783210176_80b33a797132bc26c4ee53cca69c8d65

Lúc này mình mới để ý, tính năng WARP+ nó rất giống tính năng chuyển tiếp bảo mật Apple dùng cho Safari trên iOS, iPadOS =)) Google 1 hồi hình như Apple và Cloudflare có hợp tác với nhau ở 1 số tính năng liên quan tới bảo mật 😀 chắc Apple xài vụ này từ Cloudflare 😀

2022-12-10_3-58-13

Nôm na ở thời điểm mình viết bài này, thì Cloudflare WARP có tác dụng, đi web nhanh hơn, cũng có tác dụng ẩn đi IP thực của bạn, về vấn đề ping thì mình không game gủng gì, nên không rõ khi chơi game server quốc tế, ping có cao lên như ở bài test speed không, chứ từ 200 -> 250 là tăng tới 1/4 lần, rất tệ á

Hiệu quả sử dụng thực tế của WARP chắc chắn là có ở điều kiện sử dụng thực tế, cụ thể là nếu bạn đọc thấy dòng này, nghĩa là đang truy cập vào bibica.net, 1 trang sử dụng rất nhiều dịch vụ đi kèm của Cloudflare, tốc độ cải thiện hơn kha khá =))

2022-12-10_4-27-37

Thử bằng 3 trình duyệt khác nhau, tốc độ truy cập lần đầu xuống được < 1s khi load toàn bộ trang luôn 😛 mà trang của mình, tối thiểu nó sẽ phải connect qua 4 trang khác, 1 là chính Cloudflare, 2 là trang bibica.net, 3 là google analytics, 4 là ảnh từ Jetpack …. WARP cải thiện tốc độ truy cập tới tất cả các trang, nên hạ thời gian tổng thể xuống 

Dù hiện tại Cloudflare, UpCloud, VPNT liên thông với nhau rất tốt, nhưng khi chạy bình thường nó cũng phải vòng vèo 10-11 kết nối lận

tracert bibica.net

Tracing route to bibica.net [104.21.25.94]
over a maximum of 30 hops:

  1     2 ms    <1 ms    <1 ms  192.168.0.1
  2     2 ms     1 ms     1 ms  192.168.1.1
  3     4 ms     6 ms     5 ms  static.vnpt.vn [123.29.12.109]
  4    42 ms    58 ms    38 ms  static.vnpt.vn [113.171.45.249]
  5     4 ms     3 ms     3 ms  static.vnpt.vn [113.171.50.226]
  6    42 ms    39 ms    38 ms  static.vnpt.vn [113.171.36.85]
  7    57 ms    55 ms    55 ms  ix-be-20.ecore2.esin4-singapore.as6453.net [180.87.108.68]
  8    54 ms    55 ms    55 ms  if-be-49-2.ecore1.esin4-singapore.as6453.net [180.87.108.3]
  9    44 ms    40 ms    39 ms  180.87.107.131
 10    41 ms    39 ms    39 ms  162.158.160.55
 11    41 ms    39 ms    39 ms  104.21.25.94

Bật WARP, truy cập tới bibica.net là trực tiếp luôn

tracert bibica.net

Tracing route to bibica.net [2606:4700:3031::6815:195e]
over a maximum of 30 hops:

  1    44 ms    47 ms    47 ms  2606:4700:3031::6815:195e

Trace complete.

Tạm thì sau khi dùng thử 1 buổi ở 2022, thấy cũng không có điểm gì đáng phàn nàn, trừ vụ như mình nói từ đầu 😀 đó là lý thuyết, khi bạn dùng WARP, bạn vào bất cứ trang nào, Cloudflare đều có thể biết 😀

Cấu hình Advanced:

2022-12-13_10-24-01

Dùng hàng ngày 24/24 cho mọi nhu cầu, thì mình nghĩ có thể cấu hình thêm 1 chút, bằng cách vào tab Advanced -> Exclude Split Tunnels

2022-12-13_10-28-42

Ấn vào dấu + để có thể add IP hoặc domain cụ thể không chạy qua WARP

Cụ thể ở đây mình add vào dãy IP 192.168.0.1/32 để có thể vào được router mạng 😀

Tiếp theo add domain paypal.com, cho chắc, chứ đi qua IP của Cloudflare có khi bị limited sảng

Bạn nào coi FPTPlay, Youtube hay trang nào thấy đi thẳng nhanh hơn thì cứ add thẳng domain của họ vào để không dùng qua WARP là được

Cách lấy tài khoản WARP+:

2022-12-10_4-36-31

WARP+ thì có thể add bot Telegram @FayeDark_bot/keywarp để nhận key

2022-12-10_4-42-44

Bật chạy thì sử dụng DNS Protocal: WARP

Cloudflare Zero Trust thì vào tạo tài khoản, tạo nhóm, sau đó tự add email vào, login vào nhóm là sẽ tự tính WARP+

2022-12-10_4-38-03

Bật chạy thì sử dụng DNS Protocal: HTTPS

Cũng khá lú vì không rõ HTTPS và WARP có sự khác biệt gì không nữa 😛

Nhìn bên Zero Trust lú lắm, nên cứ add bot Telegram rồi lấy key WARP+ cho nhàn 😀

Mà nay rỗi rãi, ngồi xem lại, thì thấy hóa ra không có sự khác biệt gì giữa WARP hay WARP+ khi sử dụng tại VN

Cloudflare phân ra WARP+ nó hơn WARP (FREE), là sử dụng được nhiều cụm server hơn, càng nhiều thì cơ hội sẽ có cụm gần nhất với bạn, mà càng gần thì càng nhanh 😀 vấn đề là ở Việt Nam xài WARP hay WARP+ thì cũng trỏ về Việt Nam cả =)) chẳng khác gì, thành ra mình thấy bạn nào dùng Cloudflare WARP thì cứ cài vào là đủ, chẳng cần màu mè WARP+ làm gì cho phiền

Kết hợp Windscribe, Wireguard … với Cloudflare WARP

Khá tò mò về ý tưởng này, google 1 hồi thì thấy hóa ra vài năm trước đã có rất nhiều người có ý tưởng này 😀 thậm chí họ còn làm hẳn 1 cái script wgcf để kết hợp Warp vào WireGuard, google 1 hồi thì thấy cũng đã làm 1 cái script AIO, thao tác tự động hết tất cả các bước, chỉ việc chạy đúng 1 dòng code là xong 😀

1KZti

Nôm na ý tưởng của mình là bạn sẽ dùng 1 dịch vụ VPN, socks nào đó, đi qua WARP, ưu điểm là lúc này IP hiện ra sẽ là ISP: Cloudflare, không trang hay dịch vụ nào chặn cả, khuyết điểm thì đi qua 2 lần như thế, sẽ có độ trễ (ping) cao hơn

Search 1 hồi đủ giải pháp, khá lằng nhằng, mà coi lại thì hóa ra bản thân Cloudflare WARP họ cũng đã làm sẵn tính năng này rồi, dù nó ẩn sâu trong setting quá

2022-12-13_19-01-39

Preferences > Advanced -> Configure Proxy

2022-12-13_19-03-30

Bật dùng proxy lên, điền bừa 1 port bất kì nào đó, 12345 cho dễ nhớ cũng được 😀

2022-12-13_19-05-14

Lúc này thì WARP chỉ chạy qua proxy localhost:12345 thôi, bình thường sẽ không chạy

2022-12-13_19-07-45

Muốn chạy trên trình duyệt hay gì thì cứ kiếm cái addon proxy gắn vào là được 😛

Ok, thành quả lúc này là bạn có thể dùng cực nhiều dãy IP từ các dịch vụ như Windscribe mà không lo dịch vụ nào chặn cả, vì khi chạy đều sẽ hiện IP của Cloudflare

2022-12-13_20-08-21

Về nguyên tắc hoạt động, hình thức mạng nhà bạn -> Windscribe hoặc Wireguard -> Cloudflare WARP -> internet

Lý thuyết thì trang truy cập sẽ thấy IP của bạn là Cloudflare WARP

Cloudflare WARP sẽ thấy IP của bạn là Windscribe hoặc Wireguard

Windscribe hoặc Wireguard sẽ biết IP thực của bạn, nhưng Windscribe hoặc Wireguard cũng chỉ biết bạn truy cập tới Cloudflare WARP, chứ không biết bạn truy cập vào trang cụ thể nào

Nhà mạng thì cũng chỉ biết bạn truy cập tới Windscribe hoặc Wireguard

Thường khá hiếm ai cần đi tới 2 lớp VPN như thế này, vì dữ liệu, gói tin truyền tới lui 2 lần, tối thiểu ping sẽ tăng lên, game gủng không hiệu quả, về vấn đề bảo mật thì nói thật cũng không chắc là sẽ tốt hơn, vì khá là vẽ vời

Thi thoảng mình cũng cũng có dùng cách này, để có các IP sạch (được đánh giá là không dùng VPN) từ Cloudflare để truy cập vào 1 số dịch vụ kiểu Netflix, keycdn là chính …

Tổng kết

Ở 2022 thì theo mình Cloudflare WARP rất đáng sử dụng, chắc chỉ có đứt cáp quốc tế thật nặng, mới thấy vấn đề, còn dùng bình thường như hiện tại quá tốt, quan trọng Warp lại miễn phí nữa

Leave a Comment