Jen se ptám na skutečné rozdíly
Je mi to líto, zatím jsem to nedokázal otestovat, ale výhoda, kterou očekávám, je, že by to mělo být použitelnější na věcech jako Wi-Fi na letišti, kde je Wireguard blokován, protože MASQUE se zdá být jako běžný HTTPS provoz.
Dokud UDP provoz není blokován ISP nebo bránou/firewallem v síti. Podle mě MASQUE celkově lépe funguje, zvláště co se týče latence.
Jedna velká výhoda je, že vypadá jako HTTP provoz, protože je nad QUIC místo Wireguardu, takže je mnohem těžší ho filtrovat/identifikovat jako VPN provoz.
Navíc, protože používá UDP, má méně protokolového overheadu ve srovnání s TCP, což vede k výhodám v latenci/rychlosti.
Dostává někdo už možnost ji povolit? Jak můj osobní bezplatný účet, tak firemní účet na pracovišti žádnou možnost neukazují.
Doufám v plynulejší přechody při přechodu z mobilu na Wi-Fi nebo podobně. Také zatím nemohu otestovat na našem účtu.
Většina firemních firewallů už má možnosti jednoduchého blokování QUIC. Není to ani tak obtížné, stačí zablokovat UDP 443 nebo povolit pouze TCP 443. Je to však i z jiných důvodů zajímavé.
MASQUE je založené na QUIC, které používá UDP, a je zatím velmi snadno identifikovatelné a blokovatelné (protože většina provozu je stále TCP), pokud se HTTP/3 nestane hlavním proudem.
Zkoušeli jste ho povolit přes API?
warp-cli tunnel protocol set MASQUE
poznámka: blok kódu
QUIC se postupně stává hlavním proudem, některé z největších firem na internetu, jako je YouTube, ho od začátku přijaly.
Haha, kde berete tu myšlenku, že většina provozu je TCP? QUIC předstihlo TCP před 1-2 lety.
Dobře, kromě sítí, které blokují UDP, nebo zemí, které zakázaly tyto weby pomocí UDP.
Zajímavé, kde jste se o tom dozvěděli?
Správně, desktop klienti jsou nyní ve fázi rozšiřování. Brzy mobilní. V dashboardu Zero Trust jděte na Warp → A přibližně u prostřed je “Override local interface IP”
APNIC udělal některé studie posledních několika let. To samé několik T1 dopravců v USA nebo EU.
TikTok stále vyhodnocuje, ale brzy přejde na jinou technologii, což je další obří hráč (20 % aktuálního TCP provozu je TikTok)
Podobně Netflix, který optimalizoval svůj TCP/IP stack tak, že poskytuje uživateli podobnou zkušenost jako QUIC.
Existují skvělé přednášky o tom na konferenci Cisco Live například.
Není to žádná tajná znalost, stačí se podívat na veřejné dashboardy velkých IXs, jakéhokoliv z nich.
Myslíte, že potřebují používat MASQUE a Cloudflare Warp/tunnel? Musíte pochopit otázku OP.
Ale stále poskytují přístup přes TCP. Jinak by například nikdo za firewallem společnosti nemohl přistupovat na žádné webové stránky.
Říkali jste, že většina provozu je stále TCP. Já jsem to vyvrátil a dokonce vám řekl, kde najít informace o rozložení protokolů na internetu.
Pokud chcete jít dále v této diskusi:
QUIC nelze blokovat bez toho, aby se zničilo 50 % uživatelské zkušenosti. Přicházejí ML-based řešení, která se pokusí identifikovat, jaké aplikace jsou za streamy QUIC, podle intervalu paketů, velikosti, destinace atd., ale ty ještě nejsou komerčně dostupné. Bude to trvat do roku 2026 nebo tak.
Ohledně MASQUE, ano, je nutné, pokud chcete proxy připojení. Apple Relay je dobrým příkladem.
V současnosti to dělají, ale uživatelská zkušenost je horší ve srovnání s QUIC. Firma se podle toho přizpůsobí požadavkům uživatelů.