经过一年多的测试,微软和DNS服务供应商Cloudflare上周宣布双方合作的内置于Edge的VPN服务更完整的方案内容,并以私有测试版介绍新的开发工具组件。

Microsoft Edge Secure Network是集成Edge的免费VPN服务,用户无需安装任何插件或应用程序,也无需设置,就能获得网络层隐私防护。其原理是用户从Edge发送的网络流量会先连向Cloudflare服务器加密,再经由加密信道连向目的地网站,即使用户的目的地是使用HTTP协议(而非HTTPS协议)较不安全的网站。目的地网站回传的消息也会经由Cloudflare服务器解密再以安全信道回传给用户端Edge,防止ISP或黑客偷窥用户目的地网站、IP地址,及发送的密码或机密消息。Edge Secure Network提供每月可享有一定的免费流量额度,若用户有超过的流量发送需求,就需再花钱购买。

图片来源_微软

微软2022年4月首先宣布这项服务,一开始免费流量额度为1GB,今年再扩展为5GB。要使用Edge Secure Network用户必须以微软账号登录Edge,借此关注用户流量。目前这项服务可在微软网站供试用。

虽然原理和一般VPN相同,但Cloudflare说明差异。一般VPN服务使用的是VPN协议,如Wireguard、IPsec、OpenVPN,Cloudflare提供的VPN服务实例1.1.1.1+VARP版协议,也有数百万设备使用。但该公司认为下一代VPN服务的未来应该转向隐私代理服务器平台(Privacy Proxy Platform),其精神是Cloudflare拥抱的核心价值之一,即开放网际网络标准。隐私代理服务器平台实例由HTTP标准定义的HTTP CONNECT协议,以创建信道发送位元流量。

隐私代理程序平台分成三部分。首先,Token proxy让登录微软账号的Edge Secure Network用户连向Cloudflare。第二,Cloudflare的隐私API发送验证token,作为用户端验证之用。第三,Cloudflare网络上的HTTP CONNECT代理服务,称为隐私代理服务器,负责检查终端的token完成HTTP调用验证,并由其选择有效的egress IP地址,将调用导向目的地网站。

为了这项服务,Cloudflare也运用上其他基础架构技术。网页调用先利用1.1.1.1App来连接DNS,利用Privacy Pass作为token proxy终端验证,利用Geo-egress选择准确的对外流量IP地址,而不暴露用户的精准位置。

Cloudflare也公布了开发工具及报表工具组件Privacy Edge,让网站管理员及开发人员集成其最新VPN服务,包含Privacy Edge – Code Auditability、Privacy Gateway、Privacy Proxy及Cooperative Analytics。有兴趣的开发人员可填表加入私有测试计划。