SBクラウド株式会社logo

Cloudflare WARPで次世代VPNを体験しよう!

f:id:sbc_saito:20210416105911p:plain 皆様こんにちは! プロダクト技術課の斎藤です

SBクラウドはクラウドフレア・ジャパン株式会社と提携し、Cloudflareのソリューションを提供しております。
今回はCloudflare WARPというクライアントVPNソリューションをご紹介致します。

www.sbcloud.co.jp

「WARP」とは

Cloudflareが提供する次世代のVPNソリューションです。
VPNのプロトコルとして「WireGuard」を採用しているのが特徴で
現代のデバイスに最適化した暗号設計のため、IPsecやOpenVPNと比べて
より堅牢で、より高速に通信が行うことが出来ます。

利用方法は専用クライアントソフトをインストールすることで簡単にお使い頂けます。
パブリックDNSである1.1.1.1は皆さんご存知のことと思いますが
このアプリケーション版がWARPクライアントソフトも兼ねています。

WARPのDNSリゾルバは1.1.1.1を利用しますが 1.1.1.1自体がパブリックDNSとして世界最速のリゾルバですので
WireGuardプロトコルの高速なスループットも相乗して
WARPは世界最速のクライアントVPNと言えるかもしれませんね。 f:id:sbc_saito:20210414120817p:plain

WARPをインストールしてみた

今回はmacOSで動作確認していきます。
1.1.1.1のダウンロードはもちろん

https://1.1.1.1

から。

対応OS:Windows,macOS,iOS,Android

インストールが完了したら接続は至ってシンプル
トグルをクリックしてオンにするだけ。 f:id:sbc_saito:20210414114945p:plain

ターミナルでmacOSのネットワークインタフェースを確認してみます。 f:id:sbc_saito:20210414111952p:plain 私のmacでは「utun2」というWARP用の仮想インタフェースが新たに作成され
IPv4とIPv6のIPアドレスが払い出されていますね。

パフォーマンステスト

スループットのパフォーマンスを測ってみます。 回線はSoftBank 5Gを利用しています。

まずはWARP未接続の通常接続時
本題の趣旨から逸れますが5G爆速ですね!
モバイル回線なのにレイテンシも優秀
f:id:sbc_saito:20210416104854p:plain

そしてWARP接続時
f:id:sbc_saito:20210416104922p:plain

WARPはWireGuardプロトコルを採用していることや
Cloudflareのインフラアーキテクチャが優れていることから
VPNであっても100Mbps越えと、高パフォーマンスを実現できています。

続いてWeb表示のパフォーマンスを測定します。
表示対象のWebページはGoogleニュース(https://news.google.com/) です。


まずはWARP未接続の通常接続時
Webページ表示の体感速度である「Time to Interactive」で比較すると10.2秒。 f:id:sbc_saito:20210416095336p:plain

続いてWARP接続時
「Time to Interactive」は9.0秒。
VPN接続時の方がパフォーマンスが優れる結果となりました。 f:id:sbc_saito:20210416095331p:plain

Cloudflare Teamsと組み合わせる

WARPはCloudflare Teamsと結合すること可能なので コンテンツフィルタ等にも対応しエンタープライズユースにも向いています。

設定方法はWARPのトグルスイッチの画面右上の歯車アイコンをクリック f:id:sbc_saito:20210415094834p:plain 「Preferences」をクリック f:id:sbc_saito:20210414111930p:plain

Connectionタブに遷移して
Gateway DoH Subdomainの「Change」ボタンをクリック f:id:sbc_saito:20210414111934p:plain

するとDoHのサブドメインの入力を求められます。 これがどこに書いてあるのかというと f:id:sbc_saito:20210414111941p:plain

Cloudflare Teamsにログインして Gateway→Locations→設定したポリシー に遷移すると DNS over HTTPS(DoH)のサブドメインがわかります。 f:id:sbc_saito:20210415094821p:plain

[参考]Cloudflare Gatewayの過去postはこちら www.sbcloud.co.jp

DoHのサブドメインをWARPの入力欄にコピー&ペーストでDone f:id:sbc_saito:20210415095202p:plain

接続画面に戻って、Teamsのロゴが表示されていれば 正しく設定ができています。 f:id:sbc_saito:20210416094559p:plain

この状態でYahoo!(https://www.yahoo.co.jp)にアクセスします。
Gatewayにて、Yahoo!ドメインへのアクセスをブロックする様に設定していますので
正しくブロックされています。 f:id:sbc_saito:20210416094616p:plain

まとめ

Cloudflare WARPを利用して簡単・安全・高速なVPN接続を手に入れることが可能です。
WARPは1GBまでは無料&登録不要で即時使えるプロダクトですので
カフェや駅などの公共のWiFiスポットやセキュリティが貧弱なWiFiスポットを利用する場合に是非使ってみてください。
私は、プライベート用の携帯やPCにも入れてます!

また、Cloudflare Teamsとの連携も可能ですので
WARP接続時でもコンテンツ制限を行うことが出来ます。
1.1.1.1



Cloudflare関連記事

www.sbcloud.co.jp www.sbcloud.co.jp www.sbcloud.co.jp