微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件

經過一年多的測試，微軟和DNS服務供應商Cloudflare上周宣布雙方合作的內建於Edge的VPN服務更完整的方案內容，並以私有測試版介紹新的開發工具套件。

Microsoft Edge Secure Network是整合Edge的免費VPN服務，用戶無需安裝任何外掛或應用程式，也無需設定，就能獲得網路層隱私防護。其原理是用戶從Edge傳送的網路流量會先連向Cloudflare伺服器加密，再經由加密通道連向目的地網站，即使用戶的目的地是使用HTTP協定（而非HTTPS協定）較不安全的網站。目的地網站回傳的訊息也會經由Cloudflare伺服器解密再以安全通道回傳給用戶端Edge，防止ISP或駭客偷窺用戶目的地網站、IP位址，及傳送的密碼或機密訊息。Edge Secure Network提供每月可享有一定的免費流量額度，若用戶有超過的流量傳送需求，就需再花錢購買。

圖片來源_微軟

微軟2022年4月首先宣布這項服務，一開始免費流量額度為1GB，今年再擴充為5GB。要使用Edge Secure Network用戶必須以微軟帳號登入Edge，藉此追蹤用戶流量。目前這項服務可在微軟網站供試用。

雖然原理和一般VPN相同，但Cloudflare說明差異。一般VPN服務使用的是VPN協定，如Wireguard、IPsec、OpenVPN，Cloudflare提供的VPN服務實作1.1.1.1+VARP版協定，也有數百萬裝置使用。但該公司認為下一代VPN服務的未來應該轉向隱私代理伺服器平臺（Privacy Proxy Platform），其精神是Cloudflare擁抱的核心價值之一，即開放網際網路標準。隱私代理伺服器平臺實作由HTTP標準定義的HTTP CONNECT協定，以建立通道傳送位元流量。

隱私代理程式平臺分成三部分。首先，Token proxy讓登入微軟帳號的Edge Secure Network用戶連向Cloudflare。第二，Cloudflare的隱私API發送驗證token，作為用戶端驗證之用。第三，Cloudflare網路上的HTTP CONNECT代理服務，稱為隱私代理伺服器，負責檢查終端的token完成HTTP呼叫驗證，並由其選擇有效的egress IP位址，將呼叫導向目的地網站。

為了這項服務，Cloudflare也運用上其他基礎架構技術。網頁呼叫先利用1.1.1.1 App來連結DNS，利用Privacy Pass作為token proxy終端驗證，利用Geo-egress選擇準確的對外流量IP位址，而不曝露用戶的精準位置。

Cloudflare也公布了開發工具及報表工具套件Privacy Edge，讓網站管理員及開發人員整合其最新VPN服務，包含Privacy Edge – Code Auditability、Privacy Gateway、Privacy Proxy及Cooperative Analytics。有興趣的開發人員可填表加入私有測試計畫。