Je suis fan des services gratuits de Cloudflare. Si ce site charge aussi vite, c'est grâce en partie à eux, parce que le serveur tient dans la main, consomme moins de 5W, c'est un Raspberry Pi. Avec une machine aussi petite et des entrées/sorties lentes (c'est un modèle 3 B+) les images et tout le reste mettaient pas mal de temps à charger, en tout cas bien plus d'une seconde.
Rappelons brièvement ce que fait Cloudflare :
- C'est un proxy inverse : ils masquent mon adresse IP
- Ils gardent en cache tout ce qui peut l'être, comme les images
- Ils protègent le site par un firewall, en vérifiant que le visiteur est bien un humain (en lui proposant un captcha si nécessaire).
- Ils me permettent d'accéder à mes logs (tail -f cloudflare) depuis où je veux.
- Etc.
Le DNS 14
Fort de leur architecture distribué, c'est à dire avec des serveurs répartis partout dans le monde, ils ont mis à disposition des usagers de l'Internet deux serveurs DNS public :
- 1.1.1.1 (one.one.one.one)
- 1.0.0.1 (one.one.one.on aussi)
- 2606:4700:4700::1111 (en IPv6)
- 2606:4700:4700::1001 (ditto)
- dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion pour les utilisateurs de Tor.
Pour ceux qui ont la tête ailleurs, le serveur DNS c'est la chose qui traduit le nom d'un ordinateur en son adresse IP pour qu'il soit joignable.
Les utiliser à plusieurs avantages :
- Ils sont (assez) rapides
- Ils ne censurent rien
- Ils sont fiables
- etc.
Le point qui me gène le plus avec les DNS de mon provider est bien évidement la censure. Certains domaines résolvant, par exemple, en 127.0.0.1 (ah. ah. ah.) :
$ dig +short thepiratebay.org @212.27.40.240
127.0.0.1
127.0.0.1 (localhost)est l'adresse de la machine qui fait la demande (ah. ah. ah.). Alors que normalement :
$ dig +short thepiratebay.org @1.1.1.1
162.159.137.79
162.159.138.79
De toute façon j'ai mon propre DNS qui utilise 1.1.1.1 (et d'autres) comme upstream, de façon à garder un peu le contrôle des choses.
Cloudflare a lancé ce service le 1er avril 2018 et l'application pour smartphone le 11/11 de la même année.
WARP de Cloudflare
Warp n'est pas un subsistut à un VPN classique : il ne cache pas votre adresse IP auprès du serveur distant. Il ne fait que garantir la confidentialité des échanges, les rendant opaques auprès de votre fournisseur d'accès et d’éventuels intermédiaires mal intentionnés.
Ce service est accessible depuis le 1er avril 2019.
Les liens de téléchargement de l'application sont sur cette page. L'application est assez simple : elle possède un gros bouton marche/arrêt, et des préférences. Parmi elles, on peut passer l'interface en mode nuit, interdire l'emploi de ce VPN pour certains types d'accès, WiFi ou cellulaire, ou bien certains réseaux WiFi seulement. Il n'y a pas besoin d'option tel que le choix du serveur etc.
Cloudflare vante les mérites de 14, et avec raison, car ça permet bien de cacher ses requêtes DNS, et donc d'empêcher une tiers partie de connaitre les services sur lesquels vous vous connectez (sites web ou autres). Ils mettent en avant la rapidité... soit. Mais qu'en est-il de leur VPN Warp+ ?
La rapidité Warp+
Pour vérifier, il suffit de faire des tests de débit en utilisant son smartphone et ayant le VPN monté ou pas.
Tous les tests sont fait avec nPerf que vous pouvez télécharger ici. J'ai utilisé le même serveur à chaque fois, et fait plusieurs tests les uns après les autres, et tard dans la nuit.
En WiFi
D'abord sans Warp, sans rien, juste mon smartphone sur mon WiFi :
Maintenant on monte le VPN Warp+, on vérifie qu'on est bien connecté :
Un petit traceroutepour voir si on est "loin" :
...
11 1 ms 1 ms 1 ms 8.40.31.146
Ça va, c'est à coté.
Maintenant, test de débit, mais avec Warp+ :
On divise le débit descendant par 3 et le débit ascendant par 100. Le ping est aussi mauvais, et la gigue très importante. Résultat : c'est vraiment pas terrible.
En 4G
Actuellement la 4G chez moi est complètement pourrie (4 barres de reception indiquées sur le téléphone dans le meilleur des cas) :
Et maintenant avec Warp :
Sensiblement la même chose en reception, presque 20 fois moins en émission.
Pour comparer, avec un prestataire de VPN, relié à un serveur en France, et en WiFi :
C'est tout à fait acceptable, et la confidentialité de tout mon traffic et de mes requêtes DNS sont conservés.
Conclusion
D'abord il faut préciser que Cloudflare a déjà fait des tests équivalents et dit que les résultats varient grandement et donc cela ne veut pas dire quand chose. Je suis d'accord, mais quand son débit est 10 fois moindre, quand même, c'est que quelque chose cloche. Il est possible qu'ils appliquent des restrictions de débit, mais elles sont sans doute supérieur à 1,5 Mbits/s !
C'est un peu comme si Cloudflare avait sorti une version beta. D'ailleurs ils mettent en avant qu'il y a ou aura des bugs :
Dans tous les cas, un VPN complet rend un meilleurs service. Sinon, j'utilise le service 1.1.1.1, qui ne concerne que les requètes DNS, et je considère cela comme un bon compromis : la rapidité native de mon fournisseur d'accès en 4G ou du WiFi local pour les data, et la confidentialité pour le DNS. Si j'ai besoin de plus, je monte mon VPN tiers.
Nul doute que ce service, qui à moins d'un an, verra sa qualité s'améliorer.
Pour ceux qui voudraient l'essayer, c'est par ici.
Cet article contient des liens vers https://warp.plus/vtHw qui "m'offre" 1 GB de data sur Warp+ pendant 1 mois (m'en fous, je ne m'en sers pas !).
