De optie is beschikbaar op de normale Cloudflare Warp-client, maar er zijn geen vergelijkbare instellingen in het Zero Trust-dashboard of de client.
Gebruik split-tunnels en voeg alleen IP’s/domeinen toe die je wilt laten Routeren vanaf je CloudFlared-machine, andere niet-gespecificeerde IP’s/domeinen zullen gewoon de DNS-servers van Cloudflare gebruiken.
De belangrijkste reden dat ik dit vraag, is dat ik echt alle toepassingen/een specifieke set toepassingen aan de clientzijde wil routeren, niet alleen domeinen.
En denk je dat het latentieverschil tussen DoH en DoW groot is? En net nu gaf Warp me op de een of andere manier een betere snelheid dan ZeroTrust, terwijl Warp+ en ZeroTrust meestal gelijkwaardig zijn.
P.s.: De client bevindt zich momenteel in Vietnam, en het dichtstbijzijnde collocatiecentrum is HK. De latentie sprong van onder de 50 ms naar boven de 100 ms bij ZeroTrust, terwijl het overschakelen naar gewoon Warp het op 70 ms zette, en het was op dezelfde manier ongeveer dezelfde, zo niet enkele milliseconden lager in Warp+.
Ik weet dat er meer DNS-servers dichter bij de client staan dan het collocatiecentrum in HK, maar mijn ervaring met DoH tot nu toe is altijd verhoogde latentie.
Als je verkeer wilt routeren naar de interne toepassingen of services van de client, ben je alleen gebonden aan het gebruik van Zero Trust via Gateway en kun je je set applicaties groeperen met split-tunnels hiervoor. Hiermee moet je Cloudflare-tunnels gebruiken zodat je het verkeer naar interne bronnen kunt routeren.
Zodra je overschakelt op het gebruik van Warp met DNS, kun je het verkeer niet meer naar interne services routeren.
Hopelijk helpt dit, als je een andere situatie hebt dan dit, wordt dat mogelijk niet ondersteund door het concept of als je wat meer kunt verduidelijken?