MASQUE

Tunneling Protocol Over QUIC - безопасный протокол туннелирования

Шифрование

Полное шифрование трафика QUIC

Прокси

Прозрачное проксирование трафика

Стандарт

Стандартизирован IETF

Что такое MASQUE?

MASQUE (Multiplexed Application Substrate over QUIC Encryption) — это протокол туннелирования, разработанный IETF, который позволяет прокси-серверам туннелировать различные приложения через QUIC с полным шифрованием и мультиплексированием. Протокол обеспечивает безопасное проксирование HTTP, DNS и других протоколов через единое QUIC-соединение.

MASQUE решает проблемы традиционных VPN и прокси-решений, предоставляя более безопасное, быстрое и гибкое решение для защиты и перенаправления трафика. Протокол использует преимущества QUIC, такие как встроенное шифрование, мультиплексирование потоков и устойчивость к блокировкам, что делает его идеальным для современных облачных и мобильных приложений.

Стандарты:

MASQUE (Multiplexed Application Substrate over QUIC Encryption) стандартизирован IETF (Internet Engineering Task Force). Основной документ RFC 9298 "Proxying IP in HTTP" определяет туннелирование IP трафика через HTTP/3 (QUIC). Дополнительные расширения описаны в RFC 9000 (QUIC).

RFC 9298 (IP Proxying) RFC 9000 (QUIC)

Ключевые преимущества:

Полное шифрование данных
Мультиплексирование потоков
Встроенный QoS контроль
Масштабируемость

Технические характеристики

Стандарт

RFC 9298 (IETF)

Открыть стандарт

Основание

QUIC

Шифрование

QUIC Encryption

Применение

VPN, Proxy, Tunneling

Решения MASQUE для туннелирования

Решения MASQUE для туннелирования

Сравнение протоколов и метрики производительности

Источник данных: MASQUE Specification, VPN Benchmarks

Обновлено: ноябрь 2024

Условия сети

Стандартные условия

MASQUE (Multiplexed Application Substrate over QUIC Encryption) предлагает превосходную производительность для современного туннелирования

Сравнение протоколов и метрики производительности

Преимущества MASQUE

  • Минимальный оверхед обработки (2% vs 12% OpenVPN)
  • Быстрая установка соединения (35мс vs 150мс OpenVPN)
  • Встроенное шифрование TLS 1.3
  • Полная поддержка мультиплексирования (95%)

Идеальные случаи использования

  • VPN-приложения с требованиями к низкой задержке
  • Мобильные и спутниковые сети
  • Потоковая передача видео и аудио
  • Микросервисная архитектура

Примечание:

  • Метрики обработки основаны на стандартном оборудовании 2024 года
  • Шифрование (100 = максимальная безопасность), MASQUE использует стандарт TLS 1.3
  • Мультиплексирование позволяет параллельную передачу нескольких потоков в одном соединении
  • MASQUE особенно эффективен в нестабильных сетевых условиях

Наши исследования MASQUE

Оптимизация протокола

Исследование и оптимизация производительности туннелирования MASQUE

Узнать больше →

CloudBridge Relay

Реализация MASQUE в CloudBridge Relay для безопасного туннелирования

Open Source →

Исследуем MASQUE

Изучаем применение MASQUE протокола для безопасного туннелирования и проксирования

Исследования Контакты