Cómo bloquear el WARP de Cloudflare

Se ha detectado que al configurar la firma de control de la aplicación (Cloudflare.1.1.1.VPN) en el perfil de la aplicación y aplicarla en la política del cortafuegos sólo se bloqueará el uso de esta aplicación cuando el PC/Dispositivo aún no esté registrado y no tenga todavía un ID de dispositivo.

Cuando se instala esta aplicación por primera vez se intenta registrar el dispositivo en el sitio WARP Cloudflare y se proporciona al dispositivo (PC) un ID de dispositivo.

WARP Cloudflare utiliza lo siguiente.

• endpoint de la API IPv4: 162.159.137.105 y 162.159.138.105
• DNS: 162.159.36.1

• El tráfico desde el dispositivo hasta el borde de Cloudflare pasará por estos Direcciones IP Rango IPv4:162.159.193.0/24

• WARP utiliza UDP para todas sus comunicaciones. Por defecto, el puerto UDP requerido para WARP es: UDP 2408. El WARP puede ser utilizado en: UDP 500, UDP 1701, o UDP 4500.

Para bloquear la aplicación incluso después de que la aplicación se registre, por ejemplo, si el PC/dispositivo ya tiene su ID de dispositivo y la aplicación ya existe en el entorno del usuario, siga los siguientes pasos.

1) Crear un grupo de direcciones de firewall con rango: 169.159.0.0/16

2) Cree un «servicio personalizado» con puertos UDP: 2408, 500, 1701, 4500

3) Configure una política de firewall y establezca el grupo de direcciones creado anteriormente para que sean los puertos de «Destino» y de Servicio Personalizado creados en los campos de «Servicio» respectivamente.

4) Establezca la acción de la política del cortafuegos en «Denegar».

Esta configuración bloqueará la aplicación (Cloudflare.1.1.1.VPN) para conectarse.