前言:

如果搞 Home Lab 始终绕不开的话题是,我们如何将自己的内网服务暴露到公网上,又如何保证我们的安全。
现在可以使用我们赛博菩萨 Cloudflare 提供的 Zero Trust 来保护我们的安全。

演示的dome : HomePageCloud Flare Zero Trust 主页

正文:

使用 Tunnel 暴露服务

我们需要先登录CF zero trust的管理平台,添加新的隧道点击:Networks/Tunnels 我们需要添加一个隧道让我们本地和 Cloudflare Zero Trust服务器进行连接。简单的配置完隧道名字

Cloud-Flare-Zero-Trust-Dash-Tunnels.webp

会自动跳转到tunnel 这个页面,没跳转的 Networks/Tunnels/你的隧道/config。我们需要安装一个cloudflared的程序,这个页面已经为我们提供好了常见的系统,如Linux MacOS Windows,复制命令直接在我们终端运行即可。

CloudFlared-Download.webp

然后 下一步 ,简单配置一下。保存即可。返回菜单会发现刚刚创建的 Tunnel 等待 Status 显示HEALTHY 访问你的 配置好的域名应该就可以访问了。

Cloud-Flare-Tunnel-Config.webp

使用 Access Applications 认证

首先你需要确保你有登录方式 Settings –>Authentication–>Login methods ,如果没有你需要自行创建。

来到 Access –> Applications –> Add an application 选择Self-hosted,填写你刚才的域名,然后下一步。

CF-Access-Applications.webp

policy name 可以随便填写 记得 ActionAllow,这里的Session 是多久在进行登录验证,可以调节时间长一点。

Create additional rules 根据你刚才配置的 Authentication 来填写,我这里是填写CF自带的邮箱验证码进行登录的。

CF-Add an application.webp

配置完毕之后,访问你配置的域名就会出现拦截了,例如我配置好的这我设置了自动跳转所以会到我的SSO.ning.moe

引用

Cloudflare Tunnel 配置文档

Applications Access