51工具盒子前言: {#前言:}
如果搞 Home Lab 始终绕不开的话题是,我们如何将自己的内网服务暴露到公网上,又如何保证我们的安全。
现在可以使用我们赛博菩萨 Cloudflare 提供的 Zero Trust 来保护我们的安全。
演示的dome : HomePage 和 Cloud Flare Zero Trust 主页
正文: {#正文:}
使用 Tunnel 暴露服务 {#使用-Tunnel-暴露服务}
我们需要先登录 CF zero trust的管理平台 ,添加新的隧道点击: Networks/Tunnels 我们需要添加一个隧道让我们本地和 Cloudflare Zero Trust 服务器进行连接。简单的配置完隧道名字
会自动跳转到tunnel 这个页面,没跳转的 Networks/Tunnels/你的隧道/config。我们需要安装一个cloudflared的程序,这个页面已经为我们提供好了常见的系统,如Linux MacOS Windows,复制命令直接在我们终端运行即可。
然后 下一步 ,简单配置一下。保存即可。返回菜单会发现刚刚创建的 Tunnel 等待 Status 显示 HEALTHY 访问你的 配置好的域名应该就可以访问了。
使用 Access Applications 认证 {#使用-Access-Applications-认证}
首先你需要确保你有登录方式 Settings --> Authentication --> Login methods ,如果没有你需要自行创建。
来到 Access --> Applications --> Add an application 选择 Self-hosted ,填写你刚才的域名,然后下一步。
policy name 可以随便填写 记得 Action 是 Allow ,这里的Session 是多久在进行登录验证,可以调节时间长一点。
Create additional rules 根据你刚才配置的 Authentication 来填写,我这里是填写CF自带的邮箱验证码进行登录的。
配置完毕之后,访问你配置的域名就会出现拦截了,例如我 配置好的 这我设置了自动跳转所以会到我的 SSO.ning.moe
