在某些场景下,用户并没有公网域名,需要访问的服务也不是http/https类型,比如需要通过ssh,rdp等访问内网的基础设施。这时候可以使用基于WARP客户端来进行安全的内网服务访问。
步骤一:创建Cloudflared类型的Tunnel。
步骤二:为Tunnel命名。
步骤三:本文使用一台ubuntu server作为内网服务器,所以此处选择Debian下的命令进行cloudflared的安装。
安装完成后,进行服务的启动。
此时查看Connectors的状态已经为Connected
步骤四:选择Private networks,此处根据实际情况填写内网服务资源所在的子网。(本例中为/32的主机地址)
步骤五:此时查看tunnel的状态为HEALTHY。
步骤六:通过客户端访问需要有相应的权限,需要在Settings下的WARP Client来进行配置
步骤七:配置设备的enrollment将相应的策略与之关联。
步骤八:策略关联本系列文章中最开始创建的安全策略即可,最后确认并保存。
步骤九:在外部设备上安装WARP Client,在浏览器输入1.1.1.1进行客户端下载并安装。
步骤十:本文以MacOS为例,安装完成启动后会在桌面右上方出现一朵云的图标,点击后如下图所示选中齿轮选择Preferences来进行enrolled工作。
步骤十一:输入你的Team name
步骤十二:在上一步点击完Accept后,将跳转到浏览器进行认证,认证成功后点击open cloudflare warp
步骤十三:此时会发现由原先的WARP已经变成了ZeroTrust,滑动按钮进行连接。
步骤十四:当连接成功后,此时在外部设备上已经可以访问内网中指定子网上的服务了。
