在某些场景下,用户并没有公网域名,需要访问的服务也不是http/https类型,比如需要通过ssh,rdp等访问内网的基础设施。这时候可以使用基于WARP客户端来进行安全的内网服务访问。 步骤一:创建Cloudflared类型的Tunnel。 步骤二:为Tunnel命名。 步骤三:本文使用一台ubuntu server作为内网服务器,所以此处选择Debian下的命令进行cloudflared的安装。…
实际场景下,企业内部可能提供诸多应用供员工远程访问,为了提供更好的用户体验,可以通过如下的方法来进行访问优化。 1.使用App Launcher来提供统一的应用访问入口 步骤一:点击每一个应用的Edit,确保其开启了show application…
通常我们可以为每个服务建立一个Tunnel,当一台服务器上提供多个内部服务时,也就意味着要部署多个cloudflared实例,这样会对服务器系统资源带来不必要的消耗。此时我们可以将多个服务关联到一个tunnel来实现(只需要一个cloudflared实例)。本文基于cloudflare的web控制台来进行最简单的配置实现。(当然也可以通过Name Tunnels的方式修改config.yaml来配置实现,但不在本文讨论范围) 步骤一:沿用02部署无客户端访问的ZTNA-One Tunnel Per…
本文旨在描述如何快速使用CloudFlare的ZeroTrust服务将本地应用安全的发布到互联网,使得企业用户在Clientless的场景下通过互联网安全的访问公司内部服务,对于底层原理请参阅此系列开篇章节CloudFlare ZTNA架构介绍。 步骤一:登陆CloudFlare的账户,点击右侧ZeroTrust菜单即可进入如下图所示ZeroTrust服务主页。 步骤二:选择Networks下的Tunnels选项,来创建本地应用连接到Cloudflare云端的加密隧道。 步骤三:为Tunnel命名。…