路由器安装cloudflared进行内网穿透,安全访问内网

这篇具有很好参考价值的文章主要介绍了路由器安装cloudflared进行内网穿透,安全访问内网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

Cloudflare推出了免费的Argo Tunnel,不管是内网还是公网都能建立连接,相比其他内网穿透软件,不需要准备vps,只需要域名就够了, 而且自带二重认证设置,比其他穿透软件更安全,就算公网暴露也不用去设置复制的防火墙,担心会受到攻击。
缺点就是在国内使用速度慢,而且优先使用基于udp的quic连接,由于国内对udp的环境不友好,只能降级到用http建立隧道。

网上有很多nas教程,却没有路由器的教程,所以自制了路由器koolcenter用的软件,详细可以去cloudflared-koolcenter上下载。


一、Cloudflare Argo Tunnel是什么?

Cloudflare 推出的 Argo Tunnel 本意是保护 Web 应用程序,连接服务器端口和 Cloudflare 节点,定位见下图(来自 Many services, one cloudflared[1])
cloudflared,安全,网络,服务器,网络安全

二、使用步骤

1. 开始准备

​​从 Cloudflare 仪表板开始

  1. 在您的帐户主页上Cloudflare dashboard,单击Zero Trust图标。
  2. 在载入屏幕上,选择团队名称。
  3. 通过选择订阅计划并输入付款详细信息来完成注册。如果您选择了Zero Trust免费计划,请注意,此步骤仍然是必需的,但不会向您收费。
  4. 欢迎使用零信任仪表板!您的帐户已创建。现在,您可以浏览我们设计的一键式操作列表,以帮助您开始使用 Cloudflare Zero Trust的体验。
    cloudflared,安全,网络,服务器,网络安全

2. 创建隧道

先决条件
在开始之前,请确保:

  • 将网站添加到 Cloudflare。
  • 将您的域名服务器更改为 Cloudflare。

1. 创建一个隧道

  1. 登录到Zero Trust dashboard,然后转到Access >Tunnels

  2. 选择Create a tunnel

  3. 输入隧道的名称。我们建议选择一个反映要通过此隧道连接的资源类型的名称(例如,enterprise-VPC-01)。

  4. 选择Save tunnel

  5. 接下来,您需要安装并运行它。记录下面框中sudo cloudflared service install后面的一长串token代码,并写入安装后的token栏目中后提交。

cloudflared,安全,网络,服务器,网络安全
cloudflared,安全,网络,服务器,网络安全

  1. 命令运行完毕后,连接信息将显示在Zero Trust dashboard上。

2. 连接应用程序

按照以下步骤通过隧道连接应用程序。如果要连接网络,请跳到Connect a network section。

  1. Public Hostnames选项卡中,从下拉菜单中选择一个应用程序,并指定任何子域或路径信息。

  2. 指定服务。例如 https://localhost

  3. Additional application settings下,指定要添加到隧道配置中的任何参数。

  4. 选择Save hostname

3. 连接网络

请按照以下步骤通过隧道连接专用网络。

  1. Private Networks选项卡中,添加 IP 或 CIDR。

  2. 选择Save private networks

4. 查看您的隧道

保存隧道后,您将被重定向到Tunnels页面。查找要列出的新隧道及其活动连接器。
cloudflared,安全,网络,服务器,网络安全

三、Access 中的 Web 应用程序

Cloudflare Access 允许您通过充当身份聚合器或代理来保护您的 Web 应用程序。用户只有在满足您要引入的条件时才能登录到应用程序。
cloudflared,安全,网络,服务器,网络安全
您可以保护两种类型的 Web 应用程序:SaaS 和自托管。

  • SaaS applications由您的团队所依赖的应用程序组成,这些应用程序不是由您的组织托管的。例子包括Salesforce和Workday。要保护 SaaS 应用程序,您必须将 Cloudflare Access 与 SaaS 应用程序的 SSO 配置集成。

  • Self-hosted applications由您在自己的环境中托管的内部应用程序组成。这些可以是 Atlassian 套件等工具的数据中心版本,也可以是您自己的团队创建的应用程序。要保护自托管应用程序,您必须使用 Cloudflare 的 DNS(full setup或partial CNAME setup)并将应用程序连接到Cloudflare。

  • Cloudflare Dashboard SSO 是一种特殊类型的 SaaS 应用程序,用于管理 Cloudflare 仪表板的 SSO设置,并具有有限的管理员编辑权限。

下面只说明下最简单的Self-hosted applications,只允许指定邮箱的才能访问的设置方法。

Self-hosted applications

Cloudflare Access 允许您使用现有身份提供商提供身份验证层来控制谁有权访问您的应用程序,从而安全地将内部工具和应用程序发布到 Internet。
cloudflared,安全,网络,服务器,网络安全

1. 添加您的应用程序

  1. 在Zero Trust dashboard,导航到Access>Applications

  2. 单击Add an application

  3. 选择Self-hosted
    现在可以开始配置应用程序了。

  4. 选择应用程序名称并设置会话持续时间

应用程序的会话持续时间将确定提示用户向配置的提供程序进行身份验证的最小频率。如果希望用户每次到达应用程序时都提示用户进行身份验证,请选择无持续时间,立即过期(No duration, expires immediately)

cloudflared,安全,网络,服务器,网络安全

  1. Application domain下的下拉菜单中,选择将代表应用程序的主机名。主机名必须是您的 Cloudflare 帐户中的活动区域。

  2. Identity Providers选择允许所有人,这里不讨论Identity Providers的设置方法,直接跳过。

  3. 选择Next

2. 添加策略

现在可以配置策略来控制谁可以访问你的应用。

要详细了解政策的运作方式,请阅读我们的Policies section。

  1. 首先,为规则指定名称。这是必填字段。

  2. 指定策略操作。

  3. Configure a rule框中指定一个或多个规则。您可以根据需要添加任意数量的包含、异常或要求语句。
    最简单的就是选择Email,然后写入对应的邮箱,之后访问家里设备时,只需要输入对应的邮箱,邮箱就能收到验证码(如果输入其他没有在策略里的邮箱,邮箱是无法收到验证码的)。
    cloudflared,安全,网络,服务器,网络安全

  4. 单击Next将应用程序添加到 Access。


总结

以上就是要讲的内容,本文仅仅简单介绍了Cloudflare隧道的使用,以及建立安全访问策略方法。文章来源地址https://www.toymoban.com/news/detail-781002.html

到了这里,关于路由器安装cloudflared进行内网穿透,安全访问内网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • TPlink云路由器界面端口映射设置方法?快解析内网穿透能实现吗?

    有很多网友在问:TPlink路由器端口映射怎么设置?因为不懂端口映射的原理,所以无从下手,下面小编就给大家分享TPlink云路由器界面端口映射设置方法,帮助大家快速入门TP路由器端口映射设置方法。 1.登录路由器管理界面,点击:应用管理,进入应用中心,如下图所示:

    2024年02月14日
    浏览(54)
  • 如何在小米路由器4A千兆版刷入OpenWRT并通过内网穿透工具实现公网远程访问

    OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。 举个栗子:有usb功能的路由器刷后可以实现多端文件共享 ,挂站,远程监控甚至智能家居 ;无线可桥接,可以无线

    2024年02月04日
    浏览(69)
  • 内网中设置华为代理路由器的方法

        一、内部的局域网都使用网络上的私有地址,在常规情况下,内部的电脑在直接利用路由对外访问时,会因电脑使用的是互联网上的保留地址,而被路由器过滤掉,从而导致无法访问互联网资源,解决这一问题的办法是利用路由操作系统提供的NAT地址转换功能,将内部网

    2024年02月05日
    浏览(78)
  • 水星路由器内网故障的解决方法

      一、内网中不能互访的故障 1、在公司中通过无线局域网互相共享交流各自的文件材料,但在互相访问的过程中,经常碰到这样一则奇怪的故障,那就是刚开始互相传输文件时,无线网络传输速度很快,但如果过一段时间不进行任何访问时,无线网络却提示网络连接已经断

    2024年02月05日
    浏览(46)
  • 两个路由器不同网段,如何实现内网互通

    我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络中存在多个路由器时,要求不同路由器下属的子网可以互相通讯,同时又可以通过宽带路由器上网,这如何实现? 案例情景1 企业通过一台路由器R1上网,局域

    2024年02月11日
    浏览(49)
  • 金浪路由器限制内网流量的方法

        金浪路由器带有限速功能,通过巧妙的设置,就可以比较合理的分配带宽,营造一个更加和谐的网络共享环境,下面我们就给大家具体介绍限制内网流量的办法,我们可以通过路由器和软件再进行限制。 一、可以利用路由器本身的设置来解决路由器如何限速问题,具体操

    2024年02月05日
    浏览(48)
  • ​路由器端口映射怎么设置?内网IP不能映射怎么办?​

    使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。路由器 端口映射功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。 建议在设置路由器端口映射之前,确认以下几点: 1.服务器:服务器设置为固定

    2024年02月09日
    浏览(56)
  • D-Link路由器内网异常的检查步骤

      一、在内网故障中,由于设置不当造成的占了大多数,下面我们以一个实例来说明,公司部门A中有人反映不能访问B部门的网络,直接无法PING通,而PING本部门的其它电脑则显示连接正常,检查其电脑IP设置,发现网关设置正确,经进一步检查,发现以下现象。 1、在A部门的

    2024年02月05日
    浏览(51)
  • 水星路由器怎么进行备份 水星路由器备份配置文件方法

    水星路由器怎么备份?有时候,为了防止宽带账号与密码忘记,我们通常都会通过备份路由器配置文件,方便今后还原。比如春节期间,小编将工作地的无线路由器带回了家临时使用,到老家后需要重新配置上网账号,为了防止工作地的宽带账号与密码忘记或丢失,小编将此

    2024年02月07日
    浏览(42)
  • 无线路由器怎么进行无线桥接增强信号

    无线路由器放置方便、美观、可移动性强、适用性强,带给人们众多便利。尤其是在已经布好线的环境中需要增加路由时,利用无线路由器的无线桥接功能完全可以不用破坏现有建筑而达到目的需求。在房间过大、楼中楼共享路由器时,信号不够强,使用无线桥接会更为方便

    2024年02月07日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包