请教一下 cloudflare zero trust 的相关问题

201 天前
 Fader10
想用 zero trust+warp 给家里 homelab 组 vpn ,但是网上一直没有找到相关的教程,网上的教程基本上全都是拿 zerotrust 当内网穿透或者科学上网用的,不知道有没有大佬有这方面的教程
官方文档里的概念有点多,一直没有太看明白
另外想请教一下几个问题:
1.zerotrust+warp 可以实现类似 tailscale 那样的 vpn 吗,还是得每个 app 都要单独用内网穿透暴露到公网上
2.zerotrust 的身份验证中的 onetime pin 是所有邮箱都能收这个验证码还是只能是组织内的邮箱,github 同理(想避免安全问题)
3.不知道 warp 的节点对大陆友不友好(打算用优选 ip )
2647 次点击
所在节点    宽带症候群
13 条回复
goushengnankong
201 天前
可以使用 cf tunnel 暴露一个内网网段,所有连上 zero trust 的设备都能访问该网段
1423
201 天前
那就别看文档了,直接搞
dann73580
201 天前
Onetime pin 你要设置允许的邮箱列表的。白名单模式。
asshell
201 天前
只需要你内网连接一个 cf tunnel 然后配置暴露,在 application 里面配置拦截即可,你说的 onetime pin 。可以配置具体是域名,也可以配置例如 oauth saml 等协议
zachary99
201 天前
cf 的网络太差了,我这丢包率 10-20%,而且 tunnel 带宽貌似很小,上行能到 50M ,下行就 4M (还不稳定)。
感觉没什么折腾的必要,我最多用来访问内网一些需要网页登陆的设备
zheny2002
201 天前
cf 国内优化很差的
serafin
201 天前
我也想搞,找了个教程。现在好像要绑卡,然后选择 free plan 。看教程吧
<amp-youtube data-videoid="ZvIdFs3M5ic" layout="responsive" width="480" height="270"></amp-youtube>
Fader10
201 天前
@zachary99 是优选 ip 吗
@serafin 我很早就开了 free plan ,那个时候没要求绑卡
baobao1270
200 天前
1. 可以的,需要你的 app 在同一个内网网段,然后设置 Virtual Network ,客户端也要选择一次 Virtual Network
2. 根据你的策略决定,策略的设置在控制台 Settings-WARP Client 那里
3. 不友好,Warp 本质上是 Wireguard
zachary99
200 天前
@Fader10 我没弄优选,因为 onepin 验证邮件很不稳定,我用 Gmail ,Hotmail ,还有国内的邮箱试过十几次,就收到两个验证码,还都是延迟了差不多半小时,所以我直接不折腾了。
Fader10
200 天前
@baobao1270 那如果我用了优选 ip 呢,在自己电脑上用 CloudflareST 选出来的优选 ip 会对 vpn 连接有提升吗
dream0689
200 天前
@Fader10 CF 优选后的 ip ,应该也只有 CN2 线路和 CUII 连接质量尚可。其他线路往 jp 或者 hk 都不太行,哪怕是直连,干扰都比较严重。其实连 us eu 还可以,只是时延 150ms+
baobao1270
200 天前
@Fader10 现在的优选也不怎么样了吧
而且 UDP QoS 在省内也很严重

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034318

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX