使用cloudflare零信任暴露内网服务
使用cloudflare零信任暴露内网服务 前言
开启Zero Trust


安装Agent

root@photon-machine [ ~ ]# sudo cloudflared service install 你的TOKEN
root@photon-machine [ ~ ]# cloudflared service install
root@photon-machine [ ~ ]# systemctl enable cloudflared
root@photon-machine [ ~ ]# systemctl start cloudflared
root@photon-machine [ ~ ]# systemctl status cloudflared
● cloudflared.service - cloudflared
Loaded: loaded (/etc/systemd/system/cloudflared.service;
enabled; preset: enabled)
Active: active (running) since Wed 2023-07-12 13:02:40 UTC; 1h 13min ago
Main PID: 38221 (cloudflared)
Tasks: 7 (limit: 2377)
Memory: 26.8M
CPU: 7.012s
CGroup: /system.slice/cloudflared.service
映射服务到域名


设置访问策略
添加登录方式

One-time PIN,一次性PIN码,就是发一串6位数字到你的邮箱,在登录界面你要先输入正确的邮箱地址,还要接收到正确的PIN码才可以访问。
添加验证策略



Allow**,会话过期和应用的一样。Login Methods,勾选一次性PIN码。再点击+ Add require添加一个必要条件,就是登录的邮箱是[email protected]才也许访问esxi服务器。
防护效果

参考