password
type
status
date
slug
summary
tags
category
Property
Jun 6, 2023 06:05 AM
URL
icon
(一)CloudFlare Zero Trust介绍
Cloudflare 零信任相比于传统的VPN技术,让世界各地的团队更快、更安全地使用互联网。
所有应用程序的零信任访问。
- 在我们的全球边缘网络上对用户进行身份验证
- 无缝载入第三方用户
- 记录每个事件和请求
用于保护用户和设备的安全 Web 网关。
- 执行贵公司的可接受使用政策 (AUP)
- 使用自定义阻止列表和内置威胁情报阻止有风险的站点
- 增强对 SaaS 应用程序的可见性和保护
一种快速可靠的远程浏览解决方案。
- 在云端执行所有浏览器代码
- 减轻攻击的影响
- 无缝、快如闪电的最终用户体验
(二)配置Cloudflare Access SSH
(1)将域名托管至Cloudflare
在域名服务商修改DNS解析记录。
(2)创建零信任策略
a.要创建新应用程序,请转到零信任仪表板。从边栏中,选择应用程序页面。选择添加应用程序。
b.在下一页上,选择自托管。
c.在Application Domain中,输入一个子域。这将是您的应用程序可供用户使用的主机名。
d.创建规则以控制谁可以访问应用程序。
e.要保存策略,请选择保存。您可以稍后编辑策略以更改允许的用户或身份验证提供程序。
(3)在服务器安装cloudflared
(4)cloudflare配置
(5)创建隧道
(6)创建解析记录
(7)创建应用配置
(8)运行配置
- 作者:Waicun Li
- 链接:https://www.vikim.cyou/article/cloudflare-zero-Trust
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
/backblaze-stacked-horizontal-logo-56a6fa7e5f9b58b7d0e5d008.png?t=54d2387e-5a9b-4201-9549-d1df138d35df){kind=logo}
