클라우드플레어를 인증서버로 Cloudflare Zero Trust 사용하기.
안녕하세요. 달소입니다.
이번에 소개해드릴것은 클라우드플레어 DNS를 사용하시는분들께서 유용하게 사용하실만한 기능을 찾아왔습니다!
이전에 인증서버로 소개해드렸던 Authelia와 비슷한 역할을 할 수 있는 Zero Trust라는 기능인데요.
클라우드 플레어에 등록된 도메인에 접속을 할때 클라우드 플레어에서 인증방식으로 설정한것(OTP,Google,github인증등)을 거친 뒤에 페이지에 넘어갈수있도록 해줍니다.
클라우드플레어의 기능이기때문에 반드시 도메인이 등록되어야 하며 DNS또한 클라우드플레어 프록시를 사용해야합니다.
보통의 통신이 클라이언트 -> DNS -> 서버 였다면
클라이언트 -> DNS -> ZeroTrust 인증 -> 서버로 인증을 진행하게됩니다.
여기서 기본적인 일회용 PIN은 이메일로 OTP코드를 보내줍니다.
적용 어플리케이션 추가하기
실제로 클라우드플레어에서 호스팅하고있는 도메인에 대한 등록방법입니다.
먼저 적용하실 도메인의 프록시를 클라우드 플레어로 설정해주고
이름은 적당히 지정해주시고 domain 쪽에 적용할 도메인과 경로를 지정해주시면됩니다.
이제 정책입니다.
Plices의 경우 입맛에 따라 다르겠지만 저같은경우 구글 로그인을 사용할것이기때문에 특정 이메일로 지정을했습니다.
Action을 Allow로 두고 Configure rule을 특정 이메일로한다면 이 이메일로 접근했을때만 접속을 허용한다는 뜻입니다.
그다음은 인증방식인데 두개를 넣어줬습니다.
마지막 셋팅쪽은.. 대충 체크만해줬습니다.
이제 해당 url로 접속하게되면 구글인증/PIN 으로 진행합니다.
여기서 지정된 메일이 아닌 다른 메일을 입력하게되면 인증코드가 안오거나 접속이 결국안됩니다.
이렇게 허용되지않는 계정의 경우 접근이 되지않습니다.
참 쉽죠?
오.. 이거 보고 세팅 했습니다!
오오 빠르시네요!!
어제 쓰다가 졸려서,, 캡쳐만해놓고 갔습니다 핳..
옆동네에서 보고 이게 뭔지 했는데 덕분에 적용했습니다. 감사합니다.
잘 적용되셨다니 다행입니다~
저도 여기서 테츠님 댓글타고 가서 보고 신기해서 셋팅해봤습니다 ㅎ
저도 어제부터 Authelia 하다가 너무 힘들어서 이 리뷰보고 적용했습니다. 무지무지 쉽네요
단점이.. dns를 클플로 태워야되서 서비스하는곳에는 적합하지않는다 정도빼고는 참 좋은거같습니다 ㅎㅎ
달소님, 클플이 클라이언트인 거 같고, 플? 플이 뭘까요?? 궁금합니다.
클라우드플레어 라는 서비스업체입니다!
오우 좋아요!
헐.. 이게 더 쉬워보이는데.. 어쨰서 전 authelia를 삽질해가며 구축했을까요...
proxmox 관리페이지같은거에 적용하면 딱이겠네요 ㄷㄷ
auth.xxxx.com 으로 접속하면 인증페이지가 뜨긴하는데 나머지 하위 도메인들은 어떻게 보호 하나요? 원하는건 aa.xxxx.com bb.xxxx.com으로 접속해도 auth 인증페이지가 뜨게 하고 싶습니다. 도커에 npm올려서 사용중입니다
cmt alert