클라우드 플레어 제로트러스트 tunnel을 이용하면 역프록시 없이 역프록시가 됩니다
zero trust를 이용하기 전엔 이런 환경이었습니다.
cloudlfare에서 오라클 클라우드로 프록시
caddy(또는 npm, 또는 ols/litespeed)에서 오라클 클라우드의 443 포트를 수신
caddy는 nginx나 여러가지 서비스로 리버스 프록시
현재는 nginx를 443포트를 열고, firewalld와 oracle network의 security list(오라클 클라우드의 방화벽)에서 0.0.0.0/0에 대해서는 전부 차단을 박아뒀습니다.
근데 접속이 너무 잘됩니다..ㅎㅎㅎㅎ
cloudflared라는 데몬이 ssh, http, vnc 등 tcp는 전부 cloudflare로 전달해버립니다.
ssh도 되고 vnc도 되고 http 서비스도 됩니다.
cloudflared docker도 있습니다.
nginx:443으로 연결하면 되겠지요.
이거.. 엄청 편해보입니다.. 보안으로도 좋아보이구요.ㅎㅎ
다 클플 제로트러스트 기능이름이에요.
어떤 표즌 용어가 아니고.
제로 트러스트 한번해보시죠!
제 서버가 딱 그상태인데
VPN은 와이어가드, MAC인증, 유저인증, 아이피인증, 2FA 다 통과해야합니다.
웹은 간단하게 아이피와 2FA 정도만 쓰고있긴하지만요
그래서 "제로트러스트에서"가 아니라 "클라우드 플레어 제로트러스트"에서 제공해준다고 한것입니다.
클플 데몬이 해주는것들이예뇨.ㅎㅎ
제게 쓴 댓글이 아니군요.
왜 알림이 온거지..
이거 하면 싹다 해결되네요.
심지어 퍼블릭 ip 없어도 되요..ㅎㅎㅎㅎㅎㅎㅎ
맨날 proxy 안된 곳에서 파일 업로드 하고, proxy된 곳의 링크 복사해서 공유했는데
이야.. proxy 된 서비스 전부 다 터널로 옮겨야겠네요
2기가 짜리 iso 올라가더라구요
warp는 일일제한은 없습니다.
제로트러스트로 접속하는 도메인은 인증서를 발급받지 않습니다.
터널로 등록된 도메인으로 접속하면 강제\자동 인증서 적용입니다.
빼고 싶거나, 자체 인증서 달고 싶어도 못합니다
어떤 글의 어떤 부분을 보고 하신 말씀인지 모르겠으나..
오해가 될 소지가 있는 글이면 수정해야하니 망씀해주세여
인증서 관련은 밑에
'일단 클플이 프론트엔드가 되기 때문에 인증서는 클라우드플레어에서 발급하면 되요!'
이 댓글입니다. 따로 발급 해야 되는 줄 알았습니다. 그런데 인증서 자동적용되고 일일 제한도 없으면 괜찮군요. IP도 등록 할 필요 없고... 토큰만 올리면 된다고 하는데... 날 잡에서 한번 시도해 봐야 겠습니다. 감사합니다.
대댓글 작성된건 수정이 어려워서 저 댓글을 수정하지는 못하지만,
클플에서 해주는것입니다.
하는건 아니예요!
ddns나 proxy를 사용하면 몰라도 터널에는 불필요 합니다.ㅎㅎ
터널로 역방향프록시 사용시 속도저하나, 인증서 관리는 어떻게되나요. 자동갱신되는지요
헤놀에 테스트해볼려구요
속도 저하는 조금 있습니다.
이걸 사용하는 가장 큰 이유는 1. 보안.
2. 원래 클라우드 플레어 프록시를 사용했을 경우 얻는 성능 이점이 있죠.
근데 클라우드 플레어에서 dns를 사용했다면 분명히 성능은 떨어집니다.
독커도 있으니까 테스트는 그걸로 해보셔도 좋겠네요.
network bridge로 하나, 네트워크 host로 하나 만들어서
호스트인건 시놀로 역프록시, 브릿지인건 독커 역프록시로 쓰면 되겠어요!
cmt alert