type
status
date
slug
summary
tags
category
password
icon
URL
我咋被DDoS的?
不是吧?!我要防护!
Zero Trust注册教程
要完成ZeroTrust的注册和配置,您可以按照以下步骤操作:
- 打开仪表盘并登录您的CloudFlare账户(如果您还没有注册,需要先注册)。
- 点击左侧的 "Zero Trust" 选项。
- 输入您团队的名称,然后点击 “Next”。
- 选择免费的 Free 计划,并点击 “Select Plan”。
- 点击 “Proceed to payment” 以继续支付流程。
- 返回仪表盘,退出后再重新登录您的账户。
- 再次点击左侧的 "Zero Trust" 选项。
- 好了进去了!下面开始配置。
配置Cloudflare Access SSH
- 将域名托管至Cloudflare
在域名服务商修改DNS解析记录。
- 配置Zero Trust
- 在左侧 Access-Tunnels 中,创建一个 Tunnel。
- 选择 Cloudflared 部署方式。
Tunnel 需要通过 Cloudflared 来建立云端与本地网络的通道,这里推荐选择 Docker 部署 Cloudflared 守护进程以使用 Tunnel 功能。
当然,自己用的顺手就行。会用最重要了
c. 配置域名和转发URL为你的域名配置一个子域名(Subdomain),Path 留空,URL 处填写内网服务的IP加端口号。
注意:使用 HTTP/HTTPS 转发时,Type 处建议使用 HTTP,因为 Cloudflare 会自动为你提供 HTTPS,因此此处的转发目标可以是 HTTP 服务端口。
d. 点击 Save Tunnel 。
安全升级
如果你觉得这种直接暴露内网服务的方式有较高的安全风险,我们还可以使用 Application 功能为服务添加额外的安全验证。
- 点击 Application - Get started。
- 选择 Self-hosted。
- 填写配置,注意 Subdomain 和 Domain 需要使用刚刚创建的 Tunnel 服务相同的 Domain 配置。
Session Duration (会话有效期)比较有用。
它可以控制多久要再登入一次。这样的话,能有效防护绝大多数的 DDos 攻击。
- 选择验证方式。填写 Policy name(随便起名)。在 Include 区域选择验证方式,示例图片中使用的是 Email 域名的方式,用户在访问该网络时需要使用指定的邮箱域名(如@gmail.com)验证,这种方式比较适合自定义域名的企业邮箱用户。另外你还可以指定特定完整邮箱地址、IP 地址范围等方式。
- 完成添加
- 现在访问测试。
有关安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
如果觉得文章还不错可以点击这里给请博主喝杯饮料🥤
- 作者:MKStoler
- 链接:http://www.edicdn.eu.org/article/628f1552-00ea-44e4-ad38-4cde9883319d
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
