问题背景:

我时不时就会尝试一些新奇的技术。在过去的 2023 年, Cloudflare 的 Zero Trust 功能,给我提供了非常大的便利。基于它,我才能真正意义上,将家庭网络变为一个实际可用,随时随地可以安全访问的开发环境和工具网站聚合地。

我知道,有一些还在使用更古老的内网穿透技术,整天被各种 恶意IP 困扰。我其实是挺想向他们推荐 Cloudflare 的。

Cloudflare 的主题也很多,有好多概念,我现在也没有真正用过。但是我还是想从最基础,也是我最常用的 Zero Trust 的登录来说一下。

Cloudflare有很多偏技术的概念,我自己也看着头大。所以,今天的主题将聚焦在:在官方提供的 WARP 客户端App上,登录团队 Zero Trust 账户,以使用 Zero Trust 进行更安全的网络访问。

注意: 安全,永远总是相对的,任何高度机密的信息,你总是应该采用更安全的加密存储方式。比如:即使家庭网络内,可以认为相对安全,我也会用专门的密码管理器管理密码,并且会对重要的软件,再使用另一个二次验证的软件,开启两步验证。是的,也不要对密码管理器有绝对的信任,原始密码和两步验证用的软件,最好不要用同一家公司的。

解决思路:

用户视角,要做的事:

graph TD
  A[联系团队管理员,将你的邮箱添加为有效 Zero Trust 账户] --> B[下载 Cloudflare 客户端];
  B --> C0[从管理员处获取 team name]
  C0 --> C[登录 Cloudflare 客户端];
  • 团队管理员,也可以是 “自己”。因为 Zero Trust 是免费的,任何人都可以创建 Team。、
  • 关于Cloudflare客户端的下载,最好让管理员帮忙下载或查看下最新的下载地址。
    • 当下,下载地址在 Zero Trust管理后台的路径是:settings/downloads/ Download the WARP client
    • 手机端,应用商店,一般可以搜索关键字 WARP下载。不同平台,应用名称可能不一样。如 iOS App Store的名称是 1.1.1.1:faster internet
    • 中国区现在或者未来可能会无法搜索和下载这个软件。到时,可能要自行研究下应用商店如何切换地区的技术。
    • 目前 windows 平台的下载地址是: 1.1.1.1-windows
  • 关于登录:
    • 初始是 WARP 模式,需要登录下 Zero Trust账户。
    • 登录入口,一般类似:Preferences(偏好设置) –> Account(账户) –> Login With Cloudflare Zero Trust.
    • 登录过程中,会需要输入 team name邮箱。验证码会发送到邮箱里。

login_entry

login_success

  • Cloudflare windows上会开机自动启动,并且右下角看不到应用图标。如果发现某天发现网络访问慢了,可以尝试手动打开 Cloudflare,看下是否自动连接了。
  • 实测:
    • 严格限制了地区的服务,国内可能还是无法访问。如:NetFlix。
    • 部分国内的视频网站,可能也会限制 Cloudflare 的访问。

管理员视角,要做的事:

graph TD
  A[确认用户邮箱] --> B[修改Zero Trust的Authentication规则];
  • 注意:纯自用和家人共享为主,所以此处是基于具体的邮箱完整名称来校验 Zero Trust 的访问权限。如果想批量设置,也是有方法配置的,请自行研究。
  • Auth规则的修改路径,现在是在:settings/Authentication/WARP authentication identity settings/
  • 入口有点隐蔽,所以会我截几个关键图:

auth_config_1 auth_config_2

参考: