作為全球第一 CDN / WAF 廠商,Cloudflare 似乎從來不對流量進行計費,一直為大眾提供諸多免費服務,包括 CDN,靜態頁面托管 (Cloudflare Pages) ,以及本文要介紹的 Cloudflare Zero Trust。
正如字面意義,Cloudflare Zero Trust 提供 零信任 環境下的,跨互聯網的虛擬內網。
它可以將散落在全球的設備(包括 伺服器 和 個人電腦)安全地連接在一起,並允許用戶使用 Cloudflare 提供的出口網關訪問全球互聯網
優勢劣勢#
優勢
- 免費且無限流量
- WARP 協議更加底層,兼容性強
劣勢
- 無法選擇節點(免費版)
- 速度不快
前置條件#
請準備:
- 國際信用卡 (VISA, MASTERCARD 等) 或者 Paypal 賬戶
Cloudflare Zero Trust 服務本身是免費的,支付信息只用於驗證用戶身份
操作步驟#
1. 註冊 Cloudflare 賬戶#
訪問 Cloudflare 官方網站 https://cloudflare.com,註冊賬戶,完成郵件驗證
2. 初始化 Zero Trust#
2.1 進入 Zero Trust 管理台#
2.2 初始化團隊#
起一個團隊名稱,並記住該名稱,此處以 example001 為例
2.3 選擇免費套餐,並支付 $0#
3. 配置 Zero Trust#
3.1 進入 Settings 界面#
3.2 修改 Network 設置#
3.2.1 打開 Firewall -> Proxy,並勾選 UDP#
上述操作會啟用 Cloudflare 自己的免費出口網關
3.3 修改 WARP Client 設置#
3.3.1 修改 Device enrollment permissions#
增加一條 規則
填寫以下內容:
- Rule name 隨便起名,比如填寫為
default - Selector 選擇
Emails - Value 填寫你的郵箱地址
保存後返回
上述操作允許你使用自己的郵件地址登錄到自己的團隊
3.3.2 打開 Install CA to system certificate store#
上述操作允許 WARP 客戶端自動安裝所需的證書
4. 安裝配置客戶端#
4.2 在 Settings 中找到 Downloads#
下載並安裝 WARP 客戶端
4.3 配置 WARP 客戶端#
在各個平台下載完客戶端後,在 Peferences -> Account 中,輸入你的團隊名(第 2.2 步),並在彈出頁面中,使用郵件地址(第 3.3.1 步) 驗證登錄即可
至此,你的電腦已經可以通過 Cloudflare Zero Trust 安全地訪問全球互聯網了,雖然有時候速度不是很快,但是應付日常使用已經完全夠用了,可以當做一個「備用機」使用。
JUST ENJOY IT!