1.Cloudflare WARP与Zero Trust应用现状
2.Cloudflare Zero Trust团队创建与配置
Cloudflare Warp的官方下载途径通道三个:
- Cloudflare Zero Trust Setting页面
- 1.1.1.1
- one.one.one.one
客户端安装WARP,Windows下默认会安装到"C:\Program Files\Cloudflare\Cloudflare WARP"。毫无疑问,“C:\Program Files”的PATH系统默认是已经配置好的。
打开命令行,使用warp-cli -h命令可以查询所有warp-cli程序的所有参数。其中一个参数是:
也就是说,对于Zero Trust,特权用户可以强制指定endpoint。所以,团队创建者作为默认是作为Zero Trust管理员,保险起见,我们在确保本地admin管理员的前提下,可以随时指定Endpoint。
另有一个参数无需特权用户。很显然,这是对应用于清除Endpoint设置的,恢复为系统默认。
3.使用优选IP连接Cloudflare Zero Trust
3.1 优选IP工具
Cloudflare优选IP项目较多,以shell或bat脚本为主。本文验证使用的Cloudflare优选IP开源项目地址如下:
可使用以下命令指定IP测试区域:
3.2 优选ip
直接下载、运行CloudflareSpeedTest即可,测试端口默认为443,可通过-tp参数指定测试端口。Cloudflare可以测试的端口见后文。测试完成后,文件夹下的result.csv即为优选的前10个对象ip地址,响应速度、下载速度可参考。
从result.csv中选取一个ip,拷贝下来。无论是直接运行warp-cli命令还是写一个bat脚本均可。我将clear-custom-endpoint和set-custom-endpoint两个参数的使用写到一个脚本(假定为“设置对端ip.bat”)里,右键单击”设置对端ip.bat“,选择”以管理员身份运行“,在命令行下粘贴ip地址,在输入":端口号"(-tp 参数指定的)即可。
3.3 Cloudflare可以测试的端口
- HTTP端口:80、8080、8880、2052、2082、2086、2095
- HTTPS端口:443、2053、2083、2087、2096、8443
上述端口,以下端口禁用缓存:
2052、2053、2082、2083、2086、2087、2095、2096、8880、8443
4.结语
本文旨在说明Zero Trust团队的创建与WARP普通账号无递进、迭代关系,可直接创建配置并建立基于团队的“大内网”。团队用户可私密连接,由创建者进行管理、规约,用户应在法律、法规和政策允许的范围内使用Zero Trust私密网络。同时,对于优选IP,我们分析warp-cli、确定了Cloudflare对自定义endpoint的许可态度,并在此前提下对其可用性进行技术验证和实践。
0 评论