はじめに
外部から自宅サーバへ接続できるようしたく、VPN接続でできることを検討
自宅サーバへ接続する方法で、Tailscaleを検討したが、Cloudflareで実現をすることにした。
Coudflare TunnelをZeroTrust的に使うのが良いのだが、セキュリティについてあまり知識がなく、ポリシーでメールアドレスの指定と、日本のみから接続できるようにすると、毎回OneTimeコードを入力する形を取っていたが、面倒だったため、Cloudflare Oneを利用してVPNを「ON」にするだけで利用できるようにしたくなった。
しかし、Cloudflare oneを利用しても、外部接続してOneTimeコードになってしまい、色々参考資料を確認したが、画面等が参考資料の作成タイミング時から変わっており、見つけられなかったため、備忘のために記載
ポリシーの設定を実施する
ポリシーに表示されない・・・
Cloudflare Tunnelにポリシーを設定するため、ポリシーでWARPを接続できるように
1. 再利用可能なコンポーネント>ポスチャ チェックを押下
2. 「+チェックを追加する」を押下
3. 「Warp」を押下
4. 「保存」を押下
5. アクセスコントロール>ポリシーのSelectorに「WARP」が表示されるようになったことを確認
6. Cloudflare OneがONになっていれば接続できる設定
下記にて設定
- ポリシー名:Allo Warp Only
- アクション:Bypass
- 包含セレクター:Warp
7. Cloudflare Tunnelにポリシーを設定をする
まとめ
上記の設定でCloudflare OneにログインしVPNを「ON」にすることによって、外部からVPNを利用して、接続できるようになった。
外部接続だと、自宅サーバだけあってセキュリティ強化もあまりできていないため、セキュリティ的にも不安があったため、これによって、安心して自宅サーバに外出時も安心してアクセスできるようになり一安心。
参考サイト