前提
sshが使える前提です。
TS-453D
QTS 5.0.1.2346 Build 20230322
手順
cloudflaredの準備
バイナリのダウンロード
-
uname -aでアーキテクチャを調べる
[username@QNAP453D ~]$ uname -a
Linux QNAP453D 5.10.60-qnap #1 SMP Wed Mar 22 18:12:13 CST 2023 x86_64 GNU/Linux
- 公式から適切そうなバイナリをダウンロードする
$ wget https://github.com/cloudflare/cloudflared/releases/download/2023.3.1/cloudflared-linux-amd64
$ chmod 755 cloudflared-linux-amd64
$ mv cloudflared-linux-amd64 cloudflared
cloudflared側の設定をする
を参考に進める。ただし、管理画面を外から触りたいわけではなかったのでDNS登録はスキップ。
記事の設定が済んだら、Zero trust側の設定画面からmigrationする。必須ではないですが、設定をWebからできるようになるのでやっておくと楽。
他にもいろいろあるが、割愛。(主にLANの中に入るための設定)
唯一、今回作ったトンネルのPrivate NetworkとしてアクセスしたいLANのIP範囲を設定しておく。例えば、192.168.0.1/24など
手動で起動してみる
cloudflared tunnel --config /share/homes/admin/.cloudflared/config.yml run
NAS再起動時に一緒にトンネルも起動させる
を参考に、autorun.shの編集をした。
手動で起動したときのコマンドをそのまま記載した形。
備考
systemdが使えない等制限が多いので、CloudflareのWebコンソールに表示されるセットアップスクリプトが使えません。結構めんどくさいかも。