1.はじめに
みなさん、Proxmox使ってますか?
私はよく外出をするのですが、その際に
「外出先で管理画面アクセスできたら便利だよな...」
と思い。早速やってみました。
前提条件
・ドメインを所有していて、ドメインをCloudflareアカウントに登録済みであること
・Proxmoxをインストールしているマシンがあること
2.Cloudflareの管理画面にアクセスして、アカウント設定をする。
普通にCloudflareを経由してネットワークに公開すると、侵入され放題でセキュリティ的にも大問題なので、まずはセキュリティ対策としてログイン画面を設定します。
cloudflareのダッシュボードにアクセスして、左側の欄からZero Trustを開きます。
Zero Trustの画面を開いたら、Settingsをクリックして、Authenticationをクリックします。
そしたらこのような画面になると思います。
Login methodsのAdd newを押して、ログインアカウントを設定します。
私はGitHubアカウントで設定しました。設定方法はチュートリアルがついているので割愛します。
3.tunnelの作成
Zero Trustの画面を開いて、Networks→Tunnelsと進みます。
Create a tunnelをクリックして、トンネル作成に移ります。
この画面ではCloudflaredを選択した状態で次に進みます。
次の画面でトンネル名を決めます。好きな名前にしましょう。私はProxmoxと名前をつけました。
そして次に進んだら、Cloudflaredのインストールチュートリアルが出てきます。
Debianの64bitでコマンドを表示してもらい、Proxmox機のコンソールを開いて、インストールします。
そしたら色々入力する画面が出てきます。
サブドメインにはお好きなドメイン名を、ドメインはCloudflareに登録しているドメインを選択してください。
TypeはHTTPSにして、URLにはホストマシンのIPアドレスを入力しましょう例)192.168.11.1:8006
そして、Additional application settingsのTLSで、No TLS Verifyにチェックを入れておきましょう。
これでtunnelの設定は終了です!
4.アプリケーション登録
このままだと、公開されているだけでアクセスされ放題(多分、あまり覚えていない。)なのでしっかり設定を加えていきます。
Zero Trustの画面を開いて、Accessから、Applicationを開きます。
そしたら、Add an applicationからアプリケーション登録を行います。
この画面ではSelf-hostedを選択します!
この画面では、Application nameをお好きな名前に(私はProxmoxにしています)
Subdomainに先ほど設定したサブドメイン、ドメインに先ほどと同じドメインを選択します。
そしたら、Nextを押して次の画面に進みます。
Policy nameにお好きな名前を(私はProxmox adminにしています)
Configure rulesにはEmailを選択して、自分のメールアドレスを入力します。
私の場合はEmailを選択しましたが、様々な選択肢(GitHub Organizationとか)があるので環境に合わせてください!
これでNextを入力します。
次の画面では特に変更せず、Add applicationをクリックします。
これで全ての手順が完了しました!お疲れ様でした!
5.まとめ
途中で設定したドメインにアクセスすると、ログイン画面が表示され、ログインするとproxmoxの管理画面が表示されると思います!お疲れ様でした!
いかがでしたか?あまりまだQiitaの記事に書き慣れていないので、見にくい部分もあったかもしれませんが、最後まで読んでくださりありがとうございました!
これからも快適なサーバーライフを!