Cloudflare HTTP 서비스에 암호를 걸어보자
사전 조건 Cloudflare DNS를 사용중이며, 암호를 걸어둘 서비스는 proxied이거나 Zero Trust tunnel 상태여야 합니다. Cloudflare zero trust를 사용하지 않더라도 zero trust에 가입되어야 합니다. Zero Trust 애플리케이션 생성 Application: Style Type Zero Trust -> Access -> Applications로 이동합니다. Add an Applications를 누르고 Self-hosted를 누릅니다. Application: Configure App 암호로 잠궈둘 도메인을 입력합니다. 저는 *.domain을 설정했습니다. Application: Add…
Tunnel로 연결된 서버에 웹 브라우저로 ssh, vnc를 연결해보자.
목표: 웹 브라우저로 SSH, VNC 사용하기! 사전 조건 Cloudflare Zero Trust Tunnel이 세팅되어있어야 합니다. Cloudflare Zero Trust Tunnel 설정하기 웹브라우저로 SSH 접속하기 접속하는 클라이언트가 WARP에 연결되어있어야 합니다. 그럼 terminal로 ssh user@해서 접속하면 되는거 아닌가? 맞습니다. 그래서 SSH는 그냥 그렇구나. 하고 넘어가면 되요. 세가지를 설정합니다. ssh login page를 위한 access group을 설정합니다. tunnel의 cloudflared가 ssh로 연결하게…
oracle cloud와 NAS(synology, qnap)를 Cloudflare zero trust tunnel에 연결해보자
개요 tunnel의 구성도 처음 보는 용어들이 마구 나올텐데, 덜 헷갈릴 수 있도록 구성도를 보여드리겠습니다. WARP는 cloudflare zero trust와 접속자 사이에 사용되는 연결 방법입니다 단말에서 나가는 트래픽을 제어합니다. tunnel은 cloudflare zero trust와 서버 사이에 사용되는 연결 방법입니다 단말(서버)에서 나가는 트래픽은 제어하지 않습니다. 들어오는 트래픽만 제어됩니다. 당연하지만, warp도 여럿 연결 가능하고, tunnel도 여럿 연결 가능합니다. tunnel에 집의…
Cloudflare tunnel로 세팅했습니다.
역프록시로 Cloudflare zero trust tunnel로 변경 오늘은 왜 바꿨는지 말씀드리겠습니다. 설정 방법은 천천히 스크린샷과 함께 작성하도록 하겠습니다. cloudflare? zero trust? tunnel? 순서대로 설명해드리겠습니다. cloudflare 간략히 말하면 도메인 네임서버 입니다. 근데 그냥 네임서버가 아니예요. 무려 proxy를 제공해줍니다. 일반적으로 domain.com을 요청하면 서버의 ip 주소를 반환해줍니다. 그러나 cloudflare는 proxy 모드라고 하여 조금 특별한 기능을 제공해줍니다. 서버의 ip가 아니라…
cloudflare zero trust tunnel + ssh
결과: zero trust + ssh 실행 명령을 보면 ssh -o ProxyCommand=’cloudflared access ssh –hostname를 이용해서 접속합니다.다시 말해서 cloudflared가 설치되어있어야 합니다.또 서버도 cloudflare zero trust zone에 tunnel로 연결되어야 합니다. tunnel로 연결했으면 warp로 접속 가능한데, warp로 하면 되는것이 아닌가? 네… 맞습니다…지금 저 상태에서 1.1.1.1 warp에 연결만 하면ssh USER@privateIP로도 접속이 됩니다.Cloudflare Zero Trust가 vpn 처럼 사용하는 기능도 제공을…
사설 IP 주소와 class, CIDR
Aclass. 8bit가 동일하면 같은 넷 0 Bclass. 16bit가 동일하면 같은 넷. 10 Cclass. 24bit가 동일하면 같은 넷. 110 Dclass. 혼자 사용. 싹다 host id로컬 네트워크에서는 사용 불가. 1110 Eclass. 추후 사용하려고 남겨둠. 1111 A 사설 IP 10.0.0.0 ~ 10.255.255.255 B 사설 IP 172.16.0.0 ~ 172.31.255.255 C 사설 IP 192.168.0.0 ~ 192.168.255.255 D 사설 IP 239.0.0.1…
AdGuard Filter Modifier 여러개 적용하기
찾게 된 이유 ctag와 important를 모두 적용하는 방법을 찾고 있었습니다. 특정 태그를 가진 사람은 서브도메인에 대해 차단하고, 나머지는 모두 허용하면서, 모든 도메인에 대해서는 허용하는 방안을 찾고 있었습니다. 예를 들어서 설명하자면 a.cola16.app은 mobile 태그를 가진 경우 접속 차단 a.cola16.app은 mobile 태그가 없는 경우 모두 허용. cola16.app은 mobile 태그와 상관 없이 허용. 하지만 cola16.app를 항상 허용하는 필터를…
맥과 iOS에 AdGuard Home DoH 적용하기
AdGuard HTTPS는 무조건 443 포트로! 그 동안 iOS와 맥에서는 DoH를 사용하지 못했습니다. 맥에서 DoH를 연결하면 dns query를 못해왔기 때문이죠. 하지만 이번에 문제를 찾고, iOS와 맥에서 DoH 적용에 성공해서 글을 작성합니다. 이유는 너무 간단합니다. 맥과 iOS는 DoH로 443포트만 사용 가능합니다. 그러면서 443이 아닌 포트로 설정해도 뭐라고 하지 않는 이유를 모르겠습니다. 설정에 실패했다던가, 허용되지 않는 URL이 있다고…
AdGuard Home 및 iOS DNS 설정
바로 AdGuard 설정부터 보자. 설정 일반 설정 나는 이것만 추가적으로 체크해주었다. 나머지는 기본 설정과 같다. DNS 설정 DNS 설정이 Query 성능에 직접적인 영향을 준다 Upstream DNS servers DNS Service Provider 주소 Neustar Recursive DNS 156.154.70.1 Cloudflare 1.1.1.2 Google DNS 8.8.8.8 Quad9 DNS 9.9.9.9 KT 168.126.63.1 SKB 219.250.36.130 Oracle Cloud 169.254.169.254 복사할 수 있도록 코드 형식으로…
AdGuard Home: 광고 차단 DNS
다른 사람들이 말하는 광고 차단 DNS 장점 *브라우징 성능에 대한 이점? 모바일에서 접속 하는 장치에서 광고 차단을 이용하지 않기 때문에 접속하는 기기의 성능에서도 이점이 있다. 광고 차단 부가기능은 접속 시도 전에 광고 데이터베이스에서 확인한 후에 접속을 시도하는 만큼 맞는 말이라고 생각한다. 하지만 AdGuardHome의 단점에서 언급하지만, 결국 AdGuard 부가기능을 사용하게 된다. 따라서 그닥 의미 있는 이점은…