cloudflared high available and failover
언제 추가 된 문서인지 모르겠으나, 오늘 cloudflare 관련 작업 중 이런 문서를 찾았습니다. https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/deploy-tunnels/deploy-cloudflared-replicas/#deploy-a-load-balancer 바로 고가용성입니다. High Availability를 지원하기 전 이 전에는 하나의 tunnel token으로 cloudflared를 여러개 구동하면 두번째로 실행한 cloudflared는 에러가 발생 되었습니다. 따라서 모든 vm마다 서로 다른 cloudflare tunnel을 구현할 수 밖에 없었죠. 게다가 kubernetes나 docker swarm 처럼 클러스터링 되어 서비스를 제공하는 환경에서조차…
cert-manager: cloudflare wildcard 인증서
이 글을 쓰게 된 이유가, Cert-manager의 불친절한 안내 때문입니다. wildcard 인증서 발급에는 총 3가지 단계가 필요합니다. 그러나 아무리 봐도 3번을 찾을 수가 없었습니다.그래서 이 글을 작성하게 되었어요. 먼저 Cert-manager는 helm으로 설치할 예정입니다.저는 Rancher를 사용하기 위해서 이미 Cert-manager가 설치되어있지만, 간단하게 Cert-manager부터 시작해보겠습니다. Cert-manager 설치 이건 정말 쉬워요. Helm 설치 fedora는 dns install helmSUSE 계열은 zypper in…
Cloudflare HTTP 서비스에 암호를 걸어보자
사전 조건 Cloudflare DNS를 사용중이며, 암호를 걸어둘 서비스는 proxied이거나 Zero Trust tunnel 상태여야 합니다. Cloudflare zero trust를 사용하지 않더라도 zero trust에 가입되어야 합니다. Zero Trust 애플리케이션 생성 Application: Style Type Zero Trust -> Access -> Applications로 이동합니다. Add an Applications를 누르고 Self-hosted를 누릅니다. Application: Configure App 암호로 잠궈둘 도메인을 입력합니다. 저는 *.domain을 설정했습니다. Application: Add…
Tunnel로 연결된 서버에 웹 브라우저로 ssh, vnc를 연결해보자.
목표: 웹 브라우저로 SSH, VNC 사용하기! 사전 조건 Cloudflare Zero Trust Tunnel이 세팅되어있어야 합니다. Cloudflare Zero Trust Tunnel 설정하기 웹브라우저로 SSH 접속하기 접속하는 클라이언트가 WARP에 연결되어있어야 합니다. 그럼 terminal로 ssh user@해서 접속하면 되는거 아닌가? 맞습니다. 그래서 SSH는 그냥 그렇구나. 하고 넘어가면 되요. 세가지를 설정합니다. ssh login page를 위한 access group을 설정합니다. tunnel의 cloudflared가 ssh로 연결하게…
oracle cloud와 NAS(synology, qnap)를 Cloudflare zero trust tunnel에 연결해보자
개요 tunnel의 구성도 처음 보는 용어들이 마구 나올텐데, 덜 헷갈릴 수 있도록 구성도를 보여드리겠습니다. WARP는 cloudflare zero trust와 접속자 사이에 사용되는 연결 방법입니다 단말에서 나가는 트래픽을 제어합니다. tunnel은 cloudflare zero trust와 서버 사이에 사용되는 연결 방법입니다 단말(서버)에서 나가는 트래픽은 제어하지 않습니다. 들어오는 트래픽만 제어됩니다. 당연하지만, warp도 여럿 연결 가능하고, tunnel도 여럿 연결 가능합니다. tunnel에 집의…
Cloudflare tunnel로 세팅했습니다.
역프록시로 Cloudflare zero trust tunnel로 변경 오늘은 왜 바꿨는지 말씀드리겠습니다. 설정 방법은 천천히 스크린샷과 함께 작성하도록 하겠습니다. cloudflare? zero trust? tunnel? 순서대로 설명해드리겠습니다. cloudflare 간략히 말하면 도메인 네임서버 입니다. 근데 그냥 네임서버가 아니예요. 무려 proxy를 제공해줍니다. 일반적으로 domain.com을 요청하면 서버의 ip 주소를 반환해줍니다. 그러나 cloudflare는 proxy 모드라고 하여 조금 특별한 기능을 제공해줍니다. 서버의 ip가 아니라…
cloudflare zero trust tunnel + ssh
결과: zero trust + ssh 실행 명령을 보면 ssh -o ProxyCommand=’cloudflared access ssh –hostname를 이용해서 접속합니다.다시 말해서 cloudflared가 설치되어있어야 합니다.또 서버도 cloudflare zero trust zone에 tunnel로 연결되어야 합니다. tunnel로 연결했으면 warp로 접속 가능한데, warp로 하면 되는것이 아닌가? 네… 맞습니다…지금 저 상태에서 1.1.1.1 warp에 연결만 하면ssh USER@privateIP로도 접속이 됩니다.Cloudflare Zero Trust가 vpn 처럼 사용하는 기능도 제공을…
PC용 warp 베타 출시 임박
보시는 바와 같이 1.1.1.1에 가보면 곧 윈도와 맥용 warp가 출시된다고 적혀있습니다. Coming soon을 눌러보면 이메일을 적는 란이 나오는데 이메일을 기재하면 추후 베타가 출시되었을 때 이메일로 연락해준다고 합니다. 아직까지는 PC나 mac에서 Warp를 이용하려면 wireguard 같은 tunneling 프로그램을 이용해야 합니다. 터널링 프로그램으로 warp를 사용하는 방법은 여기에 소개되어있습니다.
Cloudflare 1.1.1.1 가족
클라우드 플레어에서 1.1.1.1 Families를 공개하였습니다. DNS를 입력해야 하는 곳에 1.1.1.2랑 1.1.1.3을 이용하면 특별한 기능이 추가 됩니다. 이는 wireguard를 이용한 warp에도 해당 됩니다. 당연히 iOS와 안드로이드의 warp 앱에서도 설정할 수 있습니다. wireguard는 wireguard를 켜고 warp에 대해 edit을 누르면 텍스트들이 나올겁니다. 거기서 1.1.1.1을 1.1.1.2나 1.1.1.3으로 변경하면 됩니다. 1.1.1.2는 맬웨어 사이트를 차단해줍니다. 1.1.1.3은 맬웨어 사이트와 성인 사이트를 차단해줍니다.
1-click Warp+ 설정하기
WARP는 클라우드 플레어라는 회사의 1.1.1.1 서버를 이용해서 보안을 강화하는 솔루션입니다. 꽤 오래전 제가 올렸던 클라우드 플레어 방법이 작동하지 않는다는 몇몇 제보가 있었습니다. 기존 Cloudflare Warp 설정 게시물 제가 찾아보게 된 과정입니다. TMI이므로 skip 하셔도 됩니다. 조금 찾아보니 클라우드 플레어에서 웹 컴파일러인 repl.it를 차단한 것으로 생각됩니다. 이렇게 판단한 이유로 저의 컴퓨터 안에서 파이썬 컴파일러로 돌리면 정상…