Note-52760-26

{
  "title": "一个访问全球互联网的“备用机”",
  "tags": [
    "post",
    "Cloudflare"
  ],
  "sources": [
    "xlog"
  ],
  "external_urls": [
    "https://xlog.yct.ee/CloudflareZeroTrust"
  ],
  "date_published": "2023-04-28T08:51:00.000Z",
  "content": "---\ntitle: 一个访问全球互联网的“备用机”\nabbrlink: 'CloudflareZeroTrust'\ntags:\n  - Cloudflare\ncategories: 技术\nmathjax: true\ndate: 2023-04-28 16:51:14\ndescription: 使用免费的 Cloudflare Zero Trust 服务访问全球互联网\nsticky: 2\n---\n\n作为全球第一 CDN / WAF 厂商，**Cloudflare** 似乎从来不对流量进行计费，一直为大众提供诸多**免费服务**，包括 **CDN**，**静态页面托管 (Cloudflare Pages)** ，以及本文要介绍的 **Cloudflare Zero Trust**。\n正如字面意义，**Cloudflare Zero Trust** 提供 **零信任** 环境下的，跨互联网的虚拟内网。\n它可以将散落在全球的设备（包括 **服务器** 和 **个人电脑**）安全地连接在一起，并允许用户使用 **Cloudflare** 提供的出口网关访问全球互联网\n# 优势劣势\n**优势**\n\n1.  免费 且 无限流量\n2.  WARP 协议更加底层，兼容性强\n\n**劣势**\n\n1.  无法选择节点（免费版）\n2.  速度不快\n\n# 前置条件\n请准备:\n\n-   **国际信用卡** (VISA, MASTERCARD 等) 或者 **Paypal 账户**\n\n**Cloudflare Zero Trust** 服务本身是免费的，支付信息只用于验证用户身份\n\n# 操作步骤\n## 1. 注册 Cloudflare 账户\n\n访问 Cloudflare 官方网站 [https://cloudflare.com](https://cloudflare.com/)，注册账户，完成邮件验证\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/16826730860004ia6e1.png)\n\n## 2. 初始化 **Zero Trust**\n### 2.1 进入 Zero Trust 管理台\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/16826731080003j1okj.png)\n\n### 2.2 初始化团队\n起一个团队名称，并记住该名称, 此处以 `example001` 为例\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673132000iy6y1t.png)\n\n### 2.3 选择免费套餐，并支付 $0\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/16826731480006273v8.png)\n\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673161000q855jw.png)\n\n\n## 3. 配置 **Zero Trust**\n### 3.1 进入 Settings 界面\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673186000btn4hb.png)\n\n\n### 3.2 修改 Network 设置\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673198000379zzw.png)\n\n#### 3.2.1 打开 `Firewall -> Proxy`，并勾选 `UDP`\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673213000cmhsh2.png)\n\n\n_上述操作会启用 Cloudflare 自己的免费出口网关_\n\n#### 3.3 修改 WARP Client 设置\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673236000yfzk94.png)\n\n\n##### 3.3.1 修改 Device enrollment permissions\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673275000xphhd2.png)\n\n\n\n增加一条 **规则**\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/16826733140008dywos.png)\n\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673332000veecr8.png)\n\n\n填写以下内容：\n\n-   **Rule name** 随便起名，比如填写为 `default`\n-   **Selector** 选择 `Emails`\n-   **Value** 填写你的邮箱地址\n\n保存后返回\n\n_上述操作允许你使用自己的邮件地址登录到自己的团队_\n\n##### 3.3.2 打开 `Install CA to system certificate store`\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673371000dsb0cm.png)\n\n\n_上述操作允许 WARP 客户端自动安装所需的证书_\n\n## 4. 安装配置客户端\n\n### 4.2 在 Settings 中找到 Downloads\n\n下载并安装 WARP 客户端\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673420000x69gde.png)\n\n\n![gh](https://cdn.yct.ee/gh/BarryYangi/ObsStaticData@main/obsidian/1682673437000bwtedg.png)\n\n\n### 4.3 配置 WARP 客户端\n\n在各个平台下载完客户端后，在 `Peferences -> Account` 中，输入你的团队名（第2.2步），并在弹出页面中，使用邮件地址（第 3.3.1 步) 验证登录即可\n\n\n至此，你的电脑已经可以通过 Cloudflare Zero Trust 安全地访问全球互联网了，虽然有时候速度不是很快，但是应付日常使用已经完全够用了，可以当做一个\"备用机\"使用。\n\nJUST ENJOY IT!",
  "attributes": [
    {
      "value": "CloudflareZeroTrust",
      "trait_type": "xlog_slug"
    }
  ]
}