Thiết lập Cloudflare Tunnel để kết nối vào mạng nội bộ không dùng VPN, NAT port CloudFlare là dịch vụ DNS trung gian, giúp điều phối lượng truy cập giữa máy chủ và các client qua lớp bảo vệ CloudFlare Cloudflare Tunnel là tính năng trên CloudFlare tạo ra đường truyền mạng bảo mật, kết nối hệ thống máy chủ của Cloudflare với máy chủ trong mạng nội bộ. Mọi kết nối từ bên ngoài đều phải thông qua sự kiểm duyệt của Cloudflare trước khi được chuyển hướng đến mạng nội bộ. Nhờ vậy, bạn có thể ẩn địa chỉ IP của mạng nhà, ngăn chặn tấn công mạng từ bên ngoài /=========================================/ Các bước thực hiện: - Đăng kí một domain - Đắng kí một tài khoản Cloudflare - Cấu hình trỏ domain nameservers về Cloudflare - Thiết lập Cloudflare Tunnels - Thiết lập Cloudflare tunnels Zero Trust policies CloudFlare: www.cloudflare.com/products/t... Timestamps: 0:00 - Intro 00:04 - Giới thiệu 01:35 - Setup domain trỏ DNS về Cloudfare 05:41 - Tạo tunnel 13:11 - Thiết lập Zero Trust policies 15:00 - Tổng kết 15:21 - Kết thúc === Đăng kí VPS Cloud miến phí === ► ► GCP đăng kí nhận 300$ bit.ly/gcp300 ►► Digital Ocean (100$ miễn phí) bit.ly/3hgN86I ►► Vult (100$ miễn phí) bit.ly/vult100do ▬▬▬▬▬▬ Connect with me 👋 ▬▬▬▬▬▬ ►► Fanpage FB ➜ bit.ly/3ITcjed ►► Blog Share ➜ bit.ly/3EDaC1R ►► Các bạn nhớ bấm nút like đăng kí ủng hộ kênh mình nhé ➜ bit.ly/3pLxoOE
Mình dùng cái này gắn cho địa chỉ ip của NAS hoặc dịch vụ ảo hoá cloud như Nextcloud đc ko bạn. Để nhân sự online có thể truy cập vào như mình dùng LAN
Hi bạn, Mình thắc mắc là ngoài theo cách như bạn chia sẻ. Có cách nào để cấu hình nó truy cập vào private network trong công ty không?. Mình muốn thiết kế nó như VPN và setup với địa chỉ ip nội bộ và phân quyền riêng cho từng user được phép access ah.
cho e hỏi e đang cấu hình để nó có thể remote desktop được vào máy LAN. nhưng cấu hình như trên mạng hướng dẫn thì vẫn chưa được. a đã thử RDP với Clouflare Tunnel chưa ạ
@@kienletv khi truy cập ssh vào máy chủ nội bộ, tới bước nhập mật khẩu xong là nó báo lỗi: "Using terminal commands to modify system configs, execute external binary files, add files, or install unauthorized third-party apps may lead to system damages or unexpected behavior, or cause data loss. Make sure you are aware of the consequences of each command and proceed at your own risk. Warning: Data should only be stored in shared folders. Data stored elsewhere may be deleted when the system is updated/restarted. Could not chdir to home directory /var/services/homes/minhkhoi: No such file or directory "
Thiết lập Cloudflare Tunnel để kết nối vào mạng nội bộ không dùng VPN, NAT port
CloudFlare là dịch vụ DNS trung gian, giúp điều phối lượng truy cập giữa máy chủ và các client qua lớp bảo vệ CloudFlare
Cloudflare Tunnel là tính năng trên CloudFlare tạo ra đường truyền mạng bảo mật, kết nối hệ thống máy chủ của Cloudflare với máy chủ trong mạng nội bộ. Mọi kết nối từ bên ngoài đều phải thông qua sự kiểm duyệt của Cloudflare trước khi được chuyển hướng đến mạng nội bộ. Nhờ vậy, bạn có thể ẩn địa chỉ IP của mạng nhà, ngăn chặn tấn công mạng từ bên ngoài
/=========================================/
Các bước thực hiện:
- Đăng kí một domain
- Đắng kí một tài khoản Cloudflare
- Cấu hình trỏ domain nameservers về Cloudflare
- Thiết lập Cloudflare Tunnels
- Thiết lập Cloudflare tunnels Zero Trust policies
CloudFlare: www.cloudflare.com/products/t...
Timestamps:
0:00 - Intro
00:04 - Giới thiệu
01:35 - Setup domain trỏ DNS về Cloudfare
05:41 - Tạo tunnel
13:11 - Thiết lập Zero Trust policies
15:00 - Tổng kết
15:21 - Kết thúc
=== Đăng kí VPS Cloud miến phí ===
► ► GCP đăng kí nhận 300$
bit.ly/gcp300
►► Digital Ocean (100$ miễn phí)
bit.ly/3hgN86I
►► Vult (100$ miễn phí)
bit.ly/vult100do
▬▬▬▬▬▬ Connect with me 👋 ▬▬▬▬▬▬
►► Fanpage FB ➜ bit.ly/3ITcjed
►► Blog Share ➜ bit.ly/3EDaC1R
►► Các bạn nhớ bấm nút like đăng kí ủng hộ kênh mình nhé ➜ bit.ly/3pLxoOE
Mình dùng cái này gắn cho địa chỉ ip của NAS hoặc dịch vụ ảo hoá cloud như Nextcloud đc ko bạn. Để nhân sự online có thể truy cập vào như mình dùng LAN
Case này bạn nên dùng tính năng Cloudflare Warp của Cloudflare
Hi bạn,
Mình thắc mắc là ngoài theo cách như bạn chia sẻ.
Có cách nào để cấu hình nó truy cập vào private network trong công ty không?. Mình muốn thiết kế nó như VPN và setup với địa chỉ ip nội bộ và phân quyền riêng cho từng user được phép access ah.
Bạn tìm hiểu dùng VPN nhé
cho e hỏi e đang cấu hình để nó có thể remote desktop được vào máy LAN. nhưng cấu hình như trên mạng hướng dẫn thì vẫn chưa được. a đã thử RDP với Clouflare Tunnel chưa ạ
a chưa thử RDP. E tìm hiểu thử được ko nhé
vậy là khi vô cái container của mình thì mình vẫn cần đăng nhập qua email để vô được local network ạ , chứ nó k trỏ thẳng vô localhost:port ạ
Vẫn vào local được bình thường e
Em thấy cái cf tunnel nó tượng tự reverse proxy đúng k anh nhỉ. Nếu đúng 2 cái tương tự nhau thì cho em hỏi nên dùng mô hình nào tốt hơn
uhm em. Anh thì chọn cf tunnel tiện hơn.
Mình install tunnels trên Windows nhưng không hiểu sao nó cứ ở trạng thái INACTIVE
Khả năng nó là chưa registered được
@ mình tìm ra vấn đề r. Trước đó add tunnels khác rồi xoá đi. Giờ phải vô cmd chạy lệnh xoá r cài lại mới dc
@@angelo.media89 ok bạn
tới bước vào trust zero.. - connector: copy mã ( chỉ giúp mình bước này, bị lỗi không làm đc )
Bạn gửi lỗi mình xem thử
@ có thể dùng ultraviewer giúp mình đc không, phần chạy docker mình làm không ổn, mình mày mò tập làm nên chưa ổn lắm
@@kienletv khi truy cập ssh vào máy chủ nội bộ, tới bước nhập mật khẩu xong là nó báo lỗi: "Using terminal commands to modify system configs, execute external binary
files, add files, or install unauthorized third-party apps may lead to system
damages or unexpected behavior, or cause data loss. Make sure you are aware of
the consequences of each command and proceed at your own risk.
Warning: Data should only be stored in shared folders. Data stored elsewhere
may be deleted when the system is updated/restarted.
Could not chdir to home directory /var/services/homes/minhkhoi: No such file or directory "
@@chimseomon3755 bạn gửi hình qua FB mình xem nhé
facebook.com/kienletv
mình dùng cách này thì server của mình có thể truy cập bất cứ đâu phải không bạn, không nhất thiết phải là cùng mạng
Đúng rồi bạn