2024-02-11 19:00:09 +09:00
|
|
|
|
|
|
|
# 20240211185359 Raspi4 Cloudflareでsshアクセスできるようにする
|
|
|
|
#raspi #cloudflare #ssh
|
|
|
|
## 注意
|
2024-02-11 19:10:10 +09:00
|
|
|
[[20240211141946 Raspi4 Cloudflareでトンネルを作る|Raspi4 Cloudflareでトンネルを作る]] と同じ。設定方法がどんどん変わる上、私はその専門ではない
|
2024-02-11 19:00:09 +09:00
|
|
|
|
2024-02-11 19:10:10 +09:00
|
|
|
## 前提
|
|
|
|
[[20240211141946 Raspi4 Cloudflareでトンネルを作る|Raspi4 Cloudflareでトンネルを作る]] の作業が完了している
|
2024-02-11 19:00:09 +09:00
|
|
|
|
2024-02-11 19:10:10 +09:00
|
|
|
## 手順
|
2024-02-11 19:20:08 +09:00
|
|
|
#### Access Groupsの作成
|
2024-02-11 19:10:10 +09:00
|
|
|
cloudflareにログイン、 Zero Trustをクリック。
|
2024-02-11 19:20:08 +09:00
|
|
|
AccessからAccess Groupsを選択。 "+ Add a Group"をクリック。
|
|
|
|
遷移した画面で、"Assign as default group" に チェック。 Include の所のSelectorは適切に設定する。
|
|
|
|
Everyone/Everyone という設定も可能だが、セキュリティ上あまりよろしくない。
|
|
|
|
ドメインでメールの設定をしている場合、それが使えるので、 Selectorに"Emails ending in" を選んで、Valueにメールアドレスのドメインを記入した。複数指定できる。
|
|
|
|
こんなかんじ。
|
2024-02-11 19:10:10 +09:00
|
|
|
|
2024-02-11 19:20:08 +09:00
|
|
|
![[Pasted image 20240211191414.png]]
|
2024-02-11 19:10:10 +09:00
|
|
|
|
|
|
|
|
|
|
|
|
2024-02-11 19:20:08 +09:00
|
|
|
#### Applicationsの作成
|
|
|
|
これが何かよくわかっていない。
|
|
|
|
todo: RTFM [Applications · Cloudflare Zero Trust docs](https://developers.cloudflare.com/cloudflare-one/applications/)
|
|
|
|
Zero Trustのダッシュボードで、 Access -> Applicationsを選択。 "+ Add an application"をクリック。
|
2024-02-11 19:30:09 +09:00
|
|
|
次の画面では "Self Hosted"を選ぶ
|
2024-02-11 19:20:08 +09:00
|
|
|
|
2024-02-11 19:30:09 +09:00
|
|
|
Application name: ssh にした
|
|
|
|
Application domain: subdomain:
|
2024-02-11 19:20:08 +09:00
|
|
|
|
2024-02-11 19:10:10 +09:00
|
|
|
|
|
|
|
|