想用 zero trust+warp 给家里 homelab 组 vpn ,但是网上一直没有找到相关的教程,网上的教程基本上全都是拿 zerotrust 当内网穿透或者科学上网用的,不知道有没有大佬有这方面的教程
官方文档里的概念有点多,一直没有太看明白
另外想请教一下几个问题:
1.zerotrust+warp 可以实现类似 tailscale 那样的 vpn 吗,还是得每个 app 都要单独用内网穿透暴露到公网上
2.zerotrust 的身份验证中的 onetime pin 是所有邮箱都能收这个验证码还是只能是组织内的邮箱,github 同理(想避免安全问题)
3.不知道 warp 的节点对大陆友不友好(打算用优选 ip )
官方文档里的概念有点多,一直没有太看明白
另外想请教一下几个问题:
1.zerotrust+warp 可以实现类似 tailscale 那样的 vpn 吗,还是得每个 app 都要单独用内网穿透暴露到公网上
2.zerotrust 的身份验证中的 onetime pin 是所有邮箱都能收这个验证码还是只能是组织内的邮箱,github 同理(想避免安全问题)
3.不知道 warp 的节点对大陆友不友好(打算用优选 ip )
13 条回复 • 2024-04-22 13:59:08 +08:00
 |
1
goushengnankong 12 天前
可以使用 cf tunnel 暴露一个内网网段,所有连上 zero trust 的设备都能访问该网段
|
 |
2
1423 12 天前
那就别看文档了,直接搞
|
 |
3
dann73580 12 天前
Onetime pin 你要设置允许的邮箱列表的。白名单模式。
|
 |
4
asshell 12 天前 via Android
只需要你内网连接一个 cf tunnel 然后配置暴露,在 application 里面配置拦截即可,你说的 onetime pin 。可以配置具体是域名,也可以配置例如 oauth saml 等协议
|
 |
5
zachary99 12 天前
cf 的网络太差了,我这丢包率 10-20%,而且 tunnel 带宽貌似很小,上行能到 50M ,下行就 4M (还不稳定)。
感觉没什么折腾的必要,我最多用来访问内网一些需要网页登陆的设备 |
 |
6
zheny2002 12 天前
cf 国内优化很差的
|
 |
7
serafin 12 天前  1
我也想搞,找了个教程。现在好像要绑卡,然后选择 free plan 。看教程吧
|
 |
9
baobao1270 11 天前 via Android
1. 可以的,需要你的 app 在同一个内网网段,然后设置 Virtual Network ,客户端也要选择一次 Virtual Network
2. 根据你的策略决定,策略的设置在控制台 Settings-WARP Client 那里 3. 不友好,Warp 本质上是 Wireguard |
|
10
zachary99 11 天前 via iPhone
@Fader10 我没弄优选,因为 onepin 验证邮件很不稳定,我用 Gmail ,Hotmail ,还有国内的邮箱试过十几次,就收到两个验证码,还都是延迟了差不多半小时,所以我直接不折腾了。
|
 |
11
Fader10 OP @baobao1270 那如果我用了优选 ip 呢,在自己电脑上用 CloudflareST 选出来的优选 ip 会对 vpn 连接有提升吗
|
 |
12
dream0689 11 天前 via iPhone
@Fader10 CF 优选后的 ip ,应该也只有 CN2 线路和 CUII 连接质量尚可。其他线路往 jp 或者 hk 都不太行,哪怕是直连,干扰都比较严重。其实连 us eu 还可以,只是时延 150ms+
|
|
13
baobao1270 11 天前
@Fader10 现在的优选也不怎么样了吧
而且 UDP QoS 在省内也很严重 |
Select Language