登录
  • 人们都希望被别人需要 却往往事与愿违
  • 总是使一个国家变成人间地狱的东西, 恰恰是人们试图将其变成天堂@荷尔德林 (哈耶克的《通往奴役之路》第2章把此句作为引言)

使用Cloudflare Zero Trust连接被墙的服务器

Cloudflare Benny小土豆 10778次浏览 1424字 1个评论
文章目录[显示]

我有些服务器被墙了,除了通过跳板机连接,还有什么好的办法吗?当然有了,使用Cloudflare Zero Trust即可。我们不仅可以使用ssh客户端,甚至还可以通过浏览器访问。除了SSH协议之外,RDP、SMB甚至任何奇奇怪怪的协议都可以。

安装并连接cloudflared

首先还是要想办法连接到被墙的机器,下载cloudflared

https://github.com/cloudflare/cloudflared/releases

在网页上Access – Tunnels中创建一个 Tunnel,然后按照提示安装。


连接到服务器

Cloudflare提供了三种通过tunnel连接到服务器的方式,第一种是通过客户端安装WARP,第二种是通过客户端安装cloudflared,第三种是直接通过浏览器访问。

通过WARP连接服务器

这种办法其实和《使用Cloudflare Zero Trust创建大内网》一样,区别只是创建大内网时,我们内网的设备写的是局域网IP,而这里则可能会写公网IP。但是本质上没有区别哒!

在网页上Tunnel中,配置Private Network,填入服务器的IP。如果类似GCP那种分配的内网IP,直接写内网IP对应的段也可以;否则直接写公网IP也可以。

老生常谈,创建Profile,表达式写比如说 [email protected]

使用Cloudflare Zero Trust连接被墙的服务器

Split Tunnel选择include,然后添加服务器的IP。

使用Cloudflare Zero Trust连接被墙的服务器

使用WARP连接,输入邮箱进行验证

WARP连接成功之后,就会发现能SSH啦,再也不怕GFW了

使用Cloudflare Zero Trust连接被墙的服务器

通过cloudflared access连接

在网页上,配置Public Hostname,下面Service Type选择SSH,URL写127.0.0.1:22,如果你想通过这个跳到其他服务器,那么就写IP:22

使用Cloudflare Zero Trust连接被墙的服务器

客户端需要安装cloudflared,先登录 cloudflared login

然后修改SSH配置文件 ~/.ssh/config

Host ssh.dmesg.app
# 记得修改cloudflared路径
ProxyCommand /opt/homebrew/bin/cloudflared access ssh --hostname %h

然后再ssh [email protected] 就可以啦

当然如果不想改config那么也可以

cloudflared access ssh --hostname ssh.dmesg.app --url 127.0.0.1:10022

然后另外一个窗口

ssh [email protected] -p 10022

效果是一样的!

只要你的脑洞足够大,甚至可以通过cloudflared access 去连接任意TCP协议,甚至连UNIX套接字都可以哦

使用浏览器连接

同上,Public Hostname创建一个SSH服务,比如说域名叫 browser.dmesg.app

然后 Application – Add Application – Self-hosted,application sub domain 同样写 browser.dmesg.app

然后创建policies,和以前的方法一样,如果只是测试用甚至可以Everyone

下一步Additional Settings中,选择SSH

使用Cloudflare Zero Trust连接被墙的服务器

使用Cloudflare Zero Trust连接被墙的服务器

浏览器打开链接就可以了,注意这里的用户名是服务器的用户名,比如root,并不是进行邮箱验证的 [email protected]

使用Cloudflare Zero Trust连接被墙的服务器

下一步输入认证信息即可登录。根据服务器sshd配置不同,选择密码或者key登录即可。

使用Cloudflare Zero Trust连接被墙的服务器

 


文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/cloudflare-access-gfwed-server.html
喜欢 (7)
分享:-)
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(1)个小伙伴在吐槽
  1. 发现一个问题,在用浏览器访问ssh时,如果publish hostname中添加 path值。好像无法访问。例如 添加[email protected]/pathval 这样访问就不通。不知道为啥?
    okms2023-08-11 04:48 回复