♨️

UbuntuのCLIでCloudflare WARPのZero Trust版にログインする

2025/02/20に公開

ネットで検索したかんじで見つかるコマンドが変更されていたので令和7年最新版の手順を書きます。

参考(ZeroTrust版じゃないWARP):
https://zenn.dev/minedia/articles/cloudflare-ubuntu-vpn

warp-cliをインストールする

この辺りは同じ。パッケージリポジトリをチェックして、必要なパッケージをインストールします。

# Ubuntuの場合
# Add cloudflare gpg key
curl -fsSL https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg

# Add this repo to your apt repositories
echo "deb [signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list

# Install
sudo apt-get update && sudo apt-get install cloudflare-warp

通常版WARPで動作確認する


warp-cli registration new

warp-cli connect

warp-cli status

削除してZero Trust版にログインする


warp-cli registration delete

warp-cli registration new {Organization名}

そうすると、ここをブラウザで開けってでてきます。https://<org名>.cloudflareaccess.com/warp

ブラウザを開いて認証すると、Open WARPボタンが出てくるので、DevToolを開いてコードを読みます。

すると、ボタンにTokenが埋まっていることがわかります。これを一部変更してコマンドで読み込ませます。

location.href = 'com.cloudflare.warp://your-org.cloudflareaccess.com/auth?token=eyJhbGc...

となっている前半を書き変えて

$ warp-cli registration token 'https://your-org.cloudflareaccess.com/auth?token=eyJhbGc...'

という感じで registration token コマンドに与えてあげればSuccessと表示されます。あとは接続状態をZero TrustのWebダッシュボードで確認すれば大丈夫です。

これで開発マシンなどをWARP経由の出口で使うことができるようになりますね!

Discussion