Zenn
🫥

Cloudflare Zero TrustとClientVPNの共存について

2024/09/09に公開
Cloudflare
OpenVPN
tech

はじめに

Cloudflare Zero TrustとClient VPNを共存する為の方法を調査したので備忘録
Cloudflare Zeto TrustとClientVPNをどうしても共存させる為に気にする事をまとめています。

Cloudflare Zero Trustとは?

CDNとかでおなじみのCloudflareが提供しているSSE?
きっと以下のURLが詳しい
https://www.cloudflare.com/ja-jp/zero-trust/
https://developers.cloudflare.com/cloudflare-one/

構成図

簡単な構成図
VPN Server:openvpn
VPN セグメント:172.23.5.0./24

やってみる

レガシーVPNとの共存って事でドキュメントが存在するので、詳細は以下の通り
https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/deployment/vpn/

ポイントは以下

  • VPNはスプリットトンネルで
  • 通信をexcludeする対象にVPNの接続先とその先にあるセグメントを追加する。

CloudflareにVPN接続先とセグメントを登録する。

  1. Cloudflareのコンソールから、"Zero Trust">"Settings">"WARP Client"と遷移しルールを適用するポリシーを選択する。

  2. Split Tunnelのメニューより"Manage"を選択する。

  3. 接続先のVPN Serverとそれに紐づくセグメントを記載する。
    *画像はセグメント、VPN ServerのグローバルIPも同じように設定する

設定は以上と簡単です。

接続確認

設定が完了したら動作確認を実施します。

  • openvpn serverに接続出来ること
  • 172.23.5.201にあるサーバーに対してpingが届くこと
  1. WARPがonになっていることを確認
  2. openvpnを接続してみる。
  3. サーバーへの疎通確認

以上でVPNを利用してローカルのサーバーへ接続出来ていることが確認出来ました。

Discussion