cloudflare tunnel で Proxmoxにインターネット経由でアクセス
作成日:2024/05/05
更新日:
★proxmox tunnel削除
何回もやり直したので削除方法です。
アンインストール
apt remove cloudflared
rm /root/.cloudflared/*
サービス設定削除
rm /etc/systemd/system/*
systemctl daemon-reload
再起動
reboot
cloudflare側の削除
★tunnel作成
基本、GUIで実施する。
今回は、proxmoxのGUIとsshの設定(セキュリティはご自由に)で設定
トンネルを作成
「create a tunnel」を押す
「cloudflared」を選択して「Next」
「Tunnel name」を設定し「Save tunnel」
「Debian」を選択して、インストールコマンドをproxmoxのCLIを実行
1行目
curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
2行目
dpkg -i cloudflared.deb
3行目
cloudflared service install eyJhIjoiYWU2YjAxMWQ2MjFkMDZiMTRhMzJkMzc5NWZmNDExMTAiLCJ0IjoiMWYzYTYxOGItZmFhYi00MjhjLTk5NmYtN2Y5ODkzZWJhNGUxIiwicyI6Ik1tTm1PRGN4WlRndFpHSmhNQzAwTmpCaExXRmxNVFF0TXpNd1pUQTVNR016TVRCaiJ9
実行画面
実行が終わったらConnectorsのStatusがConnectedが表示されるので「Next」
Public HostnamesにまずはSSHの設定入れて「Save tunnel」
Tunnelが増えています。
次にブラウザSSHのためアプリを追加します。
画面をApplicationsに切り替えて「Add an application」
Self-hostedで「Select」
設定をいれて画面下の「Next」 ※設定したところとボタンだけキャプチャ
適当にPolicy nameとrulesを設定し「Next」
ブラウザSSHのため、Browser renderingに「SSH」を設定して「Add application」
新しいアプリケーションが追加されています。
ブラウザSSHにログインしてみます。
ログインできました。
次はGUIです。
Tunnelsで先ほど作成したTunnelでConfigureを選択
Public Hostnameのタブを選択して「Add a public hostname」
まずは値をいれて「Addtional application setting」
TLSのNo TLS VerifyをEnabledに設定し「Save hostname」
追加されています。※すぐに出ない場合があるのでリロードしてください。
つづけてapplicationの追加です。
画面を移動して「Add an application」
Self-hostedで「select」
設定をいれて「Next」
ポリシーとrulesをいれて「Next」
何も設定せずに「Add application」
applicationが増えています。
じゃ、proxmoxに接続します。
日本語に変えてログイン!!
お疲れさまでした。。。。
Discussion
ちょうど探してました。最初はProxmoxにNginxを入れてリバースプロキシを構築するアプローチで考えていましたがうまくいかず。cloudflare側にtlsを無視する設定があるとは灯台下暗しでした。