🐈

cloudflare tunnel で Proxmoxにインターネット経由でアクセス

2024/05/06に公開1

作成日:2024/05/05
更新日:

★proxmox tunnel削除
何回もやり直したので削除方法です。
アンインストール
apt remove cloudflared
rm /root/.cloudflared/*
サービス設定削除
rm /etc/systemd/system/*
systemctl daemon-reload
再起動
reboot
cloudflare側の削除



★tunnel作成
基本、GUIで実施する。
今回は、proxmoxのGUIとsshの設定(セキュリティはご自由に)で設定

トンネルを作成 
「create a tunnel」を押す

「cloudflared」を選択して「Next」

「Tunnel name」を設定し「Save tunnel」

「Debian」を選択して、インストールコマンドをproxmoxのCLIを実行

1行目
curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
2行目
dpkg -i cloudflared.deb
3行目
cloudflared service install eyJhIjoiYWU2YjAxMWQ2MjFkMDZiMTRhMzJkMzc5NWZmNDExMTAiLCJ0IjoiMWYzYTYxOGItZmFhYi00MjhjLTk5NmYtN2Y5ODkzZWJhNGUxIiwicyI6Ik1tTm1PRGN4WlRndFpHSmhNQzAwTmpCaExXRmxNVFF0TXpNd1pUQTVNR016TVRCaiJ9
実行画面

実行が終わったらConnectorsのStatusがConnectedが表示されるので「Next」

Public HostnamesにまずはSSHの設定入れて「Save tunnel」

Tunnelが増えています。

次にブラウザSSHのためアプリを追加します。
画面をApplicationsに切り替えて「Add an application」

Self-hostedで「Select」

設定をいれて画面下の「Next」 ※設定したところとボタンだけキャプチャ


適当にPolicy nameとrulesを設定し「Next」



ブラウザSSHのため、Browser renderingに「SSH」を設定して「Add application」


新しいアプリケーションが追加されています。

ブラウザSSHにログインしてみます。


ログインできました。

次はGUIです。
Tunnelsで先ほど作成したTunnelでConfigureを選択

Public Hostnameのタブを選択して「Add a public hostname」

まずは値をいれて「Addtional application setting」

TLSのNo TLS VerifyをEnabledに設定し「Save hostname」


追加されています。※すぐに出ない場合があるのでリロードしてください。

つづけてapplicationの追加です。
画面を移動して「Add an application」

Self-hostedで「select」

設定をいれて「Next」


ポリシーとrulesをいれて「Next」



何も設定せずに「Add application」


applicationが増えています。

じゃ、proxmoxに接続します。

日本語に変えてログイン!!

お疲れさまでした。。。。

Discussion

3604k3604k

ちょうど探してました。最初はProxmoxにNginxを入れてリバースプロキシを構築するアプローチで考えていましたがうまくいかず。cloudflare側にtlsを無視する設定があるとは灯台下暗しでした。