Cloudflare Zero Trustを利用して外部ネットワークからPromoxにアクセスする方法

doc

• Cloudflare Zero Trustを利用して外部ネットワークから自宅サーバにSSHする

外部ネットワークからアクセスする設定

1. CloudflareのWebサイトにアクセスしサイドバーから「Zero Trust」を選択する
   
2. Cloudflareとの間の安全な接続を確立するためのトンネルを設定する。
   
3. 「Cloudflared」を選択する。
   
4. トンネルに任意の名前を付ける。
   
5. Proxmoxは「Debian12 64-bit」なのでそれぞれ選択する。
   Proxmoxサーバに対してインストールコマンドを入力する。
   rootの場合sudoは不要なので削除する。
   下はコマンドの一例。
   トークン（eyJhIjoiMjYxZWVlYWY1NjI2NTE4ODE2YjViN2Y3YTc1NDFjY2IiLCJ0IjoiMjFiZDk2NjQtMTUxOS00MzRhLThlMjgtYTBmOGVlZWE4ZDllIiwicyI6Ik1HSmlOVFEzTTJJdE5tUXhaUzAwT1RnNExUazBNREV0WkdJMllqZGtZelE1WmpNNSJ9）は各トンネルごとに固有の値なので注意。

curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && 
dpkg -i cloudflared.deb && 
cloudflared service install eyJhIjoiMjYxZWVlYWY1NjI2NTE4ODE2YjViN2Y3YTc1NDFjY2IiLCJ0IjoiMjFiZDk2NjQtMTUxOS00MzRhLThlMjgtYTBmOGVlZWE4ZDllIiwicyI6Ik1HSmlOVFEzTTJJdE5tUXhaUzAwT1RnNExUazBNREV0WkdJMllqZGtZelE1WmpNNSJ9

※ 何かしらの理由でトンネルの接続が切れ再設定できないときはいったんCloudflareをアンインストールして初めから手順を踏めばOK。
cloudflared service uninstall 6. パブリック ホスト名を設定する
サブドメインとドメインは「任意」に設定する。
サービスのタイプは「HTTPS」と「localhost：サービスのポート」に設定する。
proxmoxのポートは8006。
TLS検証なしを「オン」に設定する。（設定しないとつながらない）
7. ホームネットワークのCIDRを設定する。
Proxmoxのネットワーク設定に合わせる。
8. 設定がうまくいればステータスが「HEALTHY」になる。
9. パブリックホスト名で設定したドメイン名でアクセスできる。
proxmox.primazenith.com