Cloudflare零信任注册与使用
蟲子的自說自話Cloudflare的网络服务,官方发文国内确定可用了,其全免费的Zero Trust其实可以替代多数翻墙场景,而从安全角度讲Cloudflare也比机场服务商更值得信任。
虽然很早就能这样用,但由于官方说质量有了保障,还是普及一下注册及使用方法,以便大家都有一个良好的梯子,方便看看主流世界的样子。
Edited:为了保证成功请准备一张能刷的信用卡,虽然我写这篇的时候没有用到,但之前以及别人的反馈是需要的。
注册:
在此注册Cloudflare账号:https://dash.cloudflare.com/sign-up
注册成功后就会看到产品页面:
选Zero Trust,英文阅读有困难的可以右上角调成中文
服务:
Get started之后会跳转到如下界面
当然是Next
填入一个长一点的名字,这名字就是后面用到的team name,然后点next,会被要求选择套餐:
选免费的,50个客户端足够个人使用了
但Cloudflare傲娇的甚至连付款方式都不是必填,所以不仅免费,还不用实名:
Edited:不清楚Cloudflare的逻辑是什么,有时候一定要填付款信息,有时候又不用,随缘吧各位,不填就完全匿名,填就有可能实名
右侧选My Team下的Devices,然后新建一个enrollment policy
可以填公共邮箱服务,自己有邮件服务的话建议填自己的
保存之后到这一步就好了,可以按指引装客户端,也可以去setting里去找客户端的下载
证书没必要理它,下载对应环境的WARP client就好
使用:
手头就iPhone演示比较方便,去App Store下载、打开,接受协议后按提示安装证书,记得要去信任证书,会看到如下界面,点右上角的三个横杠
跳到如下界面,选Account
进入登录界面,选login to Cloudflare Zero Trust:
输入前面设置的team name,然后接受协议,输入对应后缀的邮箱地址,获取验证码并填入
最终会看到如下界面,就可以连接了,第一次连接比较慢,连好了就可以上网了,跟开了WARP+效果基本一致。
其它客户端同理,需要找一下登录Zero Trust的地方。
这样就拥有了一个免费的、匿名的、速度应该还可以的访问世界的方式,它虽然会记录访问信息,但在条款和法律上它是安全的,至少比机场安全的多。以Cloudflare在业内的地位,该方案作为一个备用方案,或在合适的网络情况下做主力方案都是合适的,按需注册,想薅秃也挺难的。
另外,照Cloudflare的说法https://blog.cloudflare.com/cloudflare-one-in-china/它处理国内流量的方式是:本地流量路由到境内合作伙伴,境外流量路由到最近的Cloudflare数据中心处理后再路由到目的地。所以,按这种方式访问国际网络,源地址还是国内的IP,按IP位置做限制的服务访问会有问题,其它应该跟其它翻墙方式没有差别。只是理论如此,并没有做实际测试。
PS:转载请注明出处,谢谢!