Cloudflare零信任注册与使用

Cloudflare的网络服务，官方发文国内确定可用了，其全免费的Zero Trust其实可以替代多数翻墙场景，而从安全角度讲Cloudflare也比机场服务商更值得信任。

虽然很早就能这样用，但由于官方说质量有了保障，还是普及一下注册及使用方法，以便大家都有一个良好的梯子，方便看看主流世界的样子。

Edited:为了保证成功请准备一张能刷的信用卡，虽然我写这篇的时候没有用到，但之前以及别人的反馈是需要的。

注册：

在此注册Cloudflare账号：https://dash.cloudflare.com/sign-up

注册成功后就会看到产品页面：

选Zero Trust，英文阅读有困难的可以右上角调成中文

服务：

Get started之后会跳转到如下界面

当然是Next

填入一个长一点的名字，这名字就是后面用到的team name，然后点next，会被要求选择套餐：

选免费的，50个客户端足够个人使用了

但Cloudflare傲娇的甚至连付款方式都不是必填，所以不仅免费，还不用实名：

Edited:不清楚Cloudflare的逻辑是什么，有时候一定要填付款信息，有时候又不用，随缘吧各位，不填就完全匿名，填就有可能实名

右侧选My Team下的Devices，然后新建一个enrollment policy

可以填公共邮箱服务，自己有邮件服务的话建议填自己的

保存之后到这一步就好了，可以按指引装客户端，也可以去setting里去找客户端的下载

证书没必要理它，下载对应环境的WARP client就好

使用：

手头就iPhone演示比较方便，去App Store下载、打开，接受协议后按提示安装证书，记得要去信任证书，会看到如下界面，点右上角的三个横杠

跳到如下界面，选Account

进入登录界面，选login to Cloudflare Zero Trust：

输入前面设置的team name，然后接受协议，输入对应后缀的邮箱地址，获取验证码并填入

最终会看到如下界面，就可以连接了，第一次连接比较慢，连好了就可以上网了，跟开了WARP+效果基本一致。

其它客户端同理，需要找一下登录Zero Trust的地方。

这样就拥有了一个免费的、匿名的、速度应该还可以的访问世界的方式，它虽然会记录访问信息，但在条款和法律上它是安全的，至少比机场安全的多。以Cloudflare在业内的地位，该方案作为一个备用方案，或在合适的网络情况下做主力方案都是合适的，按需注册，想薅秃也挺难的。

另外，照Cloudflare的说法https://blog.cloudflare.com/cloudflare-one-in-china/它处理国内流量的方式是：本地流量路由到境内合作伙伴，境外流量路由到最近的Cloudflare数据中心处理后再路由到目的地。所以，按这种方式访问国际网络，源地址还是国内的IP，按IP位置做限制的服务访问会有问题，其它应该跟其它翻墙方式没有差别。只是理论如此，并没有做实际测试。

PS：转载请注明出处，谢谢！

https://t.me/touhoumichong