Create a tunnel (dashboard) · Cloudflare One docs
- Cloudflareにログイン
- Zero Trust > Network > Connectorを開く
- cloudflaredを選択して画面の指示に従って設定していく
- 自分のドメインに紐づく
これで設定したURLにアクセスすると、cloudflaredが起動しているPCに接続できるトンネルが稼働する。 しかしこれでは何もセキュリティなどがないのでトンネルが筒抜けになる。
そこでAccess Controlsも使う。
Linked App Token · Cloudflare One docs
Access policies · Cloudflare One docs
- Cloudflareにログイン
- Zero Trust > Access Control > Applicationを開く
セルフホストとプライベートで設定を進めていく- 自分のドメインに紐づく。上記のトンネル設定したサブドメインやパスに合わせるとok
- ポリシーを設定する
ログイン方法などを設定しておくのが簡単- 友人に見せるようなときはメールとかにしてメールアドレスを入れたらいい。GitHub orgで決めてもいい
例えばComfyUIを自宅のPCで起動しているがこういう感じにしている。
ブラウザで開くとこういうログイン画面が出てきてemailがマッチしないとログインができない。
service authはトークンを作ってヘッダーに乗せることでパスできるようなもの。自作AndroidアプリでアクセスするときAPIしか呼ばず、ログイン画面を通過できなさそうなのでこうやっている。