这是一个创建于 588 天前的主题,其中的信息可能已经有所发展或是发生改变。
想用 zero trust+warp 给家里 homelab 组 vpn ,但是网上一直没有找到相关的教程,网上的教程基本上全都是拿 zerotrust 当内网穿透或者科学上网用的,不知道有没有大佬有这方面的教程
官方文档里的概念有点多,一直没有太看明白
另外想请教一下几个问题:
1.zerotrust+warp 可以实现类似 tailscale 那样的 vpn 吗,还是得每个 ap 都要单独用内网穿透暴露到公网上
2.zerotrust 的身份验证中的 onetime pin 是所有邮箱都能收这个验证码还是只能是组织内的邮箱,github 同理(想避免安全问题)
3.不知道 warp 的节点对大陆友不友好(打算用优选 ip )
官方文档里的概念有点多,一直没有太看明白
另外想请教一下几个问题:
1.zerotrust+warp 可以实现类似 tailscale 那样的 vpn 吗,还是得每个 ap 都要单独用内网穿透暴露到公网上
2.zerotrust 的身份验证中的 onetime pin 是所有邮箱都能收这个验证码还是只能是组织内的邮箱,github 同理(想避免安全问题)
3.不知道 warp 的节点对大陆友不友好(打算用优选 ip )
 | 1 goushengnankong 2024-04-21 12:20:37 +08:00 可以使用 cf tunnel 暴露一个内网网段,所有连上 zero trust 的设备都能访问该网段 |
 | 2 slowman 2024-04-21 12:30:21 +08:00 那就别看文档了,直接搞 |
 | 3 dann73580 2024-04-21 13:34:03 +08:00 Onetime pin 你要设置允许的邮箱列表的。白名单模式。 |
 | 4 asshell 2024-04-21 13:45:04 +08:00 via Android 只需要你内网连接一个 cf tunnel 然后配置暴露,在 application 里面配置拦截即可,你说的 onetime pin 。可以配置具体是域名,也可以配置例如 oauth saml 等协议 |
 | 5 zachary99 2024-04-21 16:37:40 +08:00 cf 的网络太差了,我这丢包率 10-20%,而且 tunnel 带宽貌似很小,上行能到 50M ,下行就 4M (还不稳定)。 感觉没什么折腾的必要,我最多用来访问内网一些需要网页登陆的设备 |
 | 6 zheny2002 2024-04-21 16:46:27 +08:00 cf 国内优化很差的 |
 | 7 serafin 2024-04-21 17:30:10 +08:00  1 我也想搞,找了个教程。现在好像要绑卡,然后选择 free plan 。看教程吧 |
 | 8 Fader10 OP |
 | 9 baobao1270 2024-04-22 10:49:35 +08:00 via Android 1. 可以的,需要你的 app 在同一个内网网段,然后设置 Virtual Network ,客户端也要选择一次 Virtual Network 2. 根据你的策略决定,策略的设置在控制台 Settings-WARP Client 那里 3. 不友好,Warp 本质上是 Wireguard |
| 10 zachary99 2024-04-22 10:53:36 +08:00 via iPhone @Fader10 我没弄优选,因为 onepin 验证邮件很不稳定,我用 Gmail ,Hotmail ,还有国内的邮箱试过十几次,就收到两个验证码,还都是延迟了差不多半小时,所以我直接不折腾了。 |
| 11 Fader10 OP @baobao1270 那如果我用了优选 ip 呢,在自己电脑上用 CloudflareST 选出来的优选 ip 会对 vpn 连接有提升吗 |
 | 12 dream0689 2024-04-22 13:34:11 +08:00 via iPhone @Fader10 CF 优选后的 ip ,应该也只有 CN2 线路和 CUII 连接质量尚可。其他线路往 jp 或者 hk 都不太行,哪怕是直连,干扰都比较严重。其实连 us eu 还可以,只是时延 150ms+ |
| 13 baobao1270 2024-04-22 13:59:08 +08:00 @Fader10 现在的优选也不怎么样了吧 而且 UDP QoS 在省内也很严重 |
Select Language