请教一下 cloudflare zero trust 的相关问题

想用 zero trust+warp 给家里 homelab 组 vpn ，但是网上一直没有找到相关的教程，网上的教程基本上全都是拿 zerotrust 当内网穿透或者科学上网用的，不知道有没有大佬有这方面的教程
官方文档里的概念有点多，一直没有太看明白
另外想请教一下几个问题：
1.zerotrust+warp 可以实现类似 tailscale 那样的 vpn 吗，还是得每个 app 都要单独用内网穿透暴露到公网上
2.zerotrust 的身份验证中的 onetime pin 是所有邮箱都能收这个验证码还是只能是组织内的邮箱，github 同理（想避免安全问题）
3.不知道 warp 的节点对大陆友不友好（打算用优选 ip ）

goushengnankong

2024-04-21 12:20:37 +08:00

可以使用 cf tunnel 暴露一个内网网段，所有连上 zero trust 的设备都能访问该网段

asshell

2024-04-21 13:45:04 +08:00

只需要你内网连接一个 cf tunnel 然后配置暴露，在 application 里面配置拦截即可，你说的 onetime pin 。可以配置具体是域名,也可以配置例如 oauth saml 等协议

zachary99

2024-04-21 16:37:40 +08:00

cf 的网络太差了，我这丢包率 10-20%，而且 tunnel 带宽貌似很小，上行能到 50M ，下行就 4M （还不稳定）。
感觉没什么折腾的必要，我最多用来访问内网一些需要网页登陆的设备

serafin

2024-04-21 17:30:10 +08:00

我也想搞，找了个教程。现在好像要绑卡，然后选择 free plan 。看教程吧
<amp-youtube data-videoid="ZvIdFs3M5ic" layout="responsive" width="480" height="270"></amp-youtube>

baobao1270

2024-04-22 10:49:35 +08:00

1. 可以的，需要你的 app 在同一个内网网段，然后设置 Virtual Network ，客户端也要选择一次 Virtual Network
2. 根据你的策略决定，策略的设置在控制台 Settings-WARP Client 那里
3. 不友好，Warp 本质上是 Wireguard

zachary99

2024-04-22 10:53:36 +08:00

@Fader10 我没弄优选，因为 onepin 验证邮件很不稳定，我用 Gmail ，Hotmail ，还有国内的邮箱试过十几次，就收到两个验证码，还都是延迟了差不多半小时，所以我直接不折腾了。

Fader10

2024-04-22 12:15:50 +08:00

@baobao1270 那如果我用了优选 ip 呢，在自己电脑上用 CloudflareST 选出来的优选 ip 会对 vpn 连接有提升吗

dream0689

2024-04-22 13:34:11 +08:00

@Fader10 CF 优选后的 ip ，应该也只有 CN2 线路和 CUII 连接质量尚可。其他线路往 jp 或者 hk 都不太行，哪怕是直连，干扰都比较严重。其实连 us eu 还可以，只是时延 150ms+

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034318

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.