I finally understand Cloudflare Zero Trust tunnels

Автор после разочарования в Tailscale, который не мог пробивать NAT/фаерволы, перешел на Cloudflare Zero Trust + Warp. Cloudflare позволяет соединять частные сети, публиковать внутренние сервисы в интернете, создавать полностью частные сети с приватными IP-адресами и добавлять детальные политики доступа. В отличие от peer-to-peer Tailscale, весь трафик проходит через сеть Cloudflare, что добавляет задержку, но решает проблемы с NAT.

Cloudflare предлагает два инструмента: Warp Client для подключения устройств к сети и enforcement политик, и Cloudflared для создания туннелей. Ключевые концепции — Tunnels (туннели), Routes (маршруты) и Targets (цели) — работают вместе для безопасного доступа к ресурсам. Система позволяет аутентифицироваться на SSH-серверах без ключей, полностью закрывать публичные порты и получать преимущества маршрутизации на edge-серверах Cloudflare.

Комментарии (88)

Обсуждение вращается вокруг того, что Cloudflare требует проксирования всего трафика через их сеть, в то время как Tailscale оставляет TLS-конечные точки на стороне пользователя.
Участники обсуждают, что Cloudflare требует проксирования всего трафика через их сеть, в то время как Tailscale оставляет TLS-конечные точки на стороне пользователя.
Участники обсуждают, что Cloudflare требует проксирования всего трафика через их сеть, в то время как Tailscale оставляет TLS-конечные точки на стороне пользователя.