2.1 KiB
https://developers.cloudflare.com/cloudflare-one/
==ATTENZIONE== è fondamentale che nella configurazione si scelga la rete ==host== per poter accedere alla rete del dispositivo (quindi anche DSM)
version: '3.8'
services:
cloudflared:
privileged: true
container_name: cloudflared
image: cloudflare/cloudflared
restart: unless-stopped
network_mode: host
command: tunnel --no-autoupdate run
environment:
- TUNNEL_TOKEN=eyJhIjoiMTllMDY2ZDMxOWM1MTg3ZTBmODE2ZWE5N2M5MWZiMmQiLCJ0IjoiZjM0NWFkNTUtZTQ4Zi00ZTM5LTgyYTUtZTlhOWZhZjU2NjhhIiwicyI6Ik5EZGpOMkkwTWpBdE5qaGhPUzAwTm1VM0xXSXlOVGN0WlRNME5tVmlORE13T0RsaiJ9
SYNOLOGY DOCKER
- scaricare l'immagine docker
cloudflare\cloudflared - accendere un nuovo container ed impostare
- auto-restart
- rete: mettere bridge
- comando
-
andare su cloudflare \ tunnel \ create tunnel
-
mettere il nome e selezionare docker
-
il comando va estratto dalla stringa docker ed è una cosa tipo quello che si vede sotto EVIDENZIATO
docker run cloudflare/cloudflared:latest ==tunnel== --no-autoupdate ==run --token eyJhIjoiMTllMDY2ZDMxOWM1MTg3ZTBmODE2ZWE5N2M5MWZiMmQiLCJ0IjoiMGFkYzI3MGQtNzFmZS00ZjM1LWJhZGUtMDQ3ZTZkODYwMmZhIiwicyI6Ik1qUXlZV0UxTmpZdE56QTVaQzAwWm1VeExUbGpOalV0T0Rkak1USmlOVEl5TXpFMSJ9==
-
il resto va scartato
-
crea il containere dopo su cloudflarecrea il tunnel- una volta fatto bisogna modificare il tunnel su cloudflare ed aggiungere l'hostname desiderato
TUNNEL 1
tunnel run --token eyJhIjoiMTllMDY2ZDMxOWM1MTg3ZTBmODE2ZWE5N2M5MWZiMmQiLCJ0IjoiMTI5Y2Y1MTgtNTNkNC00MWQ2LTk5YzAtNmZhYmQ3Yzg1OTM5IiwicyI6Ill6QmtaVE5rTURZdE9EZzNNaTAwWVRKaUxXSTJaRGd0TURjM05HUTNPVEUwT0dZMCJ9
TUNNEL 2
tunnel run --token eyJhIjoiMTllMDY2ZDMxOWM1MTg3ZTBmODE2ZWE5N2M5MWZiMmQiLCJ0IjoiMTI5Y2Y1MTgtNTNkNC00MWQ2LTk5YzAtNmZhYmQ3Yzg1OTM5IiwicyI6Ill6QmtaVE5rTURZdE9EZzNNaTAwWVRKaUxXSTJaRGd0TURjM05HUTNPVEUwT0dZMCJ9
CLIENT WARP
https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/use-cases/ssh/ssh-infrastructure-access/ Per usare la strategia ZEROTRUST di Cloudflare