直接配置 Cloudflare Zero Trust 与优选IP应用

1.Cloudflare WARP与Zero Trust应用现状

2.Cloudflare Zero Trust团队创建与配置

Cloudflare Warp的官方下载途径通道三个：

• • Cloudflare Zero Trust Setting页面
  • 1.1.1.1
  • one.one.one.one

客户端安装WARP，Windows下默认会安装到"C:\Program Files\Cloudflare\Cloudflare WARP"。毫无疑问，“C:\Program Files”的PATH系统默认是已经配置好的。

打开命令行，使用warp-cli -h命令可以查询所有warp-cli程序的所有参数。其中一个参数是：

set-custom-endpoint Force the client to connect to the specified IP:PORT endpoint (Zero Trust customers must run this command as a privileged user)

也就是说，对于Zero Trust，特权用户可以强制指定endpoint。所以，团队创建者作为默认是作为Zero Trust管理员，保险起见，我们在确保本地admin管理员的前提下，可以随时指定Endpoint。

另有一个参数无需特权用户。很显然，这是对应用于清除Endpoint设置的，恢复为系统默认。

clear-custom-endpoint Remove the custom endpoint setting

3.使用优选IP连接Cloudflare Zero Trust

3.1 优选IP工具

Cloudflare优选IP项目较多，以shell或bat脚本为主。本文验证使用的Cloudflare优选IP开源项目地址如下：

https://github.com/XIU2/CloudflareSpeedTest/releases
#https://pan.lanzouj.com/b0742hkxe

可使用以下命令指定IP测试区域:

#CloudflareST.exe -cfcolo HKG,KHH,JPN,SGP,VNM,THA,MYS,TWN

3.2 优选ip

直接下载、运行CloudflareSpeedTest即可，测试端口默认为443，可通过-tp参数指定测试端口。Cloudflare可以测试的端口见后文。测试完成后，文件夹下的result.csv即为优选的前10个对象ip地址，响应速度、下载速度可参考。

从result.csv中选取一个ip，拷贝下来。无论是直接运行warp-cli命令还是写一个bat脚本均可。我将clear-custom-endpoint和set-custom-endpoint两个参数的使用写到一个脚本（假定为“设置对端ip.bat”）里,右键单击”设置对端ip.bat“，选择”以管理员身份运行“,在命令行下粘贴ip地址，在输入":端口号"（-tp 参数指定的）即可。

CloudflareSpeedTest可至作者Github项目主页下载对应版本：

https://github.com/XIU2/CloudflareSpeedTest/releases/tag/v2.2.4

不便访问Github的可通过如下直链下载win版本：

https://1drv.ms/u/s!Aj-UIS7xmGjneY6ix0RiRIoU-18?e=gpjnyA

3.3 Cloudflare可以测试的端口

• • HTTP端口：80、8080、8880、2052、2082、2086、2095
  • HTTPS端口：443、2053、2083、2087、2096、8443

上述端口，以下端口禁用缓存：

2052、2053、2082、2083、2086、2087、2095、2096、8880、8443

4.结语

本文旨在说明Zero Trust团队的创建与WARP普通账号无递进、迭代关系，可直接创建配置并建立基于团队的“大内网”。团队用户可私密连接，由创建者进行管理、规约，用户应在法律、法规和政策允许的范围内使用Zero Trust私密网络。同时，对于优选IP，我们分析warp-cli、确定了Cloudflare对自定义endpoint的许可态度，并在此前提下对其可用性进行技术验证和实践。