WARP - mtane0412

WARP

Cloudflare tunnelを使ってVPNっぽいことをやりたかったので以下を参照した

CloudflareのtunnelとWARPを使って自宅のVPNを構築する - Kajindows XP

WARPを入れた

code:sh

Commands:

connect Maintain a connection whenever possible

debug Debugging commands

disconnect Disconnect the client

dns Configure DNS settings

mdm MDM configs

mode Set the client's general operating mode

override Allow temporary overrides of administrative settings

proxy Configure proxy mode settings

registration Registration settings

settings Show or alter general application settings

status Return the current connection status

target Manage targets

trusted Configure trusted networks where the client will be automatically disabled (Consumer only)

tunnel Configure tunnel settings

vnet Get or specify connected virtual network

generate-completions Generate completions for a given shell and print to stdout

certs Print all account certificates installed on the device to stdout

help Print this message or the help of the given subcommand(s)

Options:

-l, --listen Listen for status changes and DNS logs (if enabled)

--accept-tos Accept the Terms of Service agreement

-v, --verbose... Enable verbose output. Multiple "v"s adds more verbosity

-j, --json Pretty print output as json

--no-paginate Disable automatic pagination

-h, --help Print help (see more with '--help')

-V, --version Print version

Manual deployment · Cloudflare Zero Trust docs

$ warp-cli registration new <your-team-name>

これで以下が開かれた

https://gyazo.com/be74a494f9a3e19bd039cf4348f6f925

https://gyazo.com/dd87ca578720c578a1a54dfa5cd5c250

The registration process may take a few minutes to complete. If the registration continues to be missing, then manually copy the authentication token from the browser to the WARP client:

無理やりつながった

https://gyazo.com/96b17273ef70d748e4c81fc013fb754b

connectにすると自宅につながった

https://gyazo.com/69b540b51aa6022d43cf06987dd22112

簡単でよいmtane0412.icon

Cloudflare WARPを複数の組織で切り替える

iOSでWARPクライアントをつなげるのがうまく行かない

WARP構成が間違っている的なやつが出る

https://community.cloudflare.com/t/why-do-i-always-have-gateway-off/470840

includeルールではだめでexcludeルールじゃないといけないらしい

Cloudflare (on /cdn-cgi/trace) doesn’t know Gateway is enabled unless TLS Decryption is enabled.

CloudflareはTLS復号化がONではないかぎりゲートウェイが有効化されているかわからないらしい

https://qiita.com/0xcocoa/items/632b079af3c950e42ca9

ChatGPT.icon

Split Tunnelsとは？

Split Tunnelsは、WARPを使用する際に、どのトラフィックをVPN経由（暗号化されたトンネル）で送るかを制御する機能です。

Includeモード: 指定したトラフィックだけをVPN経由で送る（それ以外のトラフィックは通常の接続を使用）。

ああそういうことだったのかmtane0412.icon

Excludeモード: 指定したトラフィックをVPNから除外する（それ以外のトラフィックはVPN経由）。

問題の背景

フォーラムの投稿では、Split Tunnelsの設定が「Includeモード」に設定されており、会社のLANトラフィックのみをWARP経由にしていました。その結果、Cloudflare Tunnelが正しく機能しなかったようです。

解決方法

Split Tunnelsを「Excludeモード」に設定し、除外ルールを空にすることで、すべてのトラフィックがWARPを経由するようになります。これにより、Cloudflare Tunnelの接続が正しく動作することが確認されています。

FirewallのUDPにチェックを入れたらいけた

これをやったらincludeルールでもいけた

include192.168.100.0/24ルールからexcludeに切り替える

うまくいかない

FirewallのUDPにチェックを入れたらいけた

https://gyazo.com/f8fb3611970fe086070f68f6f0abf77f

WARP接続中はDNSが向いてないのでpi-holeが効かない

https://gyazo.com/ebaff34e45a83fa1604df8d7f14dfe08

DNS フィルタリングなしの Secure Web Gateway

これなら行けるかと思ったけど出先のDNS設定をそのまま使ってしまうので意味がない

いまのところの結論としてはホームネットワーク上のDNSサーバーを指定するにはenterpriseが必要