J’ai regardé de nombreuses vidéos et documentation sur Cloud Flare Zero Trust. Rien ne m’a vraiment donné ce moment Ah. Je comprends les principaux cas d’utilisation, mais la pièce que je cherche à obtenir de Zero Trust, je ne pense pas qu’elle soit réellement là et peut-être que quelqu’un peut m’éclairer.
Je veux donc remplacer mon VPN et d’après ce que je vois dans les vidéos, ce n’est pas ce que je recherche vraiment. Encore une fois, je suis débutant en ce qui concerne Cloudflare et Zero Trust VPN, c’est la première fois que j’interagis, donc excusez mes connaissances approximatives.
Disons qu’une personne veut utiliser le client Warp (qui, à ma compréhension, est juste un client VPN) et elle veut se connecter à une machine via RDP mais ne connaît pas l’IP. Traditionnellement, je pourrais configurer des routes VPN pour diriger vers un serveur DC pour les requêtes DNS. Ce serait mon premier point ou pas, cela briserait ma tentative de continuer avec Zero Trust si cela est même autorisé. Je vois que vous pouvez configurer des sous-domaines pour les applications et les appareils/ports. Je ne veux pas faire ça car alors je devrais réserver des IPs et ce serait difficile de maintenir à jour les machines lorsque Windows Server gère automatiquement le DNS.
Ensuite, est-ce que j’ai besoin de donner à chaque appareil une règle d’application spécifique ? Je ne vois pas forcément une option pour dire par exemple un sous-réseau 192.168.2.1/24 autoriser le port 3389 pour RDP. Je vois que cela serait génial si une personne accède uniquement à des ressources web, mais je n’ai pas vu d’exemple clair en ligne pour quelque chose comme ça et peut-être que ce n’est pas ça.
Voici un schéma simplifié que j’ai fait si j’utilisais le client Warp, ce que j’attendrais :
