配置Cloudflare Access

Cloudflare Access UI AD Picture

什么是Cloudflare Access

Cloudflare本社吹水页

Secure Application Access Without a VPN


简单来说, Cloudflare Access 就是一个基于 CF 反代的访问控制系统,可以高速部署并应用。

哪里买得到呢

  • 你的网站需要对接 CF 本社或 Partner。
  • 访问控制台,打开需要配置的网站,里面 Access 就是了。
    需要注意的是免费 白嫖 版规则数目有限制,最多 5 用户规则。

    动手配置

    1. 开启 Access
      从上一条那里进入后,先戳 Apply 开启该测试版功能,然后选择方案一路 Next 填表就 OK 了
    2. 配置
      注意:Access保护只对经过Cloudflare反向代理的页面有效
      1. 设置登录验证域
        戳下面的 Login Page Domain ,选一个 (你选的域名).cloudflareaccess.com 做登录验证域
        温馨提示:这里的验证域是全账号统一用的一个 点 Change 即可修改

        设置验证方式

      • 用邮箱验证
        这个无需设置, Cloudflare会自动配好。
      • 设置 Google 账号登录
        先从这里戳 Add 然后选 Google,右边会出来向导,按照它一步步操作就好啦。
      • 设置 Github 登录
        操作和上面基本算是相同。

        关于 Instant Auth 开关

        这个只能在只有一种验证方式时启用,效果是跳过方式选择页。

        如何修改移除登录方式

        从上面图里位置戳对应标,里面有 Edit 和 Delete
        其他方式我还没试过

        设置访问控制策略

        下方列表是已有规则,新建账户应该是下面没有东西的。
      1. 添加规则
        戳 Create Access Policy
        进入如下界面: 从上到下分别是
        • 应用(策略)名
          随自己喜好起一个。
        • 应用域
          要控制访问的页面,按需求填写。
          (子域名,可选,不填为二级域).()/(需要控制的页面,可选,不填为根目录)
        • 登陆有效时间
          不解释。
          下面是最重要的
        • 控制策略
          • 策略名
            随意起个。
          • 对应策略
            允许(Allow),阻止(Deny)或可不需登录访问(Bypass)
            可不需登录访问(Bypass)主要用于暴露特定位于被保护页面下不需保护的页面
          • 应用对象
            可以根据以下几种方式区分
            • 限制邮件地址(Email)
              后面框填允许登录的邮件地址。
            • 限制邮件地址后缀(Emails ending in …)
              填域名。
            • IP 范围(IP ranges)
              不解释。
            • 每个人(Everyone)
              门户大开。
              其中策略为可不需登录访问(Bypass)时,只有IP 范围(IP ranges)和每个人(Everyone)可用
              需要一条以上的规则请点 Add new policy ,设置完成后点 Save。

              查看操作记录

              页面底部有登录记录。

              完成后效果

              访问时会自动跳转到认证页,认证后会返回。