我正在尝试使用带有 Cloudflare 隧道和 WARP 客户端的远程桌面,按照此页面上的说明进行操作:
(具体来说,本节使用 WARP 隧道连接到 RDP 服务器)
以下是我所做的:
- 创建了 Cloudflare 隧道。在“常规”下的零信任“设置”页面中,“团队域”设置为(类似)“myteam.cloudflareaccess.com”。我还将专用网络设置为 192.168.1.0/24,这是我的家庭网络。
- 在我家的 Windows 11 PC 上安装了 cloudflared,该 PC 将用作 RDP 服务器。零信任中的隧道显示 PC 上的连接器已连接,并且隧道状态为“健康”。
- 在将用作 RDP 客户端的 Windows 11 笔记本电脑上安装了 WARP 客户端。在 WARP 客户端的帐户设置中,我使用设置隧道时使用的相同团队名称(即“myteam”)登录 Cloudflare Zero Trust。身份验证是通过电子邮件发送的一次性 PIN 完成的。WARP 客户端在“首选项”窗口的“连接”选项卡上显示一切连接正常。我还看到笔记本电脑列在零信任团队的设备下。
当笔记本电脑连接到单独的蜂窝连接并且不在专用网络上时,任何将远程桌面连接到 PC 的内部 IP(192.168.1.2)的尝试都会超时。但是,如果笔记本电脑与 PC 位于同一个专用网络上(因此 RDP 通常可以正常工作),则它可以正常工作。
我从上述文档中理解到,在 RDP 服务器 PC 上运行 cloudflared 后,我应该只能在笔记本电脑上使用 WARP 客户端,而无需在笔记本电脑上安装 cloudflared,也无需为隧道创建任何公共主机名。
出于无奈,我还尝试在笔记本电脑上安装 cloudflared,在 RDP 服务器 PC 上安装 WARP 客户端,并为 RDP 服务创建公共主机名。但这些都无济于事,而且我认为没有必要。
感谢Russell提供的任何线索
答案1
我是 OP,这是 Cloudflare 社区的某个人给我的解决方案:
- 在零信任仪表板中,转到设置> WARP 客户端> 设备设置> 配置文件设置> 配置默认配置文件> 拆分隧道> 确保您的专用网络位于包含的 IP 和域中,或者不在排除的 IP 和域中。
- 在零信任仪表板中,转到设置> 网络> 防火墙> 启用 TCP* 代理。
我发现对 IP/域范围所做的更改是即时的,而无需重新连接 WARP 客户端。
* 截至 2023 年 2 月 23 日,微软称当前版本的远程桌面仅使用 TCP,因此可能不需要在代理中启用 UDP。