Differences

This shows you the differences between two versions of the page.

--- ztna-conexao-ssh [2025/01/05 22:48] – ↷ Page name changed from zero_trust to ztna-conexao-ssh alicino
+++ ztna-conexao-ssh [2025/01/15 08:59] (current) – alicino
@@ Line 3: / Line 3: @@
 by Alicino Moura
-Updated on Nov 2nd, 2024
-Considerações Iniciais
+Updated on Jan 14th, 2025
+**Considerações Iniciais**
 Este passo-a-passo se refere a conexão a um servidor remoto através do protocolo SSH utilizando o recurso da Cloudflare Zero Trust. Os passos são um modelo adaptado da documentação disponível no link abaixo.
@@ Line 13: / Line 15: @@
 Documentação oficial: https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/use-cases/ssh/ssh-warp-to-tunnel/
-Links diretos:
-  - Criação dos pares de chaves SSH
-  - Criação da Máquina Virtual "servidor" para conexão (opcional)
-  - Conectar o servidor a Cloudflare (cloudflared tunnel)
-  - Conexão da máquina cliente (opcional)
-  - Rotear IPs da rede privada através do WARP (agente)
-  - Conexão com usuário
 ----
@@ Line 81: / Line 74: @@
 Por questão de segurança, todo o comando não será exibido, mas sim copiado.
-<Image>
+{{ :ztna-ssh-01.png?direct&600 |}}
 Execute este comando no terminal do servidor e aguarde o retorno de que foi executado com sucesso. Vide exemplo:
-<Image>
+{{ :ztna-ssh-02.png?direct&600 |}}
 Neste momento você verá dentro do ambiente do túnel uma conexão criada na parte inferior da tela, conforme abaixo.
-<Image>
+{{ :ztna-ssh-03a.png?direct&600 |}} AQUI!
 Clique na aba "//Private Networks//" e insira o IP e CIDR do servidor que deseja se conectar.
@@ Line 98: / Line 91: @@
   * Para conexão de uma máquina apenas, informe o IP com o CIDR /32 (1 host)
-<Image>
+{{ :ztna-ssh-04.png?direct&600 |}}
 Clique em "//Save tunnel//" no lado direito, na parte inferior da tela.
@@ Line 106: / Line 99: @@
 Exemplo:
-<Image>
+{{ :ztna-ssh-05.png?direct&600 |}}
 ----
@@ Line 146: / Line 139: @@
 Clique em //"Device enrollment permissions"// e em seguida em //"Manage"//
-<Image>
+{{ :ztna-ssh-06.png?direct&600 |}}
 Na aba de "Rules", vamos criar uma regra de autenticação (provisória por enquanto).
@@ Line 163: / Line 156: @@
 Clique em //"Save"// do lado esquerdo, caixa em azul.
-<Image>
+{{ :ztna-ssh-07.png?direct&600 |}}
 ----
@@ Line 181: / Line 174: @@
 Vá em //Device Settings//, veja o modelo //Default// criado e clique nos __três pontos__ e em seguida //"Configure"//
-<Image>
+{{ :ztna-ssh-08.png?direct&600 |}}
 Role a tela até a opção //"Split Tunnels"// e veja se está ativa a opção //"Exclude IPs and domains"// igual ao modelo abaixo.
@@ Line 187: / Line 180: @@
 Em seguida clique em //"Manage"// em azul do lado direito.
-<Image>
+{{ :ztna-ssh-09.png?direct&600 |}}
 Verifique os ranges de IPs listado.
@@ Line 193: / Line 186: @@
 Caso o IP do seu servidor esteja dentro de algum range, clique na opção e delete ele da lista para que o Warp possa trafegar com este endereço.
-Neste meu exemplo (vide abaixo), foi necessário deletar o range 10.0.0.0/8, pois o meu servidor possui o IP **10.206.0.24**
+Neste meu exemplo (vide abaixo), foi necessário deletar o range 10.0.0.0/8, pois o meu servidor possui o IP **10.206.xx.xx**
 Clique o item, vá mais acima, escolha //Action// e //Confirm delete// (1 selected)
-<Image>
+{{ :ztna-ssh-10.png?direct&600 |}}
@@ Line 227: / Line 220: @@
 ----
- --- //[[[email protected]|Alicino M]] 2025/01/05 22:33//
+ --- //[[[email protected]|Alicino M]] 2025/01/14 15:33//