안녕하세요. 달소입니다.

이번에 소개해드릴것은 클라우드플레어 DNS를 사용하시는분들께서 유용하게 사용하실만한 기능을 찾아왔습니다!

이전에 인증서버로 소개해드렸던 Authelia와 비슷한 역할을 할 수 있는 Zero Trust라는 기능인데요.

클라우드 플레어에 등록된 도메인에 접속을 할때 클라우드 플레어에서 인증방식으로 설정한것(OTP,Google,github인증등)을 거친 뒤에 페이지에 넘어갈수있도록 해줍니다.

클라우드플레어의 기능이기때문에 반드시 도메인이 등록되어야 하며 DNS또한 클라우드플레어 프록시를 사용해야합니다.

보통의 통신이 클라이언트 -> DNS -> 서버 였다면

클라이언트 -> DNS -> ZeroTrust 인증 -> 서버로 인증을 진행하게됩니다.

여기서 기본적인 일회용 PIN은 이메일로 OTP코드를 보내줍니다.

적용 어플리케이션 추가하기

실제로 클라우드플레어에서 호스팅하고있는 도메인에 대한 등록방법입니다.

먼저 적용하실 도메인의 프록시를 클라우드 플레어로 설정해주고

이름은 적당히 지정해주시고 domain 쪽에 적용할 도메인과 경로를 지정해주시면됩니다.

이제 정책입니다.

Plices의 경우 입맛에 따라 다르겠지만 저같은경우 구글 로그인을 사용할것이기때문에 특정 이메일로 지정을했습니다.

Action을 Allow로 두고 Configure rule을 특정 이메일로한다면 이 이메일로 접근했을때만 접속을 허용한다는 뜻입니다.

그다음은 인증방식인데 두개를 넣어줬습니다.

마지막 셋팅쪽은.. 대충 체크만해줬습니다.

이제 해당 url로 접속하게되면 구글인증/PIN 으로 진행합니다.

여기서 지정된 메일이 아닌 다른 메일을 입력하게되면 인증코드가 안오거나 접속이 결국안됩니다.

이렇게 허용되지않는 계정의 경우 접근이 되지않습니다.

참 쉽죠?