Hej, jeg har prøvet at opsætte Cloudflare Zerotrust (CFZT). Min opsætning er, at jeg har en r/Firewalla Gold (FWG), som er router + firewall. Bagved den er der en Synology NAS. Lige nu har mine medarbejdere VPN-adgang, hvilket giver dem adgang til intranet bag firewall og SynNAS via Wireguard. Men jeg har kun 12 Wireguard ‘pladser’ på FWG (indbygget begrænsning), og jeg har 12 ansatte, så der er et forretningsbehov, der skal håndteres. Jeg vil gerne forenkle adgangen til filer uden at gå på kompromis med sikkerheden. Derfor har jeg med succes opsat CFZT-portal på mycompany.cloudflareaccess.com. Autentifikation med vores firmas Google-autentificering er nødvendig for at få adgang til portalen. Jeg har peget et subdomæne af vores firma - via Cloudflare - via CNAME til Firewalla’s indbyggede DDNS-tjeneste. Men jeg har nogle store huller, som jeg gerne vil have hjælp til: 1. Jeg formoder, at passthrough på firewallen sker via en form for sikker forbindelse/autentifikation, f.eks. CFZT som en proxy-server. Er det udelukkende ved at tillade en IP eller IP-interval, der tilhører Cloudflare, på min firewall (hvilket virker usikkert), eller er der en anden autentifikation, og hvordan opsætter man dette korrekt? 2. Hvilken port vil Cloudflare kalde på min firewall? Er det 443? Eller en anden port? Kan det konfigureres, og hvordan? 3. Da jeg vil opsætte port forwarding, og jeg kun kører denne ene tjeneste på mit netværk, behøver jeg stadig en reverse proxy? Min nuværende antagelse er, at hvis jeg ved, hvor trafikken stammer fra (IP/IP-cidr-blok og port), kan jeg blot forwarde det ved hjælp af routingfunktionen på FWG’en. Port forwarding og regler for at tillade trafik gennem firewallen kan jeg opsætte. Jeg har mest svært ved at forstå de ovennævnte tre punkter om CFZT og vil sætte pris på, hvis nogen vil være villige i detaljer eller rette min tænkning, hvis den er forkert. Tak.