Есть два продукта у Cloudflare, которые могли бы хорошо взаимодействовать с Unifi как в личном, так и в корпоративном пространстве.
cloudflared - Cloudflare Tunnel предоставляет вам безопасный способ подключения ваших ресурсов к Cloudflare без публично маршрутизируемого IP-адреса. С Tunnel вы не отправляете трафик на внешний IP — вместо этого, легковесный демон в вашей инфраструктуре (cloudflared) создает однонаправленные соединения только на выход в глобальную сеть Cloudflare. Cloudflare Tunnel может подключать HTTP веб-серверы, SSH серверы, удаленные рабочие столы и другие протоколы безопасно к Cloudflare. Таким образом, ваши ресурсы могут обслуживать трафик через Cloudflare, не подвергаясь атакам, которые обходят Cloudflare. github.com/cloudflare/cloudflared
WARP / ZeroTrust - (модифицированный протокол WireGuard) Cloudflare Tunnel предоставляет вам безопасный способ подключения ваших ресурсов к Cloudflare без публично маршрутизируемого IP-адреса. С Tunnel вы не отправляете трафик на внешний IP — вместо этого, легковесный демон в вашей инфраструктуре (cloudflared) создает однонаправленные соединения только на выход в глобальную сеть Cloudflare. Cloudflare Tunnel может подключать HTTP веб-серверы, SSH серверы, удаленные рабочие столы и другие протоколы безопасно к Cloudflare. Таким образом, ваши ресурсы могут обслуживать трафик через Cloudflare, не подвергаясь атакам, которые обходят Cloudflare.
Почему это важно... Cloudflare маршрутизирует 20% глобального интернет-трафика. Они используют сеть Anycast для продвижения глобального присутствия, с более чем 330 точками обмена трафика (POPs) и способны достичь любого хоста в мире с задержкой менее 50 мс. Если я смогу подключить мой UDM напрямую к cloudflared, например, я смогу перенаправлять входящий трафик, используя их оптимизированный backbone, и создать исключительный опыт для моей глобальной пользовательской базы, используя функции защиты от DDoS и безопасности Cloudflare, прежде чем плохой трафик сможет перегрузить мое(и) подключение(я) к интернет-провайдеру.
Есть ли какие-либо планы или обсуждения, которые в настоящее время ведутся о добавлении WARP в качестве VPN-опции или cloudflared в качестве сервиса переадресации?
У кого-нибудь есть опыт запуска cloudflared непосредственно на UDM?
ИМХО - это было бы огромным преимуществом для Ubiquity, если бы они сотрудничали с Cloudflare... и интегрировали эти сервисы. По крайней мере, с cloudflared он предлагается бесплатно и имеет множество преимуществ для домашних пользователей/любителей.
cloudflared - Cloudflare Tunnel предоставляет вам безопасный способ подключения ваших ресурсов к Cloudflare без публично маршрутизируемого IP-адреса. С Tunnel вы не отправляете трафик на внешний IP — вместо этого, легковесный демон в вашей инфраструктуре (cloudflared) создает однонаправленные соединения только на выход в глобальную сеть Cloudflare. Cloudflare Tunnel может подключать HTTP веб-серверы, SSH серверы, удаленные рабочие столы и другие протоколы безопасно к Cloudflare. Таким образом, ваши ресурсы могут обслуживать трафик через Cloudflare, не подвергаясь атакам, которые обходят Cloudflare. github.com/cloudflare/cloudflared
WARP / ZeroTrust - (модифицированный протокол WireGuard) Cloudflare Tunnel предоставляет вам безопасный способ подключения ваших ресурсов к Cloudflare без публично маршрутизируемого IP-адреса. С Tunnel вы не отправляете трафик на внешний IP — вместо этого, легковесный демон в вашей инфраструктуре (cloudflared) создает однонаправленные соединения только на выход в глобальную сеть Cloudflare. Cloudflare Tunnel может подключать HTTP веб-серверы, SSH серверы, удаленные рабочие столы и другие протоколы безопасно к Cloudflare. Таким образом, ваши ресурсы могут обслуживать трафик через Cloudflare, не подвергаясь атакам, которые обходят Cloudflare.
Почему это важно... Cloudflare маршрутизирует 20% глобального интернет-трафика. Они используют сеть Anycast для продвижения глобального присутствия, с более чем 330 точками обмена трафика (POPs) и способны достичь любого хоста в мире с задержкой менее 50 мс. Если я смогу подключить мой UDM напрямую к cloudflared, например, я смогу перенаправлять входящий трафик, используя их оптимизированный backbone, и создать исключительный опыт для моей глобальной пользовательской базы, используя функции защиты от DDoS и безопасности Cloudflare, прежде чем плохой трафик сможет перегрузить мое(и) подключение(я) к интернет-провайдеру.
Есть ли какие-либо планы или обсуждения, которые в настоящее время ведутся о добавлении WARP в качестве VPN-опции или cloudflared в качестве сервиса переадресации?
У кого-нибудь есть опыт запуска cloudflared непосредственно на UDM?
ИМХО - это было бы огромным преимуществом для Ubiquity, если бы они сотрудничали с Cloudflare... и интегрировали эти сервисы. По крайней мере, с cloudflared он предлагается бесплатно и имеет множество преимуществ для домашних пользователей/любителей.