差異處

這裏顯示兩個版本的差異處。

--- tech:cloudflare_warp [2025/04/06 17:05] – [3. 設定 WARP Client] jonathan
+++ tech:cloudflare_warp [2025/04/06 21:46] (目前版本) – [FAQ] jonathan
@@ 行 44: / 行 44: @@
 === 設定 Split Tunnels ===
-  * 依據 Tunnel 網段來設定 WARP Client 網路的 Split Tunnels Exp. Exclude IPs and domains 將 192.168.0.0/16 與 10.0.0.0/8 移除
+  * 依據 Tunnel 網段來設定 WARP Client 網路的 Split Tunnels Exp. Include IPs and domains 將 192.168.11.0/24 與 10.20.0.0/22 加入
     * Settings -> WARP Client -> Device settings / Profile settings / Profile name -> Default -> Congigure \\ {{:tech:螢幕擷取畫面_2025-04-05_184452.png|}}
-    * 拉到中間出現 Split Tunnels 項目選 Exclude IPs and domains 後點 Manage \\ {{:tech:螢幕擷取畫面_2025-04-05_184740.png|}}
+    * 拉到中間出現 Split Tunnels 項目選 Include IPs and domains 後點 Manage \\ {{:tech:螢幕擷取畫面_2025-04-06_205518.png|}}
-    * 右邊是預設不走 WARP 的 IP 網段, 將 192.168.0.0/16 與 10.0.0.0/8 移除後, 如果這兩個大網段有需要不走 WARP 的 IP 網段可在中間輸入補回 Exp. 192.168.31.0/24 與 192.168.11.1/32 \\ {{:tech:螢幕擷取畫面_2025-04-05_184951.png|}}
+    * 將 192.168.11.0/24 與 10.20.0.0/22 這兩個大網段, 設定要走 WARP \\ {{:tech:螢幕擷取畫面_2025-04-06_205830.png|}}
 ==== 4. 用戶端安裝 WARP APP ====
+  * WARP 用戶端程式下載網址 - https://one.one.one.one/
+  * 要先確認團隊名稱(Team domain), 可以在 Settings -> Custom Pages 找到, 也就是 xxxx.cloudflareaccess.com \\ {{:tech:螢幕擷取畫面_2025-04-06_171121.png|}}
+=== Windows ===
+  * https://www.youtube.com/watch?v=XYWJcS31PwI&t=200s
 ==== FAQ ====
@@ 行 55: / 行 59: @@
   * Settings -> Network -> Firewall -> Proxy 啟用並勾選 UDP/ICMP \\ {{:tech:螢幕擷取畫面_2025-04-06_170433.png|}}
+=== 2. 如何增加 Google 認證 ===
+  * 先到 https://console.cloud.google.com/ 新增專案 Exp. cloudflare
+    * API與服務 -> oAuth 同意畫面 -> 用戶端 -> 建立用戶端
+      * 應用程式類型 -> 網頁應用程式
+      * 名稱 -> Exp. CF-WARP-Auth
+      * 確認 Cloudflare Zero Trust 的 Team Domain Exp. xxxxx
+      * 已授權的 JavaScript 來源 -> 新增 URI -> Exp.  https://xxxxx.cloudflareaccess.com
+      * 已授權的重新導向 URI -> 新增 URI -> Exp. https://xxxxx.cloudflareaccess.com/cdn-cgi/access/callback
+      * 建立後, 複製 Client ID 與 Client secret \\ {{:tech:螢幕擷取畫面_2025-04-06_214549.png|}}
+  * 回到 https://one.dash.cloudflare.com/ 增加 Google Login 模式
+    * Settings -> Authentication -> Login methods -> Add new -> Google \\ {{:tech:螢幕擷取畫面_2025-04-06_211342.png|}}
+    * 在 App ID 填上剛剛複製的 Client ID, 在 Client secret 填上剛剛複製的 Client secret \\ {{:tech:螢幕擷取畫面_2025-04-06_211442.png|}}
+  * 修改 Access -> Rule groups 設定需要 Google 認證的項目, 在 Rules 加上 Require -> Selector : Login Methods , Value : Google \\ {{:tech:螢幕擷取畫面_2025-04-06_212155.png|}}
+  * 將透過 Google 認證的授權帳號 EMail 一一輸入 Include -> Selector : Emails 的 Value 內 Exp. [email protected]
+  * 以上的範例還包含所有 @ichiayi.com 所有在 Google 認證的帳號都可以通過
 ===== 參考網址 =====
   * https://developers.cloudflare.com/warp-client/
 {{tag>vpn tunnel}}