差異處

這裏顯示兩個版本的差異處。

--- tech:cloudflare_warp [2025/04/06 17:40] – [FAQ] jonathan
+++ tech:cloudflare_warp [2025/04/06 21:46] (目前版本) – [FAQ] jonathan
@@ 行 44: / 行 44: @@
 === 設定 Split Tunnels ===
-  * 依據 Tunnel 網段來設定 WARP Client 網路的 Split Tunnels Exp. Exclude IPs and domains 將 192.168.0.0/16 與 10.0.0.0/8 移除
+  * 依據 Tunnel 網段來設定 WARP Client 網路的 Split Tunnels Exp. Include IPs and domains 將 192.168.11.0/24 與 10.20.0.0/22 加入
     * Settings -> WARP Client -> Device settings / Profile settings / Profile name -> Default -> Congigure \\ {{:tech:螢幕擷取畫面_2025-04-05_184452.png|}}
-    * 拉到中間出現 Split Tunnels 項目選 Exclude IPs and domains 後點 Manage \\ {{:tech:螢幕擷取畫面_2025-04-05_184740.png|}}
+    * 拉到中間出現 Split Tunnels 項目選 Include IPs and domains 後點 Manage \\ {{:tech:螢幕擷取畫面_2025-04-06_205518.png|}}
-    * 右邊是預設不走 WARP 的 IP 網段, 將 192.168.0.0/16 與 10.0.0.0/8 移除後, 如果這兩個大網段有需要不走 WARP 的 IP 網段可在中間輸入補回 Exp. 192.168.31.0/24 與 192.168.11.1/32 \\ {{:tech:螢幕擷取畫面_2025-04-05_184951.png|}}
+    * 將 192.168.11.0/24 與 10.20.0.0/22 這兩個大網段, 設定要走 WARP \\ {{:tech:螢幕擷取畫面_2025-04-06_205830.png|}}
 ==== 4. 用戶端安裝 WARP APP ====
@@ 行 53: / 行 53: @@
   * 要先確認團隊名稱(Team domain), 可以在 Settings -> Custom Pages 找到, 也就是 xxxx.cloudflareaccess.com \\ {{:tech:螢幕擷取畫面_2025-04-06_171121.png|}}
 === Windows ===
+  * https://www.youtube.com/watch?v=XYWJcS31PwI&t=200s
-=== Android ===
 ==== FAQ ====
 === 1. web 可以存取但 ping 無回應 ===
   * Settings -> Network -> Firewall -> Proxy 啟用並勾選 UDP/ICMP \\ {{:tech:螢幕擷取畫面_2025-04-06_170433.png|}}
-=== 2. LINE 圖片無法傳送 ===
+=== 2. 如何增加 Google 認證 ===
-  * Ref - [[https://medium.com/chouhsiang/%E8%A7%A3%E6%B1%BAcloudflare-warp%E7%84%A1%E6%B3%95%E9%80%A3%E7%B7%9Aline-signal-e58221a9c4f3|解決Cloudflare WARP無法連線LINE、Signal]]
+  * 先到 https://console.cloud.google.com/ 新增專案 Exp. cloudflare
-  * 主要原因是 LINE 的API不支援HTTP/2, 所以要設應排除以下幾個 LINE 的網域
+    * API與服務 -> oAuth 同意畫面 -> 用戶端 -> 建立用戶端
-    * *.line.naver.jp
+      * 應用程式類型 -> 網頁應用程式
-    * *.line-apps.com
+      * 名稱 -> Exp. CF-WARP-Auth
-    * *.line-scdn.net
+      * 確認 Cloudflare Zero Trust 的 Team Domain Exp. xxxxx
-  * Settings -> WARP Client -> Device settings -> Profile settings -> Default -> Configure
+      * 已授權的 JavaScript 來源 -> 新增 URI -> Exp.  https://xxxxx.cloudflareaccess.com
-    * Split Tunnels -> Exclude IPs and domains -> Manage \\ {{:tech:螢幕擷取畫面_2025-04-06_173952.png|}}
+      * 已授權的重新導向 URI -> 新增 URI -> Exp. https://xxxxx.cloudflareaccess.com/cdn-cgi/access/callback
+      * 建立後, 複製 Client ID 與 Client secret \\ {{:tech:螢幕擷取畫面_2025-04-06_214549.png|}}
+  * 回到 https://one.dash.cloudflare.com/ 增加 Google Login 模式
+    * Settings -> Authentication -> Login methods -> Add new -> Google \\ {{:tech:螢幕擷取畫面_2025-04-06_211342.png|}}
+    * 在 App ID 填上剛剛複製的 Client ID, 在 Client secret 填上剛剛複製的 Client secret \\ {{:tech:螢幕擷取畫面_2025-04-06_211442.png|}}
+  * 修改 Access -> Rule groups 設定需要 Google 認證的項目, 在 Rules 加上 Require -> Selector : Login Methods , Value : Google \\ {{:tech:螢幕擷取畫面_2025-04-06_212155.png|}}
+  * 將透過 Google 認證的授權帳號 EMail 一一輸入 Include -> Selector : Emails 的 Value 內 Exp. [email protected]
+  * 以上的範例還包含所有 @ichiayi.com 所有在 Google 認證的帳號都可以通過
 ===== 參考網址 =====
   * https://developers.cloudflare.com/warp-client/
 {{tag>vpn tunnel}}