Cloudflare avec Devolutions Gateway

Sur cette page

Devolutions Gateway peut opérer derrière un tunnel Cloudflare pour ajouter une couche de protection supplémentaire à une installation interne de Devolutions Gateway ou pour permettre un tunnel sortant lorsque la modification d'une configuration de pare-feu n'est pas disponible. L'utilisation de Devolutions Gateway derrière un tunnel Cloudflare est disponible pour Devolutions Server et Devolutions Hub Business.

Configurer le tunnel Cloudflare

  1. Se connecter au tableau de bord Cloudflare.

    Un plan gratuit de Cloudflare peut être utilisé pour installer et exécuter les tunnels Cloudflare.

  2. Aller dans la section À Confiance Zéro qui se trouve sous Tableau de bord Cloudflare.

  3. Aller à RéseauxTunnels et cliquer sur Créer un tunnel. Create a tunnel

  4. Sélectionner Cloudflared et cliquer sur Suivant. Cloudflared

  5. Saisir un nom et cliquer sur Enregistrer le tunnel. Save tunnel

  6. Choisir le système d'exploitation et l'architecture appropriés.

  7. Télécharger l'installateur via le lien donné. Download the installer

  8. Copier la chaîne de configuration. Copy the configuration string

  9. Exécuter l'installateur Cloudflare.

  10. Dans la section Installer et exécuter un connecteur de la fenêtre d'installation Cloudflare copier la commande.

  11. Ouvrir le serveur avec le démon de tunnel Cloudflare installé et ouvrir Invite de commande en tant qu'administrateur.

  12. Coller la chaîne de configuration copiée à partir de l'étape 8 et appuyer sur entrer.

    Il est conseillé de vérifier que le Statut affiche Connecté.

    Copied configuration string
    Copied configuration string

  13. Cliquer sur Suivant. Connectors

  14. Entrer un sous-domaine unique.

  15. Choisir HTTPS comme Type.

    1. Activer l'option Pas de vérification TLS sous Paramètres supplémentaires de l'applicationTLS lors de l'utilisation d'un certificat auto-signé pour une passerelle.

    Utiliser localhost:7171 comme URL si la configuration par défaut du gateway a été utilisée.

  16. Cliquer sur Enregistrer le tunnel. Save tunnel

  17. Cliquer sur le nom du tunnel nouvellement créé.

  18. Cliquer sur Éditer. Edit

  19. Aller à l'onglet Nom d'hôte public et cliquer sur Ajouter un nom d'hôte public. Add a public hostname

  20. Entrer un sous-domaine unique (différent de l'étape 14).

  21. Choisir TCP comme Type.

    Utiliser localhost:8181 comme URL si la configuration par défaut de la gateway a été utilisée.

  22. Cliquer sur Enregistrer le nom d'hôte. Save hostname

Lorsque terminé, il devrait y avoir deux noms d'hôte publics.

Two unique public hostnames
Two unique public hostnames

Récupérer la clé de provisionnement Devolutions Server ou Devolutions Hub Business

  1. Se connecter à l'instance Devolutions Server ou Devolutions Hub Business en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Aller dans AdministrationDevolutions Gateway.

  3. Cliquer sur le bouton Plus et sélectionner Télécharger la clé publique.

Ce fichier doit être accessible au serveur hébergeant Devolutions Gateway derrière le tunnel Cloudflare.

Installer Devolutions Gateway avec Cloudflare

Lors de l'utilisation de Cloudflare avec Devolutions Hub Business, l'interface Web indépendante de Devolutions Gateway sera indisponible, donc gardez l'option Activer l'interface web du Gateway décochée. Devolutions Gateway Standalone nécessite une clé de provisionneur privée, qui n'est pas disponible avec Devolutions Hub.

  1. Ouvrir une connexion au serveur hébergeant Devolutions Gateway et télécharger l'installateur.

  2. Exécuter l'installateur.

  3. Cliquer sur Suivant. Next

  4. Une fois le chemin d'installation désiré sélectionné, cliquer sur le bouton Suivant. Installation path

  5. Cliquer sur Suivant. Leave the defaults

  6. Cliquer sur Suivant dans la fenêtre Écouteurs.

    Il est conseillé de laisser les écouteurs par défaut car ils correspondront probablement à la configuration du tunnel Cloudflare.

    Listeners
    Listeners

  7. Entrer l'URI externe par lequel le gateway sera joignable.

  8. Cliquer sur Suivant. External URL

  9. Spécifier le chemin des certificats TLS ou l'emplacement du magasin de certificats du système.

  10. Cliquer sur Suivant. Certificates

  11. Spécifier le chemin de la clé publique préalablement récupérée depuis Devolutions Server ou Devolutions Hub Business.

    Ce fichier de clé doit être accessible au compte NetworkService, sous lequel Devolutions Gateway fonctionne.

  12. Cliquer sur Suivant. Public Key

  13. Cliquer sur Installer.

Lancer le client Cloudflared sur l'hôte de Remote Desktop Manager

Le client Cloudflared doit être téléchargé et lancé pour tunneliser correctement la connexion. Ce client créera une connexion de tunnel sortante Cloudflare depuis le client local Remote Desktop Manager vers le tunnel Cloudflare se connectant à Devolutions Gateway.

Le code suivant doit être exécuté dans une fenêtre de terminal tant que le tunnel doit être ouvert et chaque fois qu'un gateway sera accédé derrière un tunnel Cloudflare :
cloudflared-windows-amd64.exe access tcp --hostname gateway-client-tcp.mydomain.com --url localhost:8181

Pour éviter d'exécuter le code à chaque fois, créer un service :

  1. Lancer une session PowerShell avec élévation.

  2. Entrer ce code pour créer un nouveau service PowerShell :

    New-Service -Name "Cloudflared Egress" -BinaryPath "C:\Tools\cloudflared-windows-amd64.exe access tcp --hostname gateway-client-tcp.mydomain.com --url localhost:8181"

Start-Service -Name 'Cloudflared Egress'

  3. Démarrer le service.

Le tunnel fonctionne maintenant de manière permanente côté client.

Configurer Devolutions Server ou Devolutions Hub Business

Devolutions Server

  1. Se connecter à une instance Devolutions Server en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Aller dans AdministrationDevolutions Gateway.

  3. Cliquer sur le bouton Ajouter (+) et choisir Passerelle. Gateway

  4. Entrer les détails précédemment récupérés de Cloudflare utilisés pour configurer Devolutions Gateway.

    Il peut être nécessaire de préfixer le domaine de tunnel Cloudflare avec https://. Auto-Détecter ne fonctionnera que si le nom d'hôte a été configuré pour être le même que le nom d'hôte TCP dans Cloudflare. Tester la connexion si le domaine du tunnel est accessible.

  5. Cliquer sur Enregistrer. Cloudflare configuration

  6. Cliquer sur le bouton points de suspension (Plus) à côté de la passerelle nouvellement configurée et sélectionner Publier la liste de révocation.

    1. Si l'option Publier la configuration de la Gateway est disponible, elle devrait être effectuée avant Publier la liste de révocation.

    Publish Gateway configuration
    Publish Gateway configuration

Devolutions Hub Business

  1. Se connecter à une instance Devolutions Hub Business en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Aller dans AdministrationDevolutions Gateway.

  3. Cliquer sur le bouton Ajouter (+). Add

  4. Entrer les détails précédemment récupérés de Cloudflare utilisés pour configurer Devolutions Gateway.

    Il peut être nécessaire de préfixer le domaine de tunnel Cloudflare avec https://. Auto-Détecter ne fonctionnera que si le nom d'hôte a été configuré pour être le même que le nom d'hôte TCP dans Cloudflare. Tester la connexion si le domaine du tunnel est accessible.

    Cloudflare configuration
    Cloudflare configuration

  5. Passer par n'importe quelle combinaison d'onglets Coffres, Groupes ou Utilisateurs pour décider comment les licences seront distribuées.

  6. Cliquer sur Ajouter.

  7. Cliquer sur le bouton points de suspension (Plus) à côté de la passerelle nouvellement configurée et sélectionner Publier la configuration de la passerelle. Publish Gateway configuration

Devolutions Forum logo Donnez-nous vos commentaires