Cloudflare avec Devolutions Gateway

On this page

Devolutions Gateway peut fonctionner derrière un Cloudflare Tunnel pour ajouter une couche de protection supplémentaire à une installation interne de Devolutions Gateway ou pour permettre un tunnel sortant lorsque la modification de la configuration du pare-feu n'est pas possible. L'utilisation de Devolutions Gateway derrière Cloudflare Tunnel est disponible pour à la fois Devolutions Server et Devolutions Hub Business.

Configurer le tunnel Cloudflare

  1. Se connecter au tableau de bord Cloudflare.

    Un plan gratuit Cloudflare peut être utilisé pour installer et exécuter des tunnels Cloudflare.

  2. Aller à la section Zero Trust qui se trouve sous Cloudflare Dashboard.

  3. Aller à NetworksTunnels et cliquer sur Create a tunnel.

  4. Sélectionner Cloudflared et cliquer sur Next.

  5. Saisir un nom et cliquer sur Save tunnel.

  6. Choisir le système d'exploitation et l'architecture appropriés.

  7. Télécharger l'installateur via le lien donné.

  8. Exécuter l'installateur Cloudflare.

  9. Dans la section Install and run a connector de la fenêtre d'installation Cloudflare, copier la commande.

  10. Ouvrir le serveur avec le démon de tunnel Cloudflare installé et ouvrir Command Prompt en tant qu'administrateur.

  11. Coller la chaîne de configuration copiée de l'étape 9 et appuyer sur Entrée.

    Il est conseillé de vérifier que le Status affiche Connected.

  12. Cliquer sur Next.

  13. Saisir un sous-domaine unique.

  14. Choisir HTTPS comme Type.

    1. Activer l'option No TLS Verify sous Additional application settingsTLS lors de l'utilisation d'un certificat auto-signé pour une passerelle.

    Utiliser localhost:7171 comme URL si la configuration par défaut de la passerelle a été utilisée.

  15. Cliquer sur Save tunnel.

  16. Cliquer sur le tunnel nouvellement créé (cliquer où???).

  17. Cliquer sur Edit.

  18. Aller à l'onglet Public Hostname et cliquer sur Add a public hostname.

  19. Saisir un sous-domaine unique (différent de l'étape 14).

  20. Choisir TCP comme Type.

    Utiliser localhost:8181 comme URL si la configuration par défaut de la passerelle a été utilisée.

  21. Cliquer sur Save hostname.

    Une fois terminé, il devrait y avoir deux noms d'hôte publics.

Récupérer la clé de provisionnement de Devolutions Server ou Devolutions Hub Business

  1. Se connecter à l'instance Devolutions Server ou Devolutions Hub Business en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.
  2. Aller à AdministrationDevolutions Gateway.
  3. Cliquer sur le bouton More et sélectionner Download public key.

Ce fichier doit être accessible au serveur hébergeant Devolutions Gateway derrière le tunnel Cloudflare.

Installer Devolutions Gateway avec Cloudflare

Lors de l'utilisation de Cloudflare avec Devolutions Hub Business, l'interface web de Devolutions Gateway Standalone sera indisponible, donc garder l'option Enable the Gateway web interface décochée. Devolutions Gateway Standalone nécessite une clé de provisionneur privée, qui n'est pas disponible avec Devolutions Hub.

  1. Ouvrir une connexion au serveur hébergeant Devolutions Gateway et télécharger l'installateur.

  2. Exécuter l'installateur.

  3. Cliquer sur Next.

  4. Une fois le chemin d'installation souhaité sélectionné, cliquer sur le bouton Next.

  5. Cliquer sur Next.

  6. Cliquer sur Next dans la fenêtre Listeners.

    Il est conseillé de laisser les écouteurs par défaut car ils correspondront probablement à la configuration du tunnel Cloudflare.

  7. Saisir l'URI externe par lequel la passerelle sera accessible.

  8. Cliquer sur Next.

  9. Spécifier le chemin vers les certificats TLS ou vers l'emplacement du magasin de certificats système.

  10. Spécifier le chemin vers la clé publique précédemment récupérée de Devolutions Server ou Devolutions Hub Business.

    Ce fichier de clé doit être accessible au compte NetworkService, sous lequel Devolutions Gateway fonctionne.

  11. Cliquer sur Next puis sur Install.

Configurer Devolutions Server ou Devolutions Hub Business

Devolutions Server

  1. Se connecter à une instance Devolutions Server en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Aller à AdministrationDevolutions Gateway.

  3. Cliquer sur le bouton Add (+) et choisir Gateway.

  4. Entrer les détails précédemment récupérés de Cloudflare utilisés pour configurer Devolutions Gateway.

    Il peut être nécessaire de préfixer le domaine du tunnel Cloudflare avec https://. Auto-Detect ne fonctionnera que si le nom d'hôte a été configuré pour être le même que le nom d'hôte TCP dans Cloudflare. Test connection si le domaine du tunnel est accessible.

  5. Cliquer sur Save.

  6. Cliquer sur le bouton ellipsis (More) à côté de la passerelle nouvellement configurée et sélectionner Publish revocation list.

    1. Si l'option Publish Gateway configuration est disponible, elle doit être effectuée avant Publish revocation list.

Devolutions Hub Business

  1. Se connecter à une instance Devolutions Hub Business en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Aller à AdministrationDevolutions Gateway.

  3. Cliquer sur le bouton Add (+).

  4. Entrer les détails précédemment récupérés de Cloudflare utilisés pour configurer Devolutions Gateway.

    Il peut être nécessaire de préfixer le domaine du tunnel Cloudflare avec https://. Auto-Detect ne fonctionnera que si le nom d'hôte a été configuré pour être le même que le nom d'hôte TCP dans Cloudflare. Test connection si le domaine du tunnel est accessible.

  5. Parcourir toute combinaison d'onglets Vaults, Groups ou Users pour décider comment les licences seront distribuées.

  6. Cliquer sur Add.

  7. Cliquer sur le bouton ellipsis (More) à côté de la passerelle nouvellement configurée et sélectionner Publish Gateway configuration.

Devolutions Forum logo Donnez-nous vos commentaires