> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/gateway/fr/knowledge-base/how-to-articles/reverse-proxying/cloudflare-with-devolutions-gateway.md). # Cloudflare avec Devolutions Gateway Devolutions Gateway peut fonctionner derrière un tunnel Cloudflare pour ajouter une couche de protection supplémentaire à une installation interne de Devolutions Gateway ou pour permettre un tunnel sortant lorsqu'il est impossible de modifier la configuration du pare-feu. L'utilisation de Devolutions Gateway derrière un tunnel Cloudflare est disponible pour Devolutions Server et Devolutions Cloud. ### Configurer le tunnel Cloudflare 1. Connectez-vous au tableau de bord Cloudflare.

Un forfait Cloudflare gratuit peut être utilisé pour installer et exécuter des tunnels Cloudflare.

2. Accédez à la section ***Zero Trust*** sous ***Cloudflare Dashboard***. 3. Accédez à ***Réseaux*** – ***Tunnels*** et cliquez sur ***Créer un tunnel***. ![](https://cdnweb.devolutions.net/docs/DGW0004_2024_3.png) 4. Sélectionnez ***Cloudflared*** et cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0005_2024_3.png) 5. Saisissez un nom et cliquez sur ***Enregistrer le tunnel***. ![](https://cdnweb.devolutions.net/docs/DGW0006_2024_3.png) 6. Choisissez le système d'exploitation et l'architecture appropriés. 7. Téléchargez le programme d'installation via le lien fourni. ![](https://cdnweb.devolutions.net/docs/DGW0007_2024_3.png) 8. ***Copiez*** la chaîne de configuration. ![](https://cdnweb.devolutions.net/docs/DGW0008_2024_3.png) 9. Exécutez le programme d'installation Cloudflare. 10. Dans la section ***Installer et exécuter un connecteur*** de la fenêtre d'installation Cloudflare, copiez la commande. 11. Ouvrez le serveur sur lequel le démon de tunnel Cloudflare est installé et ouvrez l'***invite de commandes*** en tant qu'administrateur. 12. Collez la chaîne de configuration copiée à l'étape 8 et appuyez sur Entrée.

Il est conseillé de vérifier que l'État affiche Connecté.

![](https://cdnweb.devolutions.net/docs/DGW0019_2024_3.png) 13. Cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0009_2024_3.png) 14. Saisissez un sous-domaine unique. 15. Choisissez ***HTTPS*** comme ***Type***. Lors de l'utilisation d'un certificat auto-signé pour une passerelle, activez l'option ***Aucune vérification TLS*** sous ***Paramètres d'application supplémentaires*** – ***TLS***.

Utilisez localhost:7171 comme URL si la configuration par défaut de la passerelle a été utilisée.

16. Cliquez sur ***Enregistrer le tunnel***. ![](https://cdnweb.devolutions.net/docs/DGW0010_2024_3.png) 17. Cliquez sur le ***Nom du tunnel*** nouvellement créé. 18. Cliquez sur ***Modifier***. ![](https://cdnweb.devolutions.net/docs/DGW0011_2024_3.png) 19. Accédez à l'onglet ***Nom d'hôte public*** et cliquez sur ***Ajouter un nom d'hôte public***. ![](https://cdnweb.devolutions.net/docs/DGW0012_2024_3.png) 20. Saisissez un sous-domaine unique (différent de l'étape 14). 21. Choisissez ***TCP*** comme ***Type***.

Utilisez localhost:8181 comme URL si la configuration par défaut de la passerelle a été utilisée.

22. Cliquez sur ***Enregistrer le nom d'hôte***. ![](https://cdnweb.devolutions.net/docs/DGW0013_2024_3.png) Une fois terminé, deux noms d'hôtes publics devraient apparaître. ![](https://cdnweb.devolutions.net/docs/DGW0014_2024_3.png) ### Récupérer la clé de provisionnement 1. Connectez-vous à l'instance Devolutions Server ou Devolutions Cloud en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway. 2. Accédez à ***Administration*** — ***Devolutions Gateway***. 3. Cliquez sur le bouton ***Plus*** et sélectionnez ***Télécharger la clé publique***. {% hint style="success" %} Ce fichier doit être accessible au serveur hébergeant Devolutions Gateway derrière le tunnel Cloudflare. {% endhint %} ### Installer Devolutions Gateway avec Cloudflare 1. Ouvrez une connexion au serveur hébergeant Devolutions Gateway et téléchargez le [programme d'installation](https://devolutions.net/gateway/). 2. Exécutez le programme d'installation. 3. Cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0020_2024_3.png) 4. Une fois le chemin d'installation souhaité sélectionné, cliquez sur le bouton ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0021_2024_3.png) 5. Cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0023_2024_3.png) 6. Cliquez sur ***Suivant*** dans la fenêtre ***Écouteurs***.

Il est conseillé de conserver les écouteurs par défaut, car ils correspondront probablement à la configuration du tunnel Cloudflare.

![](https://cdnweb.devolutions.net/docs/DGW0024_2024_3.png) 7. Saisissez l'URI externe par lequel la passerelle sera accessible. 8. Cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0025_2024_3.png) 9. Spécifiez le chemin vers les certificats TLS ou vers l'emplacement du magasin de certificats système. 10. Cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0026_2024_3.png) 11. Spécifiez le chemin vers la clé publique précédemment récupérée depuis Devolutions Server ou Devolutions Cloud.

Ce fichier de clé doit être accessible au compte NetworkService, sous lequel Devolutions Gateway s'exécute.

12. Cliquez sur ***Suivant***. ![](https://cdnweb.devolutions.net/docs/DGW0022_2024_3.png) 13. Cliquez sur ***Installer***. ### Lancer le client Cloudflared sur l'hôte Remote Desktop Manager Le client Cloudflared doit être [téléchargé](https://github.com/cloudflare/cloudflared/releases) et lancé pour tunneler correctement la connexion. Ce client créera une connexion de tunnel Cloudflare sortante depuis le client Remote Desktop Manager local vers le tunnel Cloudflare qui se connecte à Devolutions Gateway. Le code suivant doit être exécuté dans une fenêtre de terminal aussi longtemps que le tunnel doit rester ouvert, et à chaque fois qu'une passerelle derrière un tunnel Cloudflare sera accédée : ``` cloudflared-windows-amd64.exe access tcp --hostname gateway-client-tcp.mydomain.com --url localhost:8181 ``` Pour éviter d'exécuter ce code à chaque fois, créez un service : 1. Lancez une session PowerShell avec élévation de privilèges. 2. Saisissez ce code pour créer un nouveau service PowerShell : ```powershell New-Service -Name "Cloudflared Egress" -BinaryPath "C:\Tools\cloudflared-windows-amd64.exe access tcp --hostname gateway-client-tcp.mydomain.com --url localhost:8181" Start-Service -Name 'Cloudflared Egress' ``` 3. Démarrez le service. Le tunnel est maintenant actif en permanence côté client. ### Configurer Devolutions Server 1. Connectez-vous à une instance Devolutions Server en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway. 2. Accédez à ***Administration*** — ***Devolutions Gateway***. 3. Cliquez sur le bouton ***Ajouter*** (***+***) et choisissez ***Gateway***. ![](https://cdnweb.devolutions.net/docs/DGW0002_2024_3.png) 4. Saisissez les informations récupérées précédemment depuis Cloudflare pour configurer Devolutions Gateway.

Il peut être nécessaire de préfixer le domaine du tunnel Cloudflare avec https://. Détection automatique ne fonctionnera que si le nom d'hôte a été configuré de façon identique au nom d'hôte TCP dans Cloudflare. Utilisez Tester la connexion si le domaine du tunnel est accessible.

5. Cliquez sur ***Enregistrer***. ![](https://cdnweb.devolutions.net/docs/DGW0015_2024_3.png) 6. Cliquez sur le bouton points de suspension (***Plus***) à côté de la passerelle nouvellement configurée et sélectionnez ***Publier la liste de révocation***. 1. Si l'option ***Publier la configuration de la passerelle*** est disponible, elle doit être effectuée avant ***Publier la liste de révocation***. ![](https://cdnweb.devolutions.net/docs/DGW0016_2024_3.png) ### Configurer Devolutions Cloud 1. Connectez-vous à une instance Devolutions Cloud en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway. 2. Accédez à ***Administration*** — ***Devolutions Gateway***. 3. Cliquez sur le bouton ***Ajouter*** (***+***). 4. Saisissez les informations récupérées précédemment depuis Cloudflare pour configurer Devolutions Gateway.

Il peut être nécessaire de préfixer le domaine du tunnel Cloudflare avec https://. Détection automatique ne fonctionnera que si le nom d'hôte a été configuré de façon identique au nom d'hôte TCP dans Cloudflare. Utilisez Tester la connexion si le domaine du tunnel est accessible.

![](https://cdnweb.devolutions.net/docs/DGW0017_2024_3.png) 5. Parcourez toute combinaison des onglets ***Coffres***, ***Groupes*** ou ***Utilisateurs*** pour décider de la distribution des licences. 6. Cliquez sur ***Ajouter***. 7. Cliquez sur le bouton points de suspension (***Plus***) à côté de la passerelle nouvellement configurée et sélectionnez ***Publier la configuration de la passerelle***. ![](https://cdnweb.devolutions.net/docs/DGW0018_2024_3.png) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/gateway/fr/knowledge-base/how-to-articles/reverse-proxying/cloudflare-with-devolutions-gateway.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.