Devolutions 2026.2 est disponible. Moins de friction, plus d'efficacité.
En savoir plus
Ctrlk
Réserver une démoLab à la demandeAcademyCentre de téléchargement
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Cloudflare avec Devolutions Gateway

Devolutions Gateway peut fonctionner derrière un tunnel Cloudflare pour ajouter une couche de protection supplémentaire à une installation interne de Devolutions Gateway ou pour permettre un tunnel sortant lorsqu'il est impossible de modifier la configuration du pare-feu. L'utilisation de Devolutions Gateway derrière un tunnel Cloudflare est disponible pour Devolutions Server et Devolutions Cloud.

Configurer le tunnel Cloudflare

  1. Connectez-vous au tableau de bord Cloudflare.

    Un forfait Cloudflare gratuit peut être utilisé pour installer et exécuter des tunnels Cloudflare.

  2. Accédez à la section Zero Trust sous Cloudflare Dashboard.

  3. Accédez à RéseauxTunnels et cliquez sur Créer un tunnel.

  4. Sélectionnez Cloudflared et cliquez sur Suivant.

  5. Saisissez un nom et cliquez sur Enregistrer le tunnel.

  6. Choisissez le système d'exploitation et l'architecture appropriés.

  7. Téléchargez le programme d'installation via le lien fourni.

  8. Copiez la chaîne de configuration.

  9. Exécutez le programme d'installation Cloudflare.

  10. Dans la section Installer et exécuter un connecteur de la fenêtre d'installation Cloudflare, copiez la commande.

  11. Ouvrez le serveur sur lequel le démon de tunnel Cloudflare est installé et ouvrez l'invite de commandes en tant qu'administrateur.

  12. Collez la chaîne de configuration copiée à l'étape 8 et appuyez sur Entrée.

    Il est conseillé de vérifier que l'État affiche Connecté.

  13. Cliquez sur Suivant.

  14. Saisissez un sous-domaine unique.

  15. Choisissez HTTPS comme Type. Lors de l'utilisation d'un certificat auto-signé pour une passerelle, activez l'option Aucune vérification TLS sous Paramètres d'application supplémentairesTLS.

    Utilisez localhost:7171 comme URL si la configuration par défaut de la passerelle a été utilisée.

  16. Cliquez sur Enregistrer le tunnel.

  17. Cliquez sur le Nom du tunnel nouvellement créé.

  18. Cliquez sur Modifier.

  19. Accédez à l'onglet Nom d'hôte public et cliquez sur Ajouter un nom d'hôte public.

  20. Saisissez un sous-domaine unique (différent de l'étape 14).

  21. Choisissez TCP comme Type.

    Utilisez localhost:8181 comme URL si la configuration par défaut de la passerelle a été utilisée.

  22. Cliquez sur Enregistrer le nom d'hôte.

Une fois terminé, deux noms d'hôtes publics devraient apparaître.

Récupérer la clé de provisionnement

  1. Connectez-vous à l'instance Devolutions Server ou Devolutions Cloud en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Accédez à AdministrationDevolutions Gateway.

  3. Cliquez sur le bouton Plus et sélectionnez Télécharger la clé publique.

Ce fichier doit être accessible au serveur hébergeant Devolutions Gateway derrière le tunnel Cloudflare.

Installer Devolutions Gateway avec Cloudflare

  1. Ouvrez une connexion au serveur hébergeant Devolutions Gateway et téléchargez le programme d'installation.

  2. Exécutez le programme d'installation.

  3. Cliquez sur Suivant.

  4. Une fois le chemin d'installation souhaité sélectionné, cliquez sur le bouton Suivant.

  5. Cliquez sur Suivant.

  6. Cliquez sur Suivant dans la fenêtre Écouteurs.

    Il est conseillé de conserver les écouteurs par défaut, car ils correspondront probablement à la configuration du tunnel Cloudflare.

  7. Saisissez l'URI externe par lequel la passerelle sera accessible.

  8. Cliquez sur Suivant.

  9. Spécifiez le chemin vers les certificats TLS ou vers l'emplacement du magasin de certificats système.

  10. Cliquez sur Suivant.

  11. Spécifiez le chemin vers la clé publique précédemment récupérée depuis Devolutions Server ou Devolutions Cloud.

    Ce fichier de clé doit être accessible au compte NetworkService, sous lequel Devolutions Gateway s'exécute.

  12. Cliquez sur Suivant.

  13. Cliquez sur Installer.

Lancer le client Cloudflared sur l'hôte Remote Desktop Manager

Le client Cloudflared doit être téléchargé et lancé pour tunneler correctement la connexion. Ce client créera une connexion de tunnel Cloudflare sortante depuis le client Remote Desktop Manager local vers le tunnel Cloudflare qui se connecte à Devolutions Gateway.

Le code suivant doit être exécuté dans une fenêtre de terminal aussi longtemps que le tunnel doit rester ouvert, et à chaque fois qu'une passerelle derrière un tunnel Cloudflare sera accédée :

Pour éviter d'exécuter ce code à chaque fois, créez un service :

  1. Lancez une session PowerShell avec élévation de privilèges.

  2. Saisissez ce code pour créer un nouveau service PowerShell :

  3. Démarrez le service.

Le tunnel est maintenant actif en permanence côté client.

Configurer Devolutions Server

  1. Connectez-vous à une instance Devolutions Server en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Accédez à AdministrationDevolutions Gateway.

  3. Cliquez sur le bouton Ajouter (+) et choisissez Gateway.

  4. Saisissez les informations récupérées précédemment depuis Cloudflare pour configurer Devolutions Gateway.

    Il peut être nécessaire de préfixer le domaine du tunnel Cloudflare avec https://. Détection automatique ne fonctionnera que si le nom d'hôte a été configuré de façon identique au nom d'hôte TCP dans Cloudflare. Utilisez Tester la connexion si le domaine du tunnel est accessible.

  5. Cliquez sur Enregistrer.

  6. Cliquez sur le bouton points de suspension (Plus) à côté de la passerelle nouvellement configurée et sélectionnez Publier la liste de révocation.

    1. Si l'option Publier la configuration de la passerelle est disponible, elle doit être effectuée avant Publier la liste de révocation.

Configurer Devolutions Cloud

  1. Connectez-vous à une instance Devolutions Cloud en tant qu'utilisateur ayant accès à la configuration de Devolutions Gateway.

  2. Accédez à AdministrationDevolutions Gateway.

  3. Cliquez sur le bouton Ajouter (+).

  4. Saisissez les informations récupérées précédemment depuis Cloudflare pour configurer Devolutions Gateway.

    Il peut être nécessaire de préfixer le domaine du tunnel Cloudflare avec https://. Détection automatique ne fonctionnera que si le nom d'hôte a été configuré de façon identique au nom d'hôte TCP dans Cloudflare. Utilisez Tester la connexion si le domaine du tunnel est accessible.

  5. Parcourez toute combinaison des onglets Coffres, Groupes ou Utilisateurs pour décider de la distribution des licences.

  6. Cliquez sur Ajouter.

  7. Cliquez sur le bouton points de suspension (Plus) à côté de la passerelle nouvellement configurée et sélectionnez Publier la configuration de la passerelle.

PrécédentProxy inverseSuivantTunnel Ngrok avec Devolutions Gateway

Mis à jour

Ce contenu vous a-t-il été utile ?