https://ops.freeedge.uk/tags/warp/ Recent content in WARP on Ops FreeEdge Hugo en-us Fri, 03 Apr 2026 22:00:00 +0000 https://ops.freeedge.uk/posts/tailscale-cloudflare-integration/ Fri, 03 Apr 2026 22:00:00 +0000 https://ops.freeedge.uk/posts/tailscale-cloudflare-integration/ <h1 id="tailscale-与-cloudflare-集成zero-trust-tunnel-与-warp-共存深度解析">Tailscale 与 Cloudflare 集成：Zero Trust Tunnel 与 WARP 共存深度解析</h1> <h2 id="引言">引言</h2> <p>在现代零信任网络架构中，Tailscale 和 Cloudflare 作为两大领先的解决方案，提供安全、高效的远程访问和隧道服务。Tailscale 基于 WireGuard 协议的 Mesh VPN，实现点对点加密连接；Cloudflare Tunnel（前身为 Argo Tunnel）通过 cloudflared 守护进程建立出站隧道，将私有资源暴露到 Cloudflare 全球网络，而无需公网 IP。Tailscale Funnel 则进一步允许将 tailnet 内服务公开到互联网。</p> <p>本文深入探讨 Cloudflare Tunnel 与 Tailscale Funnel 的对比、WARP 客户端与 Tailscale 在同一设备上的共存、Cloudflare Access 与 Tailscale 的集成、分流隧道策略，以及实际共存配置。旨在为网络工程师提供技术指南，帮助构建混合零信任环境。</p> <h2 id="cloudflare-tunnel-与-tailscale-funnel-对比">Cloudflare Tunnel 与 Tailscale Funnel 对比</h2> <p>Cloudflare Tunnel 使用 cloudflared 创建出站-only 连接，支持 HTTP、SSH、RDP 等协议，通过 Cloudflare 边缘网络代理流量，实现 DDoS 防护和 WAF。Tailscale Funnel（Beta 阶段）则通过 Tailscale CLI（<code>tailscale funnel</code>）将 tailnet 内本地服务（如端口 443/8443/10000）暴露到唯一 Funnel URL，支持 TLS 加密，但仅限 tailnet 域名（*.ts.net），并有带宽限制。</p>