In der heutigen digitalen Welt wird Sicherheit immer wichtiger – besonders, wenn es um den Zugriff auf unsere privaten Homelabs geht. In diesem Beitrag zeige ich dir Schritt für Schritt, wie du Cloudflare Zero Trust nutzen kannst, um den Zugriff auf deine Homelab-Domain zu beschränken und ein Single Sign-On (SSO) mit Google OAuth einzurichten. Mit dieser Methode stellst du sicher, dass nur autorisierte Nutzer auf deine Anwendungen zugreifen können, während gleichzeitig die Benutzerfreundlichkeit durch eine zentrale Authentifizierung verbessert wird.
In dem vorherigen Blogbeitrag habe ich beschrieben, wie du Cloudflare Zero Trust nutzen kannst, um dein Homelab mit deiner Domain zu verbinden.
Schritt 1: Zero Trust-Access Group erstellen
Der erste Schritt, um den Zugriff auf deine Anwendungen zu beschränken, besteht darin, eine Zero Trust-Access Group in Cloudflare zu erstellen. Diese Gruppe regelt, wer Zugang zu deiner Self-Hosted App erhält.
- Navigiere zu Zero Trust: Öffne dein Cloudflare Dashboard und gehe zu Zero Trust > Access > Access Groups.
- Neue Gruppe erstellen: Klicke auf “Add a Group”, um eine neue Access Group zu erstellen.
- Gmail-Adresse hinzufügen: Im Bereich “Include” fügst du die Gmail-Adresse ein, die später für den OAuth-Prozess genutzt wird.
- Speichern: Speichere die Gruppe, damit sie für spätere Schritte verfügbar ist.
Mit dieser Access Group legst du fest, welche Benutzer Zugriff auf die Anwendung erhalten. In unserem Fall wird dies später durch die Anmeldung mit einem Google-Konto verifiziert.
Schritt 2: Google OAuth hinzufügen
Nun geht es darum, Google OAuth als Authentifizierungsmethode in Cloudflare Zero Trust hinzuzufügen.
- Navigiere zu den Login-Methoden: Gehe im Cloudflare Dashboard zu Zero Trust > Settings > Authentication > Login methods und klicke auf “Add New”.
- Google auswählen: Wähle “Google” als neue Login-Methode aus. Es stehen auch andere Methoden zur Verfügung, aber für diesen Beitrag konzentrieren wir uns auf Google.
- Login-Methode benennen: Gib der Methode einen Namen, z.B. “Google”.
- Google OAuth einrichten: Folge den Anweisungen auf der rechten Seite des Dashboards, um den OAuth-Client bei Google einzurichten. Besuche dazu die Google Cloud Console und erstelle dort den OAuth-Client.
Nachdem du den OAuth-Client erstellt hast, erhältst du Client-ID und Client-Secret, die du in Cloudflare eintragen musst. Mit dieser Methode authentifizieren sich Benutzer über ihr Google-Konto, bevor sie Zugriff auf deine Anwendung erhalten.
Im letzten Schritt fügen wir deine Self-Hosted App zur Cloudflare Zero Trust-Umgebung hinzu und verknüpfen sie mit der zuvor erstellten Access Group.
Schritt 3: Anwendung in Cloudflare Zero Trust hinzufügen
- Anwendung hinzufügen: Navigiere zu Zero Trust > Access > Applications und klicke auf “Anwendung hinzufügen”.
- Self-Hosted auswählen: Wähle “Self-Hosted” als Anwendungstyp aus.
- Anwendungsdetails eintragen: Gib deiner Anwendung einen Namen und lege die Sitzungsdauer fest. Trage im Feld “Anwendungsdomäne” die Subdomain(s) ein, die geschützt werden sollen, z.B.
plex.beispiel.de
. Du kannst auch mehrere Subdomains hinzufügen. - Access Group zuweisen: Im nächsten Schritt gibst du der Zugriffspolitik einen Namen und weist die erstellte Access Group zu. Dies stellt sicher, dass nur die Nutzer, die sich über Google OAuth anmelden, auf die Anwendung zugreifen können.
- Anwendung speichern: Klicke auf “Next” und dann auf “Add Application”, um die Konfiguration abzuschließen.
Damit ist deine Anwendung in Cloudflare Zero Trust eingebunden, und der Zugang zu deiner Domain wird ab sofort kontrolliert. Wenn alles richtig konfiguriert wurde, sehen die Nutzer beim Aufrufen der Domain eine Anmeldeseite, auf der sie sich über Google OAuth authentifizieren müssen.
Fazit
Mit diesen Schritten hast du erfolgreich den Zugriff auf dein Homelab durch die Einrichtung von Cloudflare Zero Trust und Google OAuth abgesichert. Dieser Prozess stellt sicher, dass nur autorisierte Nutzer über ein Single Sign-On (SSO) auf deine Anwendungen zugreifen können. Die Kombination aus Cloudflare Zero Trust und Google OAuth bietet eine leistungsstarke und zugleich benutzerfreundliche Lösung, um deine privaten Ressourcen zu schützen.
Möchtest du weitere Sicherheitsmaßnahmen für dein Homelab ergreifen? Denk darüber nach, zusätzliche Authentifizierungsmethoden in Cloudflare zu integrieren oder die Zugriffsregeln weiter zu verfeinern. Sicherheit ist ein kontinuierlicher Prozess, und je mehr Schichten du hinzufügst, desto besser bist du geschützt.