サービストンネル

トンネリングを利用したサービスモードの作成

Ngrok

コマンダーサービスモードをNgrokで利用するには、ngrok.comでアカウント登録を行い、以下のページでAuth tokenを生成します。

• https://dashboard.ngrok.com/authtokens

カスタムドメインを利用する場合は、以下のページでドメインを設定し、コマンダーサービスモード起動時にカスタムサブドメインを指定します。

• https://dashboard.ngrok.com/domains

Ngrokを利用する際は、以下の点にご注意ください。

• Keeperのサービスアカウントは最小限の権限で実行すること

• サービスへのアクセスはNgrokの「IP Policies」で制限すること

• APIでレコード追加のみ必要な場合は record-add のみ許可するなど、使用するコマンドは必要なものに限定すること (詳細は「コマンド一覧」を参照)

Cloudflare

以下は、Cloudflareトンネルを利用して、インターネット経由でコマンダーサービスモードに安全にアクセスする手順です。

要件

開始前に次を準備してください。

• Cloudflareアカウント (こちらでサインアップ)

• Cloudflareに追加済みのドメイン

• ゼロトラストダッシュボードで生成するトンネルトークン

1. ドメインをCloudflareに追加

1. Cloudflareのダッシュボードにログインする

2. ドメインを追加

   • ドメイン追加画面で [Onboard a Domain] をクリックする

   • ドメイン名を入力する (example.comなど)

   • Cloudflareのプランを選択する (FreeまたはPaid)

3. DNSレコードを確認する

   • Cloudflareが既存のDNSレコードを自動検出

   • 必要に応じて確認・編集

4. ネームサーバーを更新する

   • Cloudflareが2つのネームサーバーを提示

   • ドメイン登録事業者側で上記に更新

   • DNSの反映を待つ (最大24時間かかる場合あり)

5. SSL/TLSを有効化

   • ダッシュボードでSSL/TLS画面を開く

   • SSLモードを「Full」または「Full (strict)」に設定する

2. Cloudflareトンネルを作成

1. ゼロトラストダッシュボードを開く

   • Cloudflare Zero Trustへ移動

   • [Networks] > [Tunnels] へ移動

2. トンネルの作成

   • [Create a tunnel] をクリックする

   • Connector Typeに「Cloudflared] を選択する

   • トンネル名を入力する (例: commander-service-tunnel)

   • 表示されたトンネルトークンをコピーする (サービスモード構成時に必要)

3. 公開ホスト名の作成

   • トンネル設定中に api.yourdomain.com などの公開ホスト名を作成する。Pathは空欄のまま。

   • 次の設定を行う

     1. Type: HTTP

     2. Service URL: http://localhost:<PORT> (<PORT> はローカルでコマンダーサービスモードが動作しているポート番号)