🏷️ #Zero Trust

傳統要喺外面連返屋企 Windows，常見做法包括 VPN Server、Port Forwarding、DDNS、Firewall NAT rule 等。不過呢類做法通常要處理 public IP、DDNS、Router WAN rule、憑證、VPN server 維護，甚至可能要將某啲服務暴露到 Internet。 今次我用 Cloudflare Zero Trust WARP + Tunnel 建立一個 Home Lab，目標係喺手機 5G 網絡下，安全連回屋企 Windows RDP，而屋企 Router 不需要開任何 WAN inbound port。 ...

為了讓家庭網路同外出裝置都有一致的安全防護，我用 SASE 與 Zero Trust 的概念，設計了一套「家庭邊緣 + 移動端」混合式架構。 核心目標很簡單：無論設備在家中 Wi-Fi、行動網路，還是公共 Wi-Fi，都盡量由同一套 Cloudflare Zero Trust policy 管理 DNS、惡意網域攔截與安全邊界。 ...