1 Tổng quan
Phần mềm Cloudflare WARP VPN thường user được sử dụng để vượt qua các chính sách bảo mật của công ty, từ đó user có thể dễ dàng truy cập các trang web bị chặn hoặc trang web có chứa mã độc gây nguy hại cho doanh nghiệp.
Bài viết này hướng dẫn chặn phần mềm Cloudflare WARP VPN trên Sophos Firewall.
2 Các bước thực hiện
Tổng quan các bước thực hiện như sau:
- Tạo IP Host cho dãy IP Cloudflare WARP
- Tạo Service cho Cloudflare WARP
- Tạo Group các Service của Cloudflare WARP
- Tạo Firewall rule chặn Cloudflare WARP
- Kiểm tra kết quả
2.1 Tạo IP Host cho dãy IP Cloudflare WARP
Ta tạo dãy Ip CloudFlare để dùng cho việc quản lý
Truy cập vào mục Host and Services > IP Host > Add
Đặt tên và điền dãy ip 162.159.0.0/16. Nhấn Save để lưu.
2.2 Tạo Service cho Cloudflare WARP
Truy cập mục Services để tạo các Service cho CloudFlare để quản lý. Các service này là UDP 1701, 2408, 4500, 500. UDP 4500 và UDP 500 đã được tạo sẵn mặc định nên ta chỉ cần tạo 2 service UDP 1701 và 2048
Chọn Add để tạo Service và điền thông tin vào
Tạo service cho UDP 1701
Tương tự làm cho UDP 2408
2.3 Tạo Group các Service của Cloudflare WARP
Vào mục Service Group chọn add. Điền thông tin như sau
Ta group các Service vừa tạo vào thành nhóm CloudFlare để dễ quản lý. UDP 1701, 2408, 4500, 500
2.4 Tạo Firewall rule chặn Cloudflare WARP
Tạo Firewall rule drop traffic từ Cloudflare và đặt rule này lên trên rule Lan to Wan của bạn
Vào mục Rule and policies > Add firewall rule
Điền rule name.
Action: Drop hoặc block.
Position: Top
Source Zone, Source Network: lớp Lan của bạn
Destination Zone: Wan
Destination Network: dãy IP CloudFlare vừa tạo
Services: chọn Service group CloudFlare vừa tạo
Chọn Save để lưu
2.5 Kiểm tra kết quả
Sau khi cấu hình trên firewall xong thì user không thể Connect được Cloudflare Warp được nữa, trạng thái kết nối sẽ là connecting liên tục, và không thể truy cập được internet trừ khi ta disconnect trên Cloudflare app.