1 Tổng quan

Phần mềm Cloudflare WARP VPN thường user được sử dụng để vượt qua các chính sách bảo mật của công ty, từ đó user có thể dễ dàng truy cập các trang web bị chặn hoặc trang web có chứa mã độc gây nguy hại cho doanh nghiệp.

Bài viết này hướng dẫn chặn phần mềm Cloudflare WARP VPN trên Sophos Firewall.

2 Các bước thực hiện

Tổng quan các bước thực hiện như sau:

• Tạo IP Host cho dãy IP Cloudflare WARP
• Tạo Service cho Cloudflare WARP
• Tạo Group các Service của Cloudflare WARP
• Tạo Firewall rule chặn Cloudflare WARP
• Kiểm tra kết quả

2.1 Tạo IP Host cho dãy IP Cloudflare WARP

Ta tạo dãy Ip CloudFlare để dùng cho việc quản lý

Truy cập vào mục Host and Services > IP Host > Add

Đặt tên và điền dãy ip 162.159.0.0/16. Nhấn Save để lưu.

2.2 Tạo Service cho Cloudflare WARP

Truy cập mục Services để tạo các Service cho CloudFlare để quản lý. Các service này là UDP 1701, 2408, 4500, 500. UDP 4500 và UDP 500 đã được tạo sẵn mặc định nên ta chỉ cần tạo 2 service UDP 1701 và 2048

Chọn Add để tạo Service và điền thông tin vào

Tạo service cho UDP 1701

Tương tự làm cho UDP 2408

2.3 Tạo Group các Service của Cloudflare WARP

Vào mục Service Group chọn add. Điền thông tin như sau

Ta group các Service vừa tạo vào thành nhóm CloudFlare để dễ quản lý. UDP 1701, 2408, 4500, 500

2.4 Tạo Firewall rule chặn Cloudflare WARP

Tạo Firewall rule drop traffic từ Cloudflare và đặt rule này lên trên rule Lan to Wan của bạn

Vào mục Rule and policies > Add firewall rule

Điền rule name.

Action: Drop hoặc block.

Position: Top

Source Zone, Source Network: lớp Lan của bạn

Destination Zone: Wan

Destination Network: dãy IP CloudFlare vừa tạo

Services: chọn Service group CloudFlare vừa tạo

Chọn Save để lưu

2.5 Kiểm tra kết quả

Sau khi cấu hình trên firewall xong thì user không thể Connect được Cloudflare Warp được nữa, trạng thái kết nối sẽ là connecting liên tục, và không thể truy cập được internet trừ khi ta disconnect trên Cloudflare app.