配置 CF tunnel 连接到内网 PVE，域名访问总是提示 too many redirects,如何解决？

有没有可能是 PVE 自带的防火墙在抽风？

CF 调整了 SSL 模式没有？搞到严格及其以上

@TabGre #2 搞了 full ，第一时间就排除这个问题了。

@billgong #1 默认没有防火墙，另外连接到内网上其它机器就没问题。

@ixdeal https://community.cloudflare.com/t/redirect-loop-when-using-access-app-launcher/266339/4

@TabGre 哈哈哈 每次只要遇到这个问题，我也是第一时间想到 SSL 这个坑，都条件反射了

问题出在 PVE 默认的 https 自签证书上
方法 1 ，解决 CF tunnel 校验证书问题，在添加域名的设置内找到，Additional application settings ，TLS ，启用 No TLS Verify
方法 2 ，解决 PVE 证书问题，不要用面板上的 acme ，自行安装 acme 并使用 dns api 方式获取证书，先手动添加一次证书，获取证书所在路径，配置 acme 自动更新该证书，并在面板上启用该证书

@oppurst 看来被坑不少 ：dog 其实 OP 可以直接因果ＣＦ的证书

@totoro625 #7 没有找到这个选项，可否详细说说？


方法 1 ，解决 CF tunnel 校验证书问题，在添加域名的设置内找到，Additional application settings ，TLS ，启用 No TLS Verify

@ixdeal #9 你添加的 PVE 面板应该是 https 协议的才能看到 TLS 选项
1. https://one.dash.cloudflare.com/
2. Access
3. Tunnels
4. 点对应的名称，Configure
5. Public hostnames
6. 对应的域名点一下，Configure
7. Additional application settings
8. TLS （ Service Type 必须是 HTTPS 才能看到）
9. No TLS Verify

@totoro625 #10 感谢指导，这我就明白了，实际上之前启用 https 前缀总是报错，导致走了弯路。

@totoro625 #7 另外还想请教下，为什么我启用了 rdp,无法连接到内网的 windows 桌面？ 内网 rdp 没问题。

超级慢，移动

@raycheung #13 移动应该很慢，毕竟走 CF ， 但是电信/联通应该可以。

@ixdeal #14 也不完全应该啊，WARP+速度还是可以的😅

@raycheung #15 毕竟这是家里的宽带，谁知道上行如何。我主要是给国外访客用，国内忽略了。

@ixdeal warp+加持速度不错

@ixdeal #12 除了 HTTP/S 协议能公网访问，其他的协议，如 RDP 需要在控制端进行配置

1. 最简单的方法是安装 warp ，登录后即可链接
2. 比较复杂但是不影响网络环境的是安装 cloudflared 并进行配置

@totoro625 #18 RDP 我内网机器可以链接控制端，就是走 cloudflared 不行，但是在 CF 控制台看 cloudflared 服务正常，所以想看看是不是有什么地方需要设置？

奠信下载相册里的视频大概 2.1M/s 左右

@ixdeal #19 内网机器安装 cloudflared/warp 了吗

@totoro625 #21 当然装了 cloudflared 了， 另外 warp 的应用我还不是很清楚。

搭车咨询下，tunnel+域名的，能指定接入点么？

默认点是伦敦和美国，速度太差了，加了 argo 流量后，付费也起步就是 150ms ，有日韩新台港可用的么？

PVE 自带的 ACME 可以用 DNS 验证域名，支持很多 DNS 商，包括 Cloudflare