プロキシ
HTTP(HTTP)およびネットワーク(network)トラフィックをGatewayに転送して、ログ記録およびフィルタリングを行うことができます。Gatewayは、アウトバウンドトラフィックとCloudflareトンネル、GREトンネル、またはIPsecトンネルを介して接続されたリソースに向けられたトラフィックの両方をプロキシできます。
Gatewayプロキシは、WARPモードでGateway内のWARPクライアントを介してHTTPおよびネットワークトラフィックをフィルタリングするために必要です。WARPクライアントを展開せずにHTTPトラフィックをプロキシするには、デバイス上でPACファイルを構成できます。
Gatewayは、TCP、UDP、およびICMPトラフィックのプロキシをサポートしています。
プロキシが有効になっている場合、Gatewayは常にTCPトラフィックを転送します。
デフォルトでは、TCP接続の試行は30秒後にタイムアウトし、アイドル接続は8時間後に切断されます。
UDPプロキシは、VoIPや内部DNSリクエストおよび厚いクライアントアプリケーションなどのUDPトラフィックを転送します。
UDPプロキシが有効になっている場合、GatewayはすべてのHTTP/3トラフィックをHTTP/2に強制的に変換して検査を可能にします。そうでない場合、HTTP/3トラフィックは検査をバイパスします。詳細については、HTTP/3検査を参照してください。
ICMPプロキシは、pingやtracerouteなどの診断ツールのトラフィックを転送します。
- Zero Trust ↗に移動し、設定 > ネットワークに進みます。
- TCPのためにプロキシを有効にします。
- (オプション)使用ケースに応じて、UDPおよび/またはICMPを有効にできます。