Cloudflare DNSのプロキシ化

Proxy化とは、オリジンのホストIPを返さずにエッジのIPを返すしくみ。CloudflareのDNSプロキシがオリジンとの通信するときの方法は複数ある選択肢から1つを選ぶ。

drawterm 等でアクセスしたときは当然これでは動作しない。

グローバルIPのSSHポートを閉じてSSHをする方法によれば、cloudflared をインストールしておけばプロキシ化した状態でもSSHを通せるらしいので、これが動けばプロキシ化した状態でも drawterm でアクセスできるかもしれない。

cloudflared はGoで実装されているようだった。内部でどんな動作をしているかについてはCloudflare Tunnel 経由で自前のDNSリゾルバーを利用するに少し書いてある。