手順

Cloudflare Zero TrustからWARPを許可する

Cloudflare Zero Trustにチームを作るところまでやっておく。また、チーム名 (組織名) が必要なので覚えておく。

Cloudflare Zero Trustのサイドバーの「設定」＞「WARPクライアント」＞「デバイスの登録」＞「デバイス登録権限」から登録できる人（ポリシー）を選ぶ。
私の場合は以前作った本人限定のポリシーがあったので「既存のポリシーを選択」。

各クライアントにアプリをインストール

公式サイトからダウンロードする。

組織名を入力したのち、本人認証するだけ。Macの場合は、「設定」＞「アカウント」から組織名を入力する必要がある。

コメント

めっちゃ簡単。

真面目にやればプライベートネットワークへのトンネルを掘るみたいな使い方もできるみたい。今回はあくまで公衆Wi-Fiでの通信を保護するためなので、これでよしとする。

いずれ気合をいれて、WARP経由でのアクセスのときにプライベートネットワーク内のストレージにアクセスできるような仕組みを作ってみたい (Googleフォトなどのストレージサービスのほうが結果的に価格やサービス運営期間に優れそうな気もするので、やらないかも)。

参考

• Cloudflare ZeroTrustをセットアップする - note