피드로 돌아가기
Self-Hosted Hermes Agent on iOS: Cloudflare Tunnel + Access Service Tokens + Hermex
Dev.toDev.to
Infrastructure

Cloudflare Service Token 기반의 iOS 앱 인증 및 Tunnel링 구조 설계

Self-Hosted Hermes Agent on iOS: Cloudflare Tunnel + Access Service Tokens + Hermex

Moses Man2026년 6월 24일4intermediate

Context

VPS 기반 Hermes Agent를 iOS 기기에서 사용할 때 VPN 연결의 번거로움과 Cloudflare Access의 OAuth 리다이렉트 제한으로 인한 앱 호환성 문제가 발생. 네이티브 앱 환경에서 브라우저 기반 인증 절차를 배제하고 보안성을 유지하는 통신 경로 확보가 필요함.

Technical Solution

  • Cloudflare Tunnel을 통한 Public DNS 노출 및 외부 유입 트래픽의 내부 API 서버 라우팅 구조 설계
  • OAuth 리다이렉트 문제 해결을 위해 Cloudflare Access의 'Service Auth' 모드를 채택하여 HTTP Header 기반 인증 체계 구축
  • CF-Access-Client-Id 및 CF-Access-Client-Secret 헤더를 통한 Machine-to-Machine 인증 방식으로 네이티브 앱의 로그인 페이지 진입 차단
  • Nginx Proxy Manager(NPM)를 활용한 SSL Termination 및 Origin Certificate 적용으로 트래픽 관리 효율성 증대
  • mTLS의 복잡한 인증서 배포 및 iOS NSURLSession 호환성 문제를 Service Token의 전송 계층 보안 모델로 대체하여 UX 최적화

1. 네이티브 앱에서 OAuth 리다이렉트 불가 시 Cloudflare Service Token 검토

2. Tunnel 설정 시 NPM 도입 여부에 따라 L7 라우팅 및 SSL 관리 전략 수립

3. mTLS 구현 비용 대비 보안 수준을 분석하여 Header 기반 인증 대체 가능성 확인

4. cloudflared 서비스의 systemd 등록을 통한 프로세스 생존성 확보

원문 읽기