Hvordan beskyttes oprindelsen med Cloudflare Argo Tunnel?

Lad ikke nogen omgå Cloudflare-beskyttelse og misbruge din originalserver!


Cloudflare er en af ​​de populære CDN- og sikkerhedsplatforme, der driver millioner af websteder fra små til virksomheder. Når du implementerer Cloudflare til dit websted, er al trafik sikret og accelereret. Men dette er sandt, når der åbnes et websted ved hjælp af et domænenavn. Hvad med, hvis nogen finder ud af den faktiske server-IP (oprindelse) og misbruger den?

At finde server-IP til webstedet bag Cloudflare kræver ikke meget. Du kan finde ud af hvordan, som forklaret her og her. Du ser, det er ikke nok at implementere CDN og Cloud-baseret WAF. Du bør også overveje at beskytte oprindelsen.

Så hvad er løsningen?

Argo Tunnel – en smart løsning fra Cloudflare for at beskytte originalserveren mod direkte angreb.

Det er en dæmon, du skal installere på din server, der opretter en krypteret tunnel mellem server til Cloudflare-netværk. Der er nul kompliceret ACL / IP-tabelkonfiguration.

Den gode nyhed er, at du ikke behøver at være under PRO eller højere plan. Du kan komme i gang, selvom du er under den GRATIS plan. Alt du betaler er for Argo-abonnement, der starter fra $ 5 pr. Måned.

Lad os komme i gang med installation og konfiguration.

Installation af Cloudflare-dæmon

  • Log ind på originalserveren med root- eller sudo-privilegium
  • Download den nyeste stabile pakke. Jeg er på Ubuntu, så .deb-fil til andet operativsystem, tjek officiel download side.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Installer den downloadede pakke

dpkg -i cloudflared-stable-linux-amd64.deb

  • Lad os verificere versionen for at sikre, at den er installeret

[Email protected]: ~ # cloudflared –version
cloudflared version 2020.2.0 (bygget 2020-02-07-1653 UTC)
[Email protected]: ~ #

Store!

Autentificer Daemon

Dernæst ville det være at autentificere til Cloudflare vha. Dæmonen. Kør kommandoen nedenfor

cloudflared tunnel login

  • Det vil bede dig om den URL, som du kan bruge til at logge ind på Cloudflare og godkende webstedet.

[Email protected]: ~ # cloudflared tunnel login
Åbn følgende URL og log ind med din Cloudflare-konto:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Lad cloudflared køre for at downloade certifikatet automatisk.
INFO [0030] Venter på login…
INFO [0060] Venter på login…
INFO [0090] Venter på login…
INFO [0120] Venter på login…
Du er logget ind.
Hvis du ønsker at kopiere dine legitimationsoplysninger til en server, er de blevet gemt til:
/root/.cloudflared/cert.pem
[Email protected]: ~ #

  • Når du er godkendt, skal du se noget lignende.

Start af tunnelen

Lad os starte tunneleringen nedenfor.

cloudflared tunnel –hostname [HOSTNAME] http: // localhost: 80

Eks:

[Email protected]: ~ # cloudflared tunnel –hostname tunnel.geekflare.com http://0.0.0.0:80
ADVARSEL [0000] Kan ikke bestemme standardkonfigurationsstien. Ingen fil [config.yml config.yaml] i [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
INFO [0000] Version 2020.2.0
INFO [0000] GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Flags hostname = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared opdateres ikke automatisk, når det køres fra skallen. For at aktivere auto-opdateringer skal du køre cloudflared som en tjeneste: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] Start af metrics-server addr ="127.0.0.1:35597"
INFO [0000] Proxying tunnel-anmodninger til http://0.0.0.0:80
INFO [0000] Tilsluttet LAX-forbindelseID = 0
INFO [0001] Hver HA-forbindelses tunnel-id’er: kort [0: xxx] forbindelseID = 0
INFO [0001] Ruteformering, det kan tage op til 1 minut, før din nye rute bliver funktionel forbindelseID = 0
INFO [0003] Tilsluttet LAX

Tillykke! oprindelsen er låst nu. Prøv at få adgang til dit websted ved hjælp af oprindelses-IP, og du skal se meddelelsen om “afvisning af forbindelse”.

Start Argo Tunnel at Boot

Lad os sikre, at Argo-tunnelen startes, når serveren genstarter. Kør kommandoen nedenfor på serveren.

cloudflared serviceinstallation

Konklusion

Cloudflare Argo Tunnel ser lovende ud. Bare inden for ca. 30 minutter kan du beskytte originalserveren.

Tags:

  • CloudFlare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map