Hãy để cho ai đó bỏ qua việc bảo vệ Cloudflare và sử dụng sai máy chủ gốc của bạn!


Cloudflare là một trong những nền tảng bảo mật và CDN phổ biến, cung cấp năng lượng cho hàng triệu trang web từ nhỏ đến doanh nghiệp. Khi bạn triển khai Cloudflare cho trang web của mình, tất cả lưu lượng truy cập được bảo mật và tăng tốc. Nhưng điều này đúng khi một trang web được truy cập bằng tên miền. Sẽ thế nào nếu ai đó phát hiện ra IP máy chủ thực tế (Origin) và sử dụng sai nó?

Tìm IP máy chủ cho trang web đằng sau Cloudflare không mất nhiều thời gian. Bạn có thể tìm hiểu làm thế nào, như được giải thích ở đây và ở đây. Bạn thấy đấy, chỉ thực hiện CDN và WAF dựa trên đám mây là không đủ. Bạn cũng nên xem xét việc bảo vệ nguồn gốc.

Vì vậy, những gì mà giải pháp?

Đường hầm Argo – một giải pháp thông minh của Cloudflare để bảo vệ máy chủ gốc khỏi bị tấn công trực tiếp.

Đó là một daemon mà bạn cần cài đặt trên máy chủ của mình để tạo một đường hầm được mã hóa giữa máy chủ với mạng Cloudflare. Không có cấu hình bảng ACL / IP phức tạp.

Tin vui là bạn không cần phải theo kế hoạch PRO hoặc cao hơn. Bạn có thể bắt đầu ngay cả khi bạn đang ở trong gói MIỄN PHÍ. Tất cả những gì bạn phải trả là cho đăng ký Argo, bắt đầu từ $ 5 mỗi tháng.

Hãy để chúng tôi bắt đầu với việc cài đặt và thiết lập.

Cài đặt trình nền Cloudflare

  • Đăng nhập vào máy chủ gốc với quyền root hoặc sudo
  • Tải về gói ổn định mới nhất. Tôi đang dùng Ubuntu, vì vậy, tệp .deb cho hệ điều hành khác, hãy xem trang tải về chính thức.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-urdy-linux-amd64.deb

  • Cài đặt gói đã tải xuống

dpkg -i cloudflared-ổn định-linux-amd64.deb

  • Hãy để xác minh phiên bản để đảm bảo nó đã được cài đặt

[email được bảo vệ]: ~ # đám mây – đảo ngược
phiên bản đám mây 2020.2.0 (được xây dựng 2020/02/07-1653 UTC)
[email được bảo vệ]: ~ #

Tuyệt quá!

Xác thực Daemon

Tiếp theo sẽ là xác thực với Cloudflare bằng daemon. Chạy lệnh dưới đây

đăng nhập đường hầm trên nền tảng đám mây

  • Nó sẽ nhắc bạn URL mà bạn có thể sử dụng để đăng nhập vào Cloudflare và ủy quyền cho trang web.

[email được bảo vệ]: ~ # đăng nhập đường hầm trên nền tảng đám mây
Vui lòng mở URL sau và đăng nhập bằng tài khoản Cloudflare của bạn:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Rời khỏi đám mây đang chạy để tải xuống chứng chỉ tự động.
THÔNG TIN [0030] Đang chờ đăng nhập…
THÔNG TIN [0060] Đang chờ đăng nhập…
THÔNG TIN [0090] Đang chờ đăng nhập…
THÔNG TIN [0120] Đang chờ đăng nhập…
Bạn đã đăng nhập thành công.
Nếu bạn muốn sao chép thông tin đăng nhập của mình vào máy chủ, chúng đã được lưu vào:
/root/.cloudflared/cert.pem
[email được bảo vệ]: ~ #

  • Khi được ủy quyền, bạn sẽ thấy một cái gì đó như thế này.

Bắt đầu đường hầm

Hãy bắt đầu đường hầm bên dưới.

đường hầm đám mây –hostname [HOSTNAME] http: // localhost: 80

Ví dụ:

[email được bảo vệ]: ~ # đường hầm đám mây –hostname đường hầm.geekflare.com http://0.0.0.0:80
WARN [0000] Không thể xác định đường dẫn cấu hình mặc định. Không có tệp [config.yml config.yaml] trong [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
THÔNG TIN [0000] Phiên bản 2020.2.0
THÔNG TIN [0000] GOOS: linux, Chính phủ: go1.12.7, GoArch: amd64
INFO [0000] Cờ hostname = tun.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared sẽ không tự động cập nhật khi chạy từ shell. Để bật cập nhật tự động, hãy chạy đám mây dưới dạng dịch vụ: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] Máy chủ số liệu bắt đầu addr ="127.0.0.1:35597"
INFO [0000] Yêu cầu đường hầm ủy quyền tới http://0.0.0.0:80
INFO [0000] Đã kết nối với LAX ConnectionID = 0
INFO [0001] Mỗi ID đường hầm của kết nối HA: map [0: xxx] ConnectionID = 0
INFO [0001] Tuyến truyền, có thể mất tới 1 phút để tuyến mới của bạn trở thành chức năng kết nốiID = 0
THÔNG TIN [0003] Đã kết nối với LAX

Xin chúc mừng! nguồn gốc bị khóa ngay bây giờ. Hãy thử truy cập trang web của bạn bằng IP gốc và bạn sẽ thấy thông báo từ chối kết nối trên mạng.

Bắt đầu đường hầm Argo khi khởi động

Hãy để đảm bảo Đường hầm Argo được khởi động khi máy chủ khởi động lại. Chạy lệnh dưới đây trên máy chủ.

cài đặt dịch vụ đám mây

Phần kết luận

Đường hầm Cloudflare Argo có vẻ đầy hứa hẹn. Chỉ trong khoảng 30 phút, bạn có thể bảo vệ máy chủ gốc.

THẺ

  • Đám mây

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me