Hogyan lehet megvédeni az eredet a Cloudflare Argo alagútban?

Ne hagyja, hogy valaki megkerülje a Cloudflare védelmet, és helytelenül használja fel az eredeti szervert!


A Cloudflare az egyik népszerű CDN és biztonsági platform, amely több millió webhelyet üzemeltet kis- és nagyvállalatok között. Amikor a Cloudflare alkalmazza a webhelyére, az összes forgalom biztonságos és gyorsított. De ez igaz, amikor egy webhelyhez domain névvel férünk hozzá. Mi lenne, ha valaki megtudja a szerver tényleges IP-jét (Origin), és azzal visszaélne?

A Cloudflare mögötti webhely szerver IP-jének megkeresése nem sok feladat. Megtudhatja, hogy az itt és itt kifejtett módon. Látja, a CDN és a Cloud-alapú WAF végrehajtása nem elég. Fontolnia kell az eredet védelmét is.

Szóval, mi a megoldás?

Argo alagút – a Cloudflare intelligens megoldása, amely megvédi az eredeti szervert a közvetlen támadásoktól.

Ez egy démon, amelyet telepítenie kell a kiszolgálóra, amely titkosított alagutat hoz létre a kiszolgáló és a Cloudflare hálózat között. Nincs nulla bonyolult ACL / IP tábla-konfiguráció.

A jó hír az, hogy nem kell PRO vagy magasabb szintű terv alatt lennie. Még az INGYENES terv alatt is elindíthatja. Csak az Argo előfizetésért fizet, amely havi 5 dollárral kezdődik.

Kezdjük el a telepítéssel és a telepítéssel.

Cloudflare démon telepítése

  • Jelentkezzen be az eredeti kiszolgálóra root vagy sudo jogosultságokkal
  • Töltse le a legújabb stabil csomagot. Ubuntun vagyok, tehát .deb fájl más operációs rendszerekhez, nézd meg a hivatalos letöltési oldal.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Telepítse a letöltött csomagot

dpkg -i cloudflared-stabil-linux-amd64.deb

  • Ellenőrizzük a verziót annak ellenőrzése érdekében, hogy telepítve van-e

[Email protected]: ~ # cloudflared –version
felhőkarcolt változat 2020.2.0 (beépített 2020-02-07-1653 UTC)
[Email protected]: ~ #

Nagy!

Hitelesítse a Daemont

A következő lépés a Cloudflare hitelesítése lenne a démon segítségével. Futtassa az alábbi parancsot

felhőalapú alagút bejelentkezés

  • Megkérdezi az URL-t, amellyel bejelentkezhet a Cloudflare-be és engedélyezheti a webhelyet.

[Email protected]: ~ # felhőalapú alagútba való bejelentkezés
Kérjük, nyissa meg a következő URL-t, és jelentkezzen be Cloudflare-fiókjával:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Hagyja eltakarva a futtatást, hogy automatikusan letöltse a tanúsítványt.
INFO [0030] Várakozás a bejelentkezésre…
INFO [0060] Várakozás a bejelentkezésre…
INFO [0090] Várakozás a bejelentkezésre…
INFO [0120] Várakozás a bejelentkezésre…
Sikeresen bejelentkezett.
Ha másolni szeretné hitelesítő adatait egy kiszolgálóra, akkor a következőkre mentte őket:
/root/.cloudflared/cert.pem
[Email protected]: ~ #

  • Miután engedélyezte, látnia kell valamit ilyesmit.

Az alagút indítása

Indítsuk el az alagútot alább.

cloudflared tunnel –hostname [HOSTNAME] http: // localhost: 80

Volt:

[Email protected]: ~ # cloudflared alagút – hostname tunnel.geekflare.com http://0.0.0.0:80
WARN [0000] Nem lehet meghatározni az alapértelmezett konfigurációs útvonalat. Nincs fájl [config.yml config.yaml] a [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared] mappában
INFO [0000] 2020.2.0 verzió
INFO GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Jelölések hostname = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] felhőzetlenítés nem frissül automatikusan, amikor a héjból fut. Az automatikus frissítések engedélyezéséhez futtassa a cloudflared szolgáltatást: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] A metrikus kiszolgáló indítása addr ="127.0.0.1:35597"
INFO [0000] Az alagút kéréseinek proxyja a http://0.0.0.0:80 címre
INFO [0000] Csatlakoztatva LAX-kapcsolathozID = 0
INFO [0001] Minden HA-kapcsolat alagút-azonosítója: térkép [0: xxx] kapcsolatID = 0
INFO [0001] Útvonalterjesztés, akár 1 percig is eltarthat, amíg az új útvonalad funkcionális összeköttetéssé válik = 0
INFO [0003] Csatlakoztatva a LAX-hez

Gratulálunk! Az eredet most le van zárva. Próbáljon meg elérni a webhelyet a származási IP használatával, és látnia kell a „kapcsolat megtagadva” üzenetet.

Az Argo alagút indulása a Bootnál

Gondoskodjunk arról, hogy az Argo-alagút elinduljon, amikor a szerver újraindul. Futtassa az alábbi parancsot a szerveren.

felhőalapú szolgáltatás telepítése

Következtetés

A Cloudflare Argo alagút ígéretesnek tűnik. Csak kb. 30 perc alatt meg tudja védeni az eredeti szervert.

CÍMKÉK:

  • CloudFlare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map