Hoe kan u die oorsprong met die Argo-tonnel van Cloudflare beskerm?

Moenie toelaat dat iemand Cloudflare-beskerming omseil en u oorsprongbediener misbruik nie!


Cloudflare is een van die gewilde CDN- en beveiligingsplatforms, wat miljoene webwerwe van klein tot onderneming magtig. As u Cloudflare vir u webwerf implementeer, word al die verkeer beveilig en versnel. Maar dit is waar as toegang tot ‘n webwerf met behulp van ‘n domeinnaam verkry word. Wat van as iemand die werklike IP-bediener (Oorsprong) agterkom en dit verkeerd gebruik?

Dit vind nie veel nodig om die IP-bediener vir die webwerf agter Cloudflare te vind nie. U kan uitvind hoe, soos hier en hier uiteengesit. U sien, net die implementering van CDN en op Cloud gebaseerde WAF is nie genoeg nie. U moet dit ook oorweeg om oorsprong te beskerm.

Dus, wat is die oplossing?

Argo Tunnel – ‘n Slim oplossing deur Cloudflare om die oorsprongbediener teen direkte aanval te beskerm.

Dit is ‘n daemon wat u op u bediener moet installeer wat ‘n geïnkripteer tonnel tussen bediener na Cloudflare-netwerk skep. Daar is ‘n nul ingewikkelde ACL / IP-tabelkonfigurasie.

Die goeie nuus is dat u nie onder die PRO of hoër plan hoef te gaan nie. U kan dit begin, selfs al is u onder die GRATIS plan. Al wat u betaal is vir Argo-intekening, wat vanaf $ 5 per maand begin.

Laat ons begin met installasie en instelling.

Installeer Cloudflare-dememon

  • Teken in op die oorsprongbediener met ‘n root- of sudo-voorreg
  • Laai die nuutste stabiele pakket af. Ek is op Ubuntu, .deb lêer vir ander OS, kyk na die amptelike aflaai bladsy.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Installeer die afgelaaide pakket

dpkg -i cloudflared-stable-linux-amd64.deb

  • Laat ons die weergawe verifieer om te verseker dat dit geïnstalleer is

[Email protected]: ~ # cloudflared – version
bewolkte weergawe 2020.2.0 (gebou 2020-02-07-1653 UTC)
[Email protected]: ~ #

groot!

Staaf daemon

Die volgende sou wees om die Cloudflare met die daemon te verifieer. Voer die onderstaande opdrag uit

cloudflared tunnel login

  • Dit sal u die URL vra wat u kan gebruik om by Cloudflare aan te meld en die webwerf te magtig.

[Email protected]: ~ # Cloudflared tunnel login
Maak die volgende URL oop en meld u aan met u Cloudflare-rekening:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Laat cloudflared hardloop om die sertifikaat outomaties af te laai.
INFO [0030] Wag vir aanmelding…
INFO [0060] Wag vir aanmelding…
INFO [0090] Wag vir aanmelding…
INFO [0120] Wag vir aanmelding…
U is suksesvol aangemeld.
As u u geloofsbriewe na ‘n bediener wil kopieer, is hulle gestoor in:
/root/.cloudflared/cert.pem
[Email protected]: ~ #

  • Sodra u dit goedgekeur het, moet u so iets sien.

Begin die tonnel

Kom ons begin met die tonnel hieronder.

wolkagtige tonnel – hostnaam [HOSTNAME] http: // localhost: 80

ex:

[Email protected]: ~ # cloudflared tunnel –hostname tunnel.geekflare.com http://0.0.0.0:80
WAARSKUWING [0000] Kan nie die standaardkonfigurasiepad bepaal nie. Geen lêer [config.yml config.yaml] in [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
INFO [0000] Weergawe 2020.2.0
INFO [0000] GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Vlaggen gasheernaam = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared sal nie outomaties opdateer wanneer dit vanaf die dop uitgevoer word nie. Voer cloudflared as ‘n diens uit om outomatiese opdaterings te aktiveer: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] Metrics-bediener begin addr ="127.0.0.1:35597"
INFO [0000] Met ingang van tonnelversoeke na http://0.0.0.0:80
INFO [0000] Verbind met LAX-verbindingID = 0
INFO [0001] Elke HA-verbinding se tonnel-ID’s: kaart [0: xxx] verbindingID = 0
INFO [0001] Die voortplanting van die roete, dit kan tot 1 minuut duur voordat u nuwe roete funksioneel is
INFO [0003] Verbind met LAX

Baie geluk! oorsprong is nou gesluit. Probeer om toegang tot u webwerf te kry met behulp van oorsprong-IP, en u moet die ‘verbinding geweier’-boodskap sien.

Begin Argo Tunnel by Boot

Kom ons maak seker dat die Argo Tunnel begin wanneer die bediener weer begin. Voer die onderstaande opdrag op die bediener uit.

cloudflared-diens installeer

Afsluiting

Cloudflare Argo Tunnel lyk belowend. Net binne dertig minute kan u die oorsprongbediener beskerm.

Tags:

  • Cloudflare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map