چگونه می توان از مبدأ با Cloudflare Argo Tunnel محافظت کرد؟

اجازه ندهید که کسی از Cloudflare محافظت کند و از سرور اصلی شما سوءاستفاده کند!


Cloudflare یکی از سیستم عامل های محبوب CDN و امنیتی است که میلیون ها سایت از شرکت های کوچک و کوچک را تأمین می کند. هنگامی که Cloudflare را برای وب سایت خود پیاده سازی می کنید ، تمام ترافیک امن و تسریع می شود. اما این درست است وقتی به یک سایت با استفاده از نام دامنه دسترسی پیدا کنید. اگر کسی IP واقعی سرور (مبدا) را پیدا کند و از آن سوءاستفاده کند ، چطور می شود?

یافتن IP سرور برای سایت در پشت Cloudflare چیز زیادی نمی برد. می توانید دریابید که ، همانطور که در اینجا و اینجا توضیح داده شده است. می دانید ، فقط اجرای CDN و WAF مبتنی بر Cloud کافی نیست. همچنین باید از منشأ محافظت کنید.

بنابراین ، راه حل چیست?

آرگو تونل – یک راه حل هوشمند توسط Cloudflare برای محافظت از سرور مبدا در برابر حمله مستقیم.

این یک دیمون است که شما باید روی سرور خود نصب کنید که یک تونل رمزگذاری شده بین سرور تا شبکه Cloudflare ایجاد می کند. تنظیمات جدول ACL / IP صفر پیچیده است.

خبر خوب این است که نیازی نیست تحت برنامه PRO یا بالاتر باشید. شما حتی می توانید طبق برنامه رایگان این کار را شروع کنید. تمام آنچه که می پردازید ، برای اشتراک آرگو است که از 5 دلار در ماه شروع می شود.

بیایید با نصب و راه اندازی شروع کنیم.

نصب Daemon Cloudflare

  • با دسترسی root یا sudo به سرور مبدا وارد شوید
  • آخرین بسته پایدار را بارگیری کنید. من در اوبونتو هستم ، پرونده .deb برای سیستم عامل های دیگر را بررسی کنید صفحه بارگیری رسمی.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • بسته بارگیری شده را نصب کنید

dpkg -i cloudflared-stabil-linux-amd64.deb

  • بیایید نسخه را تأیید کنیم تا اطمینان حاصل شود که نصب شده است

[ایمیل محافظت شده]: ~ # ابر ابر – تغییر شکل
نسخه cloudflared 2020.2.0 (ساخته شده 2020-02-07-1653 UTC)
[ایمیل محافظت شده]: ~ #

عالی!

احراز هویت Daemon

بعدی این خواهد بود که با استفاده از Daemon به Cloudflare تأیید کنید. دستور زیر را اجرا کنید

ورود به سیستم تونل ابر

  • این آدرس اینترنتی را به شما می دهد که می توانید برای ورود به Cloudflare و مجوز سایت استفاده کنید.

[ایمیل محافظت شده]: ~ # ورود به تونل ابر
لطفاً URL زیر را باز کرده و با حساب Cloudflare خود وارد شوید:

https://dash.cloudflare.com/argotunnel؟callback=https٪3A٪2F٪2Flogin.argotunnel.com٪XXXXX-XXX-XXXXXX٪3B

برای بارگیری خودکار گواهینامه ، cloudflared را رها کنید.
اطلاعات [0030] در انتظار ورود به سیستم…
INFO [0060] در انتظار ورود به سیستم…
INFO [0090] در انتظار ورود به سیستم…
INFO [0120] در انتظار ورود به سیستم…
شما با موفقیت وارد شدید.
اگر می خواهید اعتبار خود را در یک سرور کپی کنید ، در این موارد ذخیره شده اند:
/root/.cloudflared/cert.pem
[ایمیل محافظت شده]: ~ #

  • پس از اجازه ، باید چیزی شبیه به این را مشاهده کنید.

شروع تونل

بیایید تونل زنی را در زیر شروع کنیم.

تونل ابر ابر – نام [HOSTNAME] http: // localhost: 80

سابق:

[ایمیل محافظت شده]: ~ # تونل ابر ابر – hostname tunnel.geekflare.com http://0.0.0.0:80
WARN [0000] نمی توانید مسیر پیکربندی پیش فرض را تعیین کنید. هیچ پرونده ای [config.yml config.yaml] در [~ / .cloudflared / .cloudflare-war ~ / cloudflare-warp / usr / local / etc. / cloudflared / etc / cloudflared]
INFO [0000] نسخه 2020.2.0
اطلاعات [0000] ارائه: linux، GOVersion: go1.12.7، GoArch: amd64
INFO [0000] پرچم نام میزبان = tunel.geekflare.com proxy-dns-بالادست ="https://1.1.1.1/dns-query ، https://1.0.0.1/dns-query"
وقتی از پوسته اجرا می شود ، cloudflared INFO [0000] به طور خودکار بروزرسانی نمی شود. برای فعال کردن بروزرسانی های خودکار ، cloudflared را به عنوان سرویس اجرا کنید: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] شروع کننده اندازه گیری سرور اندازه گیری ="127.0.0.1:35597"
INFO [0000] درخواست های تونل پراکسی به http://0.0.0.0:80
INFO [0000] متصل به اتصال LAX = 0
INFO [0001] شناسه تونل اتصال هر HA: نقشه [0: xxx] اتصالID = 0
INFO [0001] پخش مسیر ، ممکن است 1 دقیقه طول بکشد تا مسیر جدید شما به یک اتصال کاربردی تبدیل شود.
INFO [0003] به LAX متصل شد

تبریک می گویم! مبدا اکنون قفل شده است سعی کنید با استفاده از IP مبدأ به وب سایت خود دسترسی داشته باشید و باید پیام “اتصال رد شده” را ببینید.

شروع آرگو تونل در بوت

بیایید اطمینان حاصل کنیم که راه اندازی مجدد تونل آرگو هنگام راه اندازی مجدد سرور. دستور زیر را روی سرور اجرا کنید.

نصب سرویس cloudflared

نتیجه

Cloudflare آرگو تونل امیدوارکننده به نظر می رسد. فقط در حدود 30 دقیقه ، می توانید از سرور مبدا محافظت کنید.

برچسب ها:

  • Cloudflare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map