Kuidas kaitsta päritolu Cloudflare Argo tunneli abil?

Ärge lubage kellelgi Cloudflare’i kaitsest mööda minna ja teie päritoluprotserverit väärkasutada!


Cloudflare on üks populaarsetest CDN- ja turvaplatvormidest, mis varustab miljoneid saite väikestest ettevõteteni. Kui rakendate oma veebisaidile Cloudflare, on kogu liiklus turvaline ja kiirendatud. Kuid see on tõsi, kui saidile pääsetakse juurde domeeninime abil. Kuidas oleks, kui keegi saab teada tegeliku serveri IP (päritolu) ja kasutab seda valesti?

Cloudflare’i taga asuva saidi serveri IP leidmine ei vaja palju. Siit saate teada, kuidas siin ja siin selgitatud. Näete, ainult CDN-i ja pilvepõhise WAF-i rakendamisest ei piisa. Samuti peaksite kaaluma päritolu kaitsmist.

Mis on lahendus?

Argo tunnel – Cloudflare’i nutikas lahendus originaalserveri kaitsmiseks otsese rünnaku eest.

See on deemon, mille peate installima oma serverisse ja mis loob krüptitud tunneli serveri vahel Cloudflare’i võrku. ACL / IP-tabeli keeruline konfigureerimine on null.

Hea uudis on see, et te ei pea olema PRO või uuema kava alusel. Saate sellega alustada isegi siis, kui olete TASUTA kava all. Maksate ainult Argo tellimuse eest, mis algab 5 dollarist kuus.

Alustame installimise ja seadistamisega.

Cloudflare deemoni installimine

  • Logige sisse originaalserverisse juur- või sudo-õigustega
  • Laadige alla uusim stabiilne pakett. Olen Ubuntul, nii et teiste OS-ide fail .deb, vaadake ametlik allalaadimisleht.

vidin https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Installige allalaaditud pakett

dpkg -i cloudflared-stabiilne-linux-amd64.deb

  • Kinnitame versiooni, et veenduda selle installimises

[e-posti aadress on kaitstud]: ~ # cloudflared –versioon
pilvkattega versioon 2020.2.0 (ehitatud 2020-02-07-1653 UTC)
[e-posti aadress on kaitstud]: ~ #

Suurepärane!

Deemoni autentimine

Järgmine oleks Cloudflare’i autentimine deemoni abil. Käivitage allolev käsk

pilvkattega tunneli sisselogimine

  • See küsib teilt URL-i, mida saate kasutada Cloudflare’i sisselogimiseks ja saidi autoriseerimiseks.

[e-posti aadress on kaitstud]: ~ # pilvkattega tunneli sisselogimine
Avage järgmine URL ja logige sisse oma Cloudflare’i kontoga:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Sertifikaadi automaatse allalaadimiseks jätke pilvepuhastamata töötama.
INFO [0030] Sisselogimist oodatakse…
INFO [0060] Sisselogimist oodatakse…
INFO [0090] Sisselogimist oodatakse…
INFO [0120] Sisselogimist oodatakse…
Olete edukalt sisse loginud.
Kui soovite oma mandaadi serverisse kopeerida, on need salvestatud:
/juur/.cloudflared/cert.pem
[e-posti aadress on kaitstud]: ~ #

  • Pärast loa saamist peaksite midagi sellist nägema.

Alustatakse tunnelist

Alustame tunneldamisega allpool.

cloudflared tunnel – hostinimi [HOSTNAME] http: // localhost: 80

Näide:

[e-posti aadress on kaitstud]: ~ # pilvkattega tunnel – hostinimi tunnel.geekflare.com http://0.0.0.0:80
WARN [0000] Vaikimisi konfiguratsiooniteed ei saa kindlaks teha. Faili [config.yml config.yaml] pole kataloogis [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
INFO [0000] Versioon 2020.2.0
INFO GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Lipp hostinimi = tunnel.geekflare.com puhverserver-dns-ülesvool ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] pilve hägustatud ei värskendata automaatselt, kui seda kesta alt käivitatakse. Automaatse värskenduse lubamiseks käivitage teenusena pilvepõhine: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] Mõõdikute serveri käivitamine addr ="127.0.0.1:35597"
INFO [0000] Tunnelipäringute puhverserver saitidele http://0.0.0.0:80
INFO [0000] Ühendatud LAX-ühendusegaID = 0
INFO [0001] Iga HA-ühenduse tunneli ID: kaardi [0: xxx] ühendusID = 0
INFO [0001] Teekonna levik võib teie uue marsruudi funktsionaalseks ühendumiseksIDID = 0 kuluda kuni 1 minut.
INFO [0003] Ühendatud LAX-iga

Palju õnne! päritolu on nüüd lukustatud. Proovige oma veebisaidile juurde pääseda, kasutades päritolu IP-d, ja peaksite nägema teadet „Ühendusest keelduti”.

Stardib Argo tunnel

Veendugem, et Argo tunnel on käivitatud, kui server taaskäivitub. Käivitage serveris allpool olev käsk.

pilvepõhise teenuse install

Järeldus

Cloudflare Argo tunnel tundub paljutõotav. Vaid umbes 30 minutiga saate originaalserverit kaitsta.

Sildid:

  • Pilv

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map