تخطي إلى المحتوى الرئيسي

VPS: إعداد نفق Cloudflare لـ txAdmin

تم إنشاء هذا الدليل باستخدام المنتجات التالية:

(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)

خادم افتراضي خاص

مقدمة

إذا كنت تريد اتخاذ إجراءات أمان إضافية بجانب حماية DDoS الموجودة من ZAP-Hosting، يمكنك تأمين نسخة txAdmin الخاصة بك أكثر باستخدام نفق Cloudflare. هذا الإعداد يضمن أن واجهة الويب الخاصة بـ txAdmin لم تعد مكشوفة عبر عنوان IP العام لسيرفرك، بل يتم الوصول إليها بأمان عبر نطاقك الخاص. أي هجمات تستهدف منفذ txAdmin يتم تصفيتها بواسطة Cloudflare، بينما يمكنك إغلاق المنفذ المحلي تمامًا دون فقدان الوصول.

المتطلبات الأساسية

لاستخدام نفق Cloudflare على لينكس تحتاج إلى VPS لينكس، تثبيت txAdmin يعمل، منفذ txAdmin الخاص بك، ونطاق متصل بالفعل بحساب Cloudflare الخاص بك. إذا لم يكن نطاقك متصلًا بعد بـ Cloudflare، يرجى اتباع دليل إعداد Cloudflare أولاً.

يعمل نفق Cloudflare عن طريق إنشاء اتصال مشفر صادر من سيرفرك إلى Cloudflare بحيث لا تحتاج إلى إبقاء أي منافذ عامة مفتوحة لـ txAdmin.

إعداد Cloudflare

قبل تثبيت cloudflared على VPS لينكس الخاص بك، قم أولاً بإنشاء وتكوين النفق مباشرة داخل لوحة معلومات Cloudflare الخاصة بك.

سجّل الدخول إلى حساب Cloudflare الخاص بك وانتقل إلى قسم Zero Trust. هناك يمكنك إنشاء نفق جديد يقوم لاحقًا بتمرير حركة المرور إلى واجهة txAdmin الخاصة بك.

img

تثبيت نفق Cloudflare

توفر Cloudflare أداة صغيرة تسمى cloudflared. تثبيت cloudflared على لينكس بسيط جدًا. أولاً، قم بتحميل وتشغيل مثبت لينكس.

img

# إضافة مفتاح gpg الخاص بـ cloudflare
sudo mkdir -p --mode=0755 /usr/share/keyrings
curl -fsSL https://pkg.cloudflare.com/cloudflare-public-v2.gpg | sudo tee /usr/share/keyrings/cloudflare-public-v2.gpg >/dev/null

# أضف هذا المستودع إلى مستودعات apt الخاصة بك
echo 'deb [signed-by=/usr/share/keyrings/cloudflare-public-v2.gpg] https://pkg.cloudflare.com/cloudflared any main' | sudo tee /etc/apt/sources.list.d/cloudflared.list

# تثبيت cloudflared
sudo apt-get update && sudo apt-get install cloudflared

بعد الانتهاء من التثبيت، نفذ الأمر المقدم:

cloudflared.exe service install eyJhIjoiMj...

بعد تشغيل الأوامر، سيتصل سيرفرك بـ Cloudflare عبر النفق. إذا اكتمل الإعداد بنجاح، سيتغير الوضع في قسم Connectors إلى متصل، مما يؤكد أن النفق نشط ويعمل.

img

تكوين نفق Cloudflare

بعد ذلك، قم بتكوين إعدادات توجيه حركة المرور. أنشئ إدخال نطاق فرعي جديد من اختيارك. في هذا المثال، تم استخدام النطاق الفرعي txAdmin، والذي سيُستخدم لاحقًا للوصول إلى واجهة txAdmin.

اختر النطاق الذي تريد استخدامه، ثم اضبط نوع الخدمة على HTTP وأدخل localhost:port كعنوان URL. استبدل port بالمنفذ المحدد لنسخة txAdmin الخاصة بك. في هذا المثال سيتم استخدام المنفذ 40500.

img

توصية أمان

بدلاً من استخدام المنفذ الافتراضي لـ txAdmin 40120، يُنصح باستخدام منفذ مختلف لتحسين الأمان.

تكوين جدار الحماية في لينكس

لمنع الوصول إلى المنفذ من خارج النفق، قم بتكوين جدار الحماية في لينكس (iptables) بحيث يقبل المنفذ المعني الاتصالات فقط من localhost. قيد حقل عنوان العنوان البعيد للقانون إلى 127.0.0.1. هذا يجبر كل حركة المرور على الانطلاق من النظام المحلي ويمنع أي وصول خارجي، مما يضمن أن الخدمة خلف cloudflared غير قابلة للوصول من الشبكة خارج النفق.

sudo iptables -A INPUT -p tcp --dport 40500 ! -s 127.0.0.1 -j DROP

مع هذا الإعداد، يتم حظر أي محاولات وصول من خارج الجهاز، مما يضمن أن الخدمة خلف cloudflared غير قابلة للوصول خارج النفق.

الخلاصة

بمجرد أن يصبح نفق Cloudflare نشطًا، تصبح واجهة txAdmin متاحة فقط عبر نطاقك الخاص بينما تمر كل الطلبات عبر Cloudflare حيث يتم تصفيتها وتأمينها.

img

يتم حظر الوصول المباشر إلى منفذ txAdmin عبر IP السيرفر، مما يزيل سطح الهجوم الأصلي تمامًا. هذا يجعل txAdmin مستقرًا، آمنًا، وقابلًا للوصول بشكل موثوق حتى إذا حاول أحدهم إغراق أو مهاجمة الواجهة.

لأي أسئلة أو مساعدة إضافية، لا تتردد في التواصل مع فريق الدعم الخاص بنا، المتوفر يوميًا لمساعدتك! 🙂

إعدادات الكوكيز