VPS: إعداد نفق Cloudflare لـ txAdmin
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
مقدمة
إذا كنت تريد اتخاذ إجراءات أمان إضافية بجانب حماية DDoS الموجودة من ZAP-Hosting، يمكنك تأمين نسخة txAdmin الخاصة بك أكثر باستخدام نفق Cloudflare. هذا الإعداد يضمن أن واجهة الويب الخاصة بـ txAdmin لم تعد مكشوفة عبر عنوان IP العام لسيرفرك، بل يتم الوصول إليها بأمان عبر نطاقك الخاص. أي هجمات تستهدف منفذ txAdmin يتم تصفيتها بواسطة Cloudflare، بينما يمكنك إغلاق المنفذ المحلي تمامًا دون فقدان الوصول.
المتطلبات الأساسية
لاستخدام نفق Cloudflare على ويندوز تحتاج إلى VPS بنظام ويندوز، تثبيت txAdmin يعمل، منفذ txAdmin الخاص بك، ونطاق متصل بالفعل بحساب Cloudflare الخاص بك. إذا لم يكن نطاقك متصلًا بعد بـ Cloudflare، يرجى اتباع دليل إعداد Cloudflare أولاً.
يعمل نفق Cloudflare عن طريق إنشاء اتصال مشفر صادر من سيرفرك إلى Cloudflare بحيث لا تحتاج إلى إبقاء منافذ عامة مفتوحة لـ txAdmin.
إعداد Cloudflare
قبل تثبيت cloudflared على VPS ويندوز الخاص بك، قم أولاً بإنشاء وتكوين النفق مباشرة داخل لوحة معلومات Cloudflare الخاصة بك.
سجّل الدخول إلى حساب Cloudflare الخاص بك وانتقل إلى قسم Zero Trust. هناك يمكنك إنشاء نفق جديد يقوم لاحقًا بإعادة توجيه حركة المرور إلى واجهة txAdmin الخاصة بك.
تثبيت نفق Cloudflare
توفر Cloudflare أداة صغيرة تسمى cloudflared. تثبيت cloudflared على ويندوز سهل جدًا. أولاً، قم بتحميل برنامج التثبيت لويندوز.
بعد تحميل الملف، شغّل برنامج التثبيت وأكمل الإعداد. بعد الانتهاء من التثبيت، افتح موجه الأوامر كمسؤول. في هذه النافذة، نفّذ الأمر المقدم:
cloudflared.exe service install eyJhIjoiMj...
بعد تشغيل الأمر، سيتصل سيرفرك بـ Cloudflare عبر النفق. إذا تم الإعداد بنجاح، سيتغير الوضع في قسم Connectors إلى متصل، مما يؤكد أن النفق نشط ويعمل.
تكوين نفق Cloudflare
بعد ذلك، قم بتكوين إعدادات توجيه حركة المرور. أنشئ إدخال نطاق فرعي جديد من اختيارك. في هذا المثال، تم استخدام النطاق الفرعي txAdmin، والذي سيُستخدم لاحقًا للوصول إلى واجهة txAdmin.
اختر النطاق الذي تريد استخدامه، ثم اضبط نوع الخدمة على HTTP وأدخل localhost:port كعنوان URL. استبدل port بالمنفذ المحدد لنسخة txAdmin الخاصة بك. في هذا المثال سيتم استخدام المنفذ 40500.
بدلاً من استخدام المنفذ الافتراضي لـ txAdmin 40120، يُنصح باستخدام منفذ مختلف لتحسين الأمان.
تكوين جدار الحماية في ويندوز
لمنع الوصول إلى المنفذ من خارج النفق، قم بتكوين جدار الحماية في ويندوز بحيث يقبل المنفذ المعني الاتصالات فقط من localhost. قيد حقل عنوان IP البعيد إلى 127.0.0.1. هذا يجبر كل حركة المرور على الانطلاق من النظام المحلي ويمنع أي وصول خارجي، مما يضمن أن الخدمة خلف cloudflared غير متاحة من الشبكة خارج النفق.
netsh advfirewall firewall add rule name="Cloudflared Local Only" dir=in action=allow protocol=TCP localport=40500 remoteip=127.0.0.1
مع هذا الإعداد، يتم حظر أي محاولات وصول من خارج الجهاز، مما يضمن أن الخدمة خلف cloudflared غير متاحة خارج النفق.
الخلاصة
بمجرد تفعيل نفق Cloudflare، تصبح واجهة txAdmin متاحة فقط عبر نطاقك الخاص بينما تمر كل الطلبات عبر Cloudflare حيث يتم تصفيتها وتأمينها.
يتم حظر الوصول المباشر إلى منفذ txAdmin عبر IP السيرفر مما يزيل سطح الهجوم الأصلي تمامًا. هذا يجعل txAdmin مستقر، آمن، ومتوافر بشكل موثوق حتى لو حاول أحدهم إغراق أو مهاجمة الواجهة.
لأي أسئلة إضافية أو مساعدة، لا تتردد في التواصل مع فريق الدعم الخاص بنا، المتوفر يوميًا لمساعدتك! 🙂