Saltar al contenido principal

VPS: Configurar Cloudflare Tunnel para txAdmin

Esta guía fue creada con los siguientes productos:

(Los detalles pueden variar según los productos de diferentes proveedores, pero los conceptos principales permanecen igual)

VPS

Introducción

Si quieres añadir medidas de seguridad adicionales además de la Protección DDoS que ya ofrece ZAP-Hosting, puedes proteger aún más tu instancia de txAdmin usando un túnel de Cloudflare. Esta configuración asegura que la interfaz web de txAdmin ya no esté expuesta a través de la IP pública de tu servidor, sino que se acceda de forma segura mediante tu propio dominio. Cualquier ataque dirigido al puerto de txAdmin será filtrado por Cloudflare, mientras que tú puedes bloquear completamente el puerto local sin perder acceso.

Requisitos previos

Para usar un túnel de Cloudflare en Linux necesitas un VPS Linux, una instalación funcional de txAdmin, el puerto de tu txAdmin y un dominio que ya esté conectado a tu cuenta de Cloudflare. Si tu dominio aún no está conectado a Cloudflare, por favor sigue primero nuestra guía de Configuración de Cloudflare.

Cloudflare Tunnel funciona creando una conexión saliente cifrada desde tu servidor hacia Cloudflare, por lo que no es necesario mantener puertos públicos abiertos para txAdmin.

Configuración en Cloudflare

Antes de instalar cloudflared en tu vServer Linux, primero crea y configura el túnel directamente desde tu panel de Cloudflare.

Inicia sesión en tu cuenta de Cloudflare y navega a la sección Zero Trust. Ahí podrás crear un nuevo túnel que luego redirigirá el tráfico hacia tu interfaz de txAdmin.

img

Instalación de Cloudflare Tunnel

Cloudflare ofrece una pequeña herramienta llamada cloudflared. La instalación de cloudflared en Linux es muy sencilla. Primero, descarga y ejecuta el instalador para Linux.

img

# Añadir la clave gpg de cloudflare
sudo mkdir -p --mode=0755 /usr/share/keyrings
curl -fsSL https://pkg.cloudflare.com/cloudflare-public-v2.gpg | sudo tee /usr/share/keyrings/cloudflare-public-v2.gpg >/dev/null

# Añadir este repositorio a tus repositorios apt
echo 'deb [signed-by=/usr/share/keyrings/cloudflare-public-v2.gpg] https://pkg.cloudflare.com/cloudflared any main' | sudo tee /etc/apt/sources.list.d/cloudflared.list

# instalar cloudflared
sudo apt-get update && sudo apt-get install cloudflared

Una vez finalizada la instalación, ejecuta el comando proporcionado:

cloudflared.exe service install eyJhIjoiMj...

Después de ejecutar los comandos, tu servidor se conectará a Cloudflare a través del túnel. Si la configuración se completa con éxito, el estado en la sección Conectores cambiará a Conectado, confirmando que el túnel está activo y funcionando.

img

Configurar Cloudflare Tunnel

A continuación, configura los ajustes de Enrutamiento de Tráfico. Crea una nueva entrada de subdominio a tu elección. En este ejemplo, se usa el subdominio txAdmin, que luego se usará para acceder a la interfaz de txAdmin.

Selecciona el dominio que quieres usar, luego establece el tipo de servicio en HTTP e ingresa localhost:puerto como URL. Reemplaza puerto por el puerto definido para tu instancia de txAdmin. En este ejemplo se usará el puerto 40500.

img

Recomendación de seguridad

En lugar de usar el puerto por defecto de txAdmin 40120, se recomienda usar un puerto diferente para mejorar la seguridad.

Configurar el Firewall de Linux

Para evitar que el puerto sea accesible fuera del túnel, configura el firewall de Linux (iptables) para que el puerto correspondiente acepte conexiones solo desde localhost. Limita el campo de dirección remota de la regla a 127.0.0.1. Esto fuerza que todo el tráfico provenga del sistema local y bloquea cualquier acceso externo, asegurando que el servicio detrás de cloudflared no sea accesible desde la red fuera del túnel.

sudo iptables -A INPUT -p tcp --dport 40500 ! -s 127.0.0.1 -j DROP

Con esta configuración, cualquier intento de acceso desde fuera de la máquina será bloqueado, garantizando que el servicio detrás de cloudflared no sea accesible fuera del túnel.

Conclusión

Una vez que el túnel de Cloudflare esté activo, tu interfaz de txAdmin solo estará disponible a través de tu propio dominio, mientras que todas las solicitudes pasarán por Cloudflare donde serán filtradas y aseguradas.

img

El acceso directo al puerto de txAdmin a través de la IP del servidor queda bloqueado, eliminando por completo la superficie de ataque original. Esto hace que txAdmin sea estable, seguro y accesible de forma fiable incluso si alguien intenta sobrecargar o atacar la interfaz.

Para cualquier duda o ayuda, no dudes en contactar con nuestro equipo de soporte, ¡disponible todos los días para ayudarte! 🙂

Cookie settings