Skip to main content

専用サーバー:txAdmin用Cloudflareトンネルの設定

このガイドは、以下の製品を使用して作成されました:

(詳細はプロバイダーごとの製品によって異なる場合がありますが、基本的な概念は同じです)

専用サーバー

はじめに

ZAP-HostingのDDoS保護に加えてさらにセキュリティを強化したいなら、Cloudflareトンネルを使ってtxAdminインスタンスを守る方法があります。この設定をすると、txAdminのウェブインターフェースはサーバーのパブリックIP経由で公開されることなく、自分のドメイン経由で安全にアクセスできるようになります。txAdminのポートを狙った攻撃はCloudflareがフィルタリングし、ローカルポートは完全に閉じてもアクセスを失うことはありません。

前提条件

WindowsでCloudflareトンネルを使うには、Windows専用サーバー、動作中のtxAdminインストール、txAdminのポート、そしてCloudflareアカウントに接続済みのドメインが必要です。まだドメインをCloudflareに接続していない場合は、まずCloudflareセットアップガイドを参考にしてください。

Cloudflareトンネルは、サーバーからCloudflareへの暗号化されたアウトゴーイング接続を作成する仕組みなので、txAdmin用に公開ポートを開けっぱなしにする必要がありません。

Cloudflareの設定

WindowsのVPSにcloudflaredをインストールする前に、まずCloudflareのダッシュボード内でトンネルを作成・設定します。

Cloudflareアカウントにログインし、Zero Trustセクションに移動します。ここで新しいトンネルを作成し、後でtxAdminインターフェースへのトラフィックを転送する設定を行います。

img

Cloudflareトンネルのインストール

Cloudflareが提供する小さなツール「cloudflared」のWindowsへのインストールはとても簡単です。まず、Windowsインストーラーをダウンロードしてください。

img

ファイルをダウンロードしたら、インストーラーを実行してセットアップを完了させます。インストールが終わったら、管理者権限でコマンドプロンプトを開き、以下のコマンドを実行します:

cloudflared.exe service install eyJhIjoiMj...

コマンド実行後、サーバーはトンネルを通じてCloudflareに接続します。セットアップが成功すると、ConnectorsセクションのステータスがConnectedに変わり、トンネルが正常に動作していることが確認できます。

img

Cloudflareトンネルの設定

次に、トラフィックルートの設定を行います。好きなサブドメインを新規作成してください。ここでは例として、txAdminインターフェースにアクセスするためのサブドメインtxAdminを使います。

使用したいドメインを選択し、サービスの種類をHTTPに設定、URLにはlocalhost:ポート番号を入力します。ポート番号はtxAdminで設定しているポートに置き換えてください。ここでは例としてポート40500を使います。

img

セキュリティ推奨

デフォルトのtxAdminポート40120を使う代わりに、セキュリティ向上のため別のポートを使うことをおすすめします。

Windowsファイアウォールの設定

トンネルの外からポートにアクセスされないように、Windowsファイアウォールで該当ポートへの接続をlocalhostからのみに制限します。リモートアドレスを127.0.0.1に限定してください。これにより、すべてのトラフィックはローカルシステムから発生する必要があり、外部からのアクセスはブロックされます。cloudflaredの背後にあるサービスがトンネル外からアクセスされることを防ぎます。

netsh advfirewall firewall add rule name="Cloudflared Local Only" dir=in action=allow protocol=TCP localport=40500 remoteip=127.0.0.1

この設定で、マシン外からのアクセスはすべてブロックされ、cloudflaredの背後にあるサービスはトンネル外からアクセスできなくなります。

まとめ

Cloudflareトンネルがアクティブになると、txAdminインターフェースは自分のドメイン経由でのみアクセス可能になり、すべてのリクエストはCloudflareを通過してフィルタリング・保護されます。

img

サーバーのIP経由でのtxAdminポートへの直接アクセスはブロックされ、攻撃対象が完全に排除されます。これにより、txAdminは安定して安全に、インターフェースへの過負荷や攻撃があっても信頼して使い続けられます。

質問やサポートが必要な場合は、いつでもお気軽にサポートチームにご連絡ください。毎日対応していますよ!🙂

Cookie settings