Dedicated Server: Cloudflare Tunnel instellen voor txAdmin
Deze handleiding is gemaakt met de volgende producten:
(Details kunnen verschillen bij producten van verschillende aanbieders, maar de hoofdconcepten blijven hetzelfde)
Introductie
Wil je extra beveiligingslagen bovenop de bestaande ZAP-Hosting DDoS-bescherming? Dan kun je je txAdmin instance nog veiliger maken met een Cloudflare Tunnel. Hiermee is de txAdmin webinterface niet langer direct via het publieke IP van je server bereikbaar, maar veilig via je eigen domein. Alle aanvallen op de txAdmin poort worden door Cloudflare gefilterd, terwijl je de lokale poort volledig kunt afsluiten zonder toegang te verliezen.
Vereisten
Om een Cloudflare Tunnel op Windows te gebruiken heb je een Windows Dedicated Server nodig, een werkende txAdmin installatie, je txAdmin poort en een domein dat al gekoppeld is aan je Cloudflare account. Als je domein nog niet gekoppeld is aan Cloudflare, volg dan eerst onze Cloudflare Setup gids.
Cloudflare Tunnel werkt door een uitgaande versleutelde verbinding van je server naar Cloudflare te maken, waardoor er geen publieke poorten open hoeven te staan voor txAdmin.
Cloudflare Setup
Voordat je cloudflared op je Windows vServer installeert, maak en configureer je eerst de tunnel direct in je Cloudflare dashboard.
Log in op je Cloudflare account en ga naar het Zero Trust gedeelte. Daar maak je een nieuwe tunnel aan die later het verkeer naar je txAdmin interface doorstuurt.
Cloudflare Tunnel installatie
Cloudflare levert een klein tooltje genaamd cloudflared. De installatie van cloudflared op Windows is super simpel. Download eerst de Windows installer.
Als het bestand gedownload is, start je de installer en volg je de stappen. Na de installatie open je de Command Prompt als Administrator. Voer in dit venster het volgende commando uit:
cloudflared.exe service install eyJhIjoiMj...
Na het uitvoeren van het commando maakt je server verbinding met Cloudflare via de tunnel. Als de setup succesvol is, verandert de status in het Connectors-gedeelte naar Connected, wat betekent dat de tunnel actief en werkend is.
Cloudflare Tunnel configureren
Vervolgens stel je de Route Traffic instellingen in. Maak een nieuwe subdomein entry aan naar keuze. In dit voorbeeld gebruiken we het subdomein txAdmin, waarmee je later de txAdmin interface bereikt.
Selecteer het domein dat je wilt gebruiken, zet het servicetype op HTTP en vul als URL localhost:poort in. Vervang poort door de poort die je voor je txAdmin instance hebt ingesteld. In dit voorbeeld gebruiken we poort 40500.
Gebruik in plaats van de standaard txAdmin poort 40120 liever een andere poort voor extra veiligheid.
Windows Firewall configureren
Om te voorkomen dat de poort buiten de tunnel bereikbaar is, stel je de Windows Firewall zo in dat de poort alleen verbindingen van localhost accepteert. Beperk het veld voor externe adressen tot 127.0.0.1. Zo zorg je dat al het verkeer van het lokale systeem moet komen en blokkeer je externe toegang. Hierdoor is de service achter cloudflared niet bereikbaar vanaf het netwerk buiten de tunnel.
netsh advfirewall firewall add rule name="Cloudflared Local Only" dir=in action=allow protocol=TCP localport=40500 remoteip=127.0.0.1
Met deze instelling worden alle toegangspogingen van buiten de machine geblokkeerd, zodat de service achter cloudflared alleen via de tunnel bereikbaar is.
Conclusie
Zodra de Cloudflare Tunnel actief is, is je txAdmin interface alleen nog via je eigen domein bereikbaar en lopen alle verzoeken via Cloudflare, waar ze gefilterd en beveiligd worden.
Directe toegang tot de txAdmin poort via het server IP is geblokkeerd, waardoor het oorspronkelijke aanvalsvlak volledig verdwijnt. Dit maakt txAdmin stabiel, veilig en betrouwbaar bereikbaar, zelfs als iemand probeert de interface te overbelasten of aan te vallen.
Heb je nog vragen of hulp nodig? Neem gerust contact op met onze support, die dagelijks voor je klaarstaat! 🙂