VPS: Konfiguracja Cloudflare Tunnel dla txAdmin
Ten poradnik został stworzony z wykorzystaniem następujących produktów:
(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)
Wprowadzenie
Jeśli chcesz podnieść poziom zabezpieczeń ponad standardową ochronę DDoS ZAP-Hosting, możesz dodatkowo zabezpieczyć swoją instancję txAdmin, korzystając z tunelu Cloudflare. Dzięki temu interfejs webowy txAdmin nie będzie już wystawiony na publiczny adres IP serwera, a dostęp do niego będzie możliwy bezpiecznie przez Twoją własną domenę. Ataki na port txAdmin są filtrowane przez Cloudflare, a Ty możesz całkowicie zablokować lokalny port bez utraty dostępu.
Wymagania wstępne
Aby korzystać z tunelu Cloudflare na Windows, potrzebujesz Windows VPS, działającej instalacji txAdmin, portu txAdmin oraz domeny już podpiętej do Twojego konta Cloudflare. Jeśli Twoja domena nie jest jeszcze podłączona do Cloudflare, najpierw skorzystaj z naszego poradnika konfiguracji Cloudflare.
Tunel Cloudflare działa poprzez nawiązanie wychodzącego, zaszyfrowanego połączenia z Twojego serwera do Cloudflare, dzięki czemu nie musisz otwierać publicznych portów dla txAdmin.
Konfiguracja Cloudflare
Zanim zainstalujesz cloudflared na swoim Windows vServerze, najpierw utwórz i skonfiguruj tunel bezpośrednio w panelu głównym Cloudflare.
Zaloguj się na swoje konto Cloudflare i przejdź do sekcji Zero Trust. Tam możesz stworzyć nowy tunel, który będzie później przekierowywał ruch do Twojego interfejsu txAdmin.
Instalacja Cloudflare Tunnel
Cloudflare udostępnia małe narzędzie o nazwie cloudflared. Instalacja cloudflared na Windows jest bardzo prosta. Najpierw pobierz instalator Windows.
Po pobraniu pliku uruchom instalator i dokończ instalację. Po zakończeniu otwórz Wiersz Poleceń jako Administrator. W tym oknie wykonaj podane polecenie:
cloudflared.exe service install eyJhIjoiMj...
Po uruchomieniu polecenia Twój serwer połączy się z Cloudflare przez tunel. Jeśli konfiguracja zakończy się sukcesem, status w sekcji Connectors zmieni się na Connected, co potwierdzi, że tunel jest aktywny i działa poprawnie.
Konfiguracja Cloudflare Tunnel
Następnie skonfiguruj ustawienia Route Traffic. Utwórz nowy wpis subdomeny według własnego wyboru. W tym przykładzie używamy subdomeny txAdmin, która będzie później służyć do dostępu do interfejsu txAdmin.
Wybierz domenę, której chcesz użyć, ustaw typ usługi na HTTP i wpisz localhost:port jako URL. Zastąp port numerem portu przypisanego do Twojej instancji txAdmin. W tym przykładzie używamy portu 40500.
Zamiast korzystać z domyślnego portu txAdmin 40120, zalecamy użycie innego portu dla lepszego bezpieczeństwa.
Konfiguracja Zapory Windows
Aby zapobiec dostępowi do portu spoza tunelu, skonfiguruj zaporę Windows tak, aby dany port akceptował połączenia tylko z localhost. Ogranicz pole zdalnego adresu reguły do 127.0.0.1. Wymusza to, aby cały ruch pochodził z lokalnego systemu i blokuje dostęp z zewnątrz, zapewniając, że usługa za cloudflared nie jest dostępna spoza tunelu.
netsh advfirewall firewall add rule name="Cloudflared Local Only" dir=in action=allow protocol=TCP localport=40500 remoteip=127.0.0.1
Dzięki tej konfiguracji wszelkie próby dostępu spoza maszyny zostaną zablokowane, co gwarantuje, że usługa za cloudflared nie jest dostępna poza tunelem.
Podsumowanie
Gdy tunel Cloudflare jest aktywny, Twój interfejs txAdmin jest dostępny tylko przez Twoją własną domenę, a wszystkie żądania przechodzą przez Cloudflare, gdzie są filtrowane i zabezpieczone.
Bezpośredni dostęp do portu txAdmin przez adres IP serwera jest zablokowany, co całkowicie eliminuje pierwotną powierzchnię ataku. Dzięki temu txAdmin działa stabilnie, bezpiecznie i jest niezawodnie dostępny, nawet jeśli ktoś próbuje przeciążyć lub zaatakować interfejs.
W razie dalszych pytań lub potrzeby pomocy, śmiało kontaktuj się z naszym zespołem wsparcia, który jest dostępny codziennie, by Ci pomóc! 🙂