Dedikerad Server: Ställ in Cloudflare Tunnel för txAdmin
Denna guide skapades med följande produkter:
(Detaljer kan variera med produkter från olika leverantörer men huvudkoncepten förblir desamma)
Introduktion
Om du vill ta extra säkerhetsåtgärder utöver den befintliga ZAP-Hosting DDoS-skyddet kan du säkra din txAdmin-instans ytterligare genom att använda en Cloudflare Tunnel. Denna setup ser till att txAdmin webbgränssnitt inte längre exponeras via din servers publika IP, utan istället nås säkert via din egen domän. Alla attacker mot txAdmin-porten filtreras av Cloudflare, samtidigt som du kan låsa ner den lokala porten helt utan att förlora åtkomst.
Förutsättningar
För att använda en Cloudflare Tunnel på Windows behöver du en Windows Dedikerad Server, en fungerande txAdmin-installation, din txAdmin-port och en domän som redan är kopplad till ditt Cloudflare-konto. Om din domän inte är kopplad till Cloudflare än, följ först vår Cloudflare Setup-guide.
Cloudflare Tunnel fungerar genom att skapa en utgående krypterad anslutning från din server till Cloudflare, så inga publika portar behöver vara öppna för txAdmin.
Cloudflare Setup
Innan du installerar cloudflared på din Windows vServer, skapar och konfigurerar du tunneln direkt i din Cloudflare-dashboard.
Logga in på ditt Cloudflare-konto och gå till Zero Trust-sektionen. Där kan du skapa en ny tunnel som senare kommer att vidarebefordra trafik till ditt txAdmin-gränssnitt.
Installation av Cloudflare Tunnel
Cloudflare erbjuder ett litet verktyg som heter cloudflared. Installationen av cloudflared på Windows är superenkel. Börja med att ladda ner Windows-installationsfilen.
När filen är nedladdad, kör installationsprogrammet och slutför installationen. När installationen är klar, öppna Kommandotolken som administratör. Kör sedan följande kommando:
cloudflared.exe service install eyJhIjoiMj...
Efter att kommandot körts kommer din server att ansluta till Cloudflare via tunneln. Om allt går som det ska, ändras statusen i Connectors-sektionen till Connected, vilket bekräftar att tunneln är aktiv och fungerar.
Konfigurera Cloudflare Tunnel
Nästa steg är att konfigurera Route Traffic-inställningarna. Skapa en ny subdomän som du vill. I detta exempel används subdomänen txAdmin, som senare används för att nå txAdmin-gränssnittet.
Välj den domän du vill använda, ställ in servicetypen till HTTP och ange localhost:port som URL. Byt ut port mot den port som är definierad för din txAdmin-instans. I detta exempel används port 40500.
Istället för att använda standardporten för txAdmin 40120, rekommenderar vi att du använder en annan port för bättre säkerhet.
Konfigurera Windows-brandväggen
För att förhindra att porten är nåbar utanför tunneln, konfigurera Windows-brandväggen så att den aktuella porten bara accepterar anslutningar från localhost. Begränsa regeln till fjärradressen 127.0.0.1. Detta tvingar all trafik att komma från den lokala maskinen och blockerar all extern åtkomst, vilket säkerställer att tjänsten bakom cloudflared inte är nåbar från nätverket utanför tunneln.
netsh advfirewall firewall add rule name="Cloudflared Local Only" dir=in action=allow protocol=TCP localport=40500 remoteip=127.0.0.1
Med denna konfiguration blockeras alla försök till åtkomst utifrån maskinen, vilket garanterar att tjänsten bakom cloudflared inte är nåbar utanför tunneln.
Slutsats
När Cloudflare Tunnel är aktiv blir ditt txAdmin-gränssnitt endast tillgängligt via din egen domän, samtidigt som all trafik går genom Cloudflare där den filtreras och säkras.
Direkt åtkomst till txAdmin-porten via serverns IP blockeras, vilket helt tar bort den ursprungliga attackytan. Det gör txAdmin stabilt, säkert och pålitligt tillgängligt även om någon försöker överbelasta eller attackera gränssnittet.
Har du fler frågor eller behöver hjälp? Tveka inte att kontakta vårt supportteam, som finns tillgängligt varje dag för att hjälpa dig! 🙂