ข้ามไปยังเนื้อหาหลัก

เซิร์ฟเวอร์เฉพาะ: ตั้งค่า Cloudflare Tunnel สำหรับ txAdmin

คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:

(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)

เซิร์ฟเวอร์เฉพาะ

แนะนำ

ถ้าคุณอยากเพิ่มมาตรการความปลอดภัยนอกเหนือจากการป้องกัน DDoS ของ ZAP-Hosting ที่มีอยู่แล้ว คุณสามารถเพิ่มความปลอดภัยให้กับอินสแตนซ์ txAdmin ของคุณด้วยการใช้ Cloudflare Tunnel การตั้งค่านี้จะทำให้เว็บอินเทอร์เฟซของ txAdmin ไม่ถูกเปิดเผยผ่านที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ แต่จะเข้าถึงได้อย่างปลอดภัยผ่านโดเมนของคุณเอง การโจมตีที่มุ่งเป้าไปยังพอร์ต txAdmin จะถูกกรองโดย Cloudflare ขณะที่คุณสามารถล็อกดาวน์พอร์ตภายในเครื่องได้อย่างเต็มที่โดยไม่สูญเสียการเข้าถึง

สิ่งที่ต้องเตรียม

เพื่อใช้ Cloudflare Tunnel บน Windows คุณต้องมีเซิร์ฟเวอร์เฉพาะ Windows, การติดตั้ง txAdmin ที่ใช้งานได้, พอร์ต txAdmin ของคุณ และโดเมนที่เชื่อมต่อกับบัญชี Cloudflare ของคุณแล้ว หากโดเมนของคุณยังไม่ได้เชื่อมต่อกับ Cloudflare กรุณาทำตาม คู่มือการตั้งค่า Cloudflare ของเราก่อน

Cloudflare Tunnel ทำงานโดยการสร้างการเชื่อมต่อที่เข้ารหัสออกจากเซิร์ฟเวอร์ของคุณไปยัง Cloudflare ดังนั้นจึงไม่จำเป็นต้องเปิดพอร์ตสาธารณะสำหรับ txAdmin

การตั้งค่า Cloudflare

ก่อนติดตั้ง cloudflared บน Windows vServer ของคุณ ให้สร้างและตั้งค่า tunnel โดยตรงในแดชบอร์ด Cloudflare ของคุณ

เข้าสู่ระบบบัญชี Cloudflare ของคุณและไปที่ส่วน Zero Trust ที่นั่นคุณสามารถสร้าง tunnel ใหม่ที่จะส่งทราฟฟิกไปยังอินเทอร์เฟซ txAdmin ของคุณในภายหลัง

img

การติดตั้ง Cloudflare Tunnel

Cloudflare มีเครื่องมือเล็ก ๆ ชื่อ cloudflared การติดตั้ง cloudflared บน Windows ง่ายมาก เริ่มจากดาวน์โหลด ตัวติดตั้งสำหรับ Windows

img

เมื่อดาวน์โหลดไฟล์เสร็จแล้ว ให้รันตัวติดตั้งและทำตามขั้นตอน หลังจากติดตั้งเสร็จ เปิด Command Prompt ในโหมดผู้ดูแลระบบ ในหน้าต่างนี้ ให้รันคำสั่งที่ให้ไว้:

cloudflared.exe service install eyJhIjoiMj...

หลังจากรันคำสั่ง เซิร์ฟเวอร์ของคุณจะเชื่อมต่อกับ Cloudflare ผ่าน tunnel หากการตั้งค่าสำเร็จ สถานะในส่วน Connectors จะเปลี่ยนเป็น Connected เพื่อยืนยันว่า tunnel ทำงานและเชื่อมต่อเรียบร้อยแล้ว

img

การตั้งค่า Cloudflare Tunnel

ถัดไป ให้ตั้งค่า Route Traffic สร้างระเบียนซับโดเมนใหม่ตามที่คุณต้องการ ในตัวอย่างนี้ใช้ซับโดเมน txAdmin ซึ่งจะใช้เข้าถึงอินเทอร์เฟซ txAdmin ในภายหลัง

เลือกโดเมนที่คุณต้องการใช้ จากนั้นตั้งค่าประเภทบริการเป็น HTTP และใส่ localhost:port เป็น URL โดยแทนที่ port ด้วยพอร์ตที่กำหนดสำหรับอินสแตนซ์ txAdmin ของคุณ ตัวอย่างนี้ใช้พอร์ต 40500

img

คำแนะนำด้านความปลอดภัย

แทนที่จะใช้พอร์ต txAdmin เริ่มต้น 40120 แนะนำให้ใช้พอร์ตอื่นเพื่อความปลอดภัยที่ดียิ่งขึ้น

ตั้งค่าไฟร์วอลล์ Windows

เพื่อป้องกันไม่ให้พอร์ตนี้เข้าถึงได้จากภายนอก tunnel ให้ตั้งค่าไฟร์วอลล์ Windows ให้พอร์ตนั้นรับการเชื่อมต่อได้เฉพาะจาก localhost เท่านั้น จำกัดช่องที่อยู่ระยะไกลของกฎนี้เป็น 127.0.0.1 ซึ่งจะบังคับให้ทราฟฟิกทั้งหมดมาจากระบบภายในเครื่องและบล็อกการเข้าถึงจากภายนอก เพื่อให้บริการที่อยู่หลัง cloudflared ไม่สามารถเข้าถึงได้จากเครือข่ายภายนอก tunnel

netsh advfirewall firewall add rule name="Cloudflared Local Only" dir=in action=allow protocol=TCP localport=40500 remoteip=127.0.0.1

ด้วยการตั้งค่านี้ การพยายามเข้าถึงจากภายนอกเครื่องจะถูกบล็อก ทำให้บริการที่อยู่หลัง cloudflared ไม่สามารถเข้าถึงได้จากภายนอก tunnel

สรุป

เมื่อ Cloudflare Tunnel ทำงาน อินเทอร์เฟซ txAdmin ของคุณจะเข้าถึงได้เฉพาะผ่านโดเมนของคุณเองเท่านั้น โดยคำขอทั้งหมดจะผ่าน Cloudflare ซึ่งจะกรองและรักษาความปลอดภัยให้

img

การเข้าถึงพอร์ต txAdmin โดยตรงผ่าน IP เซิร์ฟเวอร์จะถูกบล็อก ซึ่งจะตัดพื้นฐานการโจมตีออกไปทั้งหมด ทำให้ txAdmin มีความเสถียร ปลอดภัย และเข้าถึงได้อย่างน่าเชื่อถือ แม้จะมีคนพยายามโจมตีหรือทำให้ระบบล่ม

ถ้ามีคำถามเพิ่มเติมหรือต้องการความช่วยเหลือ อย่าลังเลที่จะติดต่อทีมซัพพอร์ตของเรา ซึ่งพร้อมช่วยเหลือคุณทุกวัน! 🙂

Cookie settings