VPS: ตั้งค่า Cloudflare Tunnel สำหรับ txAdmin
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
บทนำ
ถ้าคุณอยากเพิ่มมาตรการความปลอดภัยนอกเหนือจากการป้องกัน DDoS ของ ZAP-Hosting ที่มีอยู่แล้ว คุณสามารถเพิ่มความปลอดภัยให้กับอินสแตนซ์ txAdmin ของคุณด้วยการใช้ Cloudflare Tunnel การตั้งค่านี้จะทำให้เว็บอินเทอร์เฟซของ txAdmin ไม่ถูกเปิดเผยผ่านที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ แต่จะเข้าถึงได้อย่างปลอดภัยผ่านโดเมนของคุณเอง การโจมตีที่มุ่งเป้าไปยังพอร์ต txAdmin จะถูกกรองโดย Cloudflare ขณะที่คุณสามารถล็อกพอร์ตภายในเครื่องได้อย่างเต็มที่โดยไม่สูญเสียการเข้าถึง
สิ่งที่ต้องเตรียม
เพื่อใช้ Cloudflare Tunnel บน Windows คุณต้องมี Windows VPS, การติดตั้ง txAdmin ที่ใช้งานได้, พอร์ต txAdmin ของคุณ และโดเมนที่เชื่อมต่อกับบัญชี Cloudflare ของคุณแล้ว หากโดเมนของคุณยังไม่ได้เชื่อมต่อกับ Cloudflare กรุณาทำตาม คู่มือการตั้งค่า Cloudflare ของเราก่อน
Cloudflare Tunnel ทำงานโดยการสร้างการเชื่อมต่อที่เข้ารหัสออกจากเซิร์ฟเวอร์ของคุณไปยัง Cloudflare ดังนั้นจึงไม่จำเป็นต้องเปิดพอร์ตสาธารณะสำหรับ txAdmin
การตั้งค่า Cloudflare
ก่อนติดตั้ง cloudflared บน Windows vServer ของคุณ ให้สร้างและตั้งค่าทันเนลโดยตรงในแดชบอร์ด Cloudflare ของคุณ
ล็อกอินเข้าสู่บัญชี Cloudflare แล้วไปที่ส่วน Zero Trust ที่นั่นคุณสามารถสร้างทันเนลใหม่ที่จะส่งทราฟฟิกไปยังอินเทอร์เฟซ txAdmin ของคุณในภายหลัง
การติดตั้ง Cloudflare Tunnel
Cloudflare มีเครื่องมือเล็ก ๆ ชื่อ cloudflared การติดตั้ง cloudflared บน Windows ง่ายมาก เริ่มจากดาวน์โหลด ตัวติดตั้งสำหรับ Windows
เมื่อดาวน์โหลดไฟล์เสร็จแล้ว ให้รันตัวติดตั้งและทำตามขั้นตอน หลังจากติดตั้งเสร็จ เปิด Command Prompt ในโหมดผู้ดูแลระบบ ในหน้าต่างนี้ ให้รันคำสั่งที่ให้มา:
cloudflared.exe service install eyJhIjoiMj...
หลังจากรันคำสั่ง เซิร์ฟเวอร์ของคุณจะเชื่อมต่อกับ Cloudflare ผ่านทันเนล หากการตั้งค่าสำเร็จ สถานะในส่วน Connectors จะเปลี่ยนเป็น Connected เพื่อยืนยันว่าทันเนลกำลังทำงานและเชื่อมต่ออยู่
การตั้งค่า Cloudflare Tunnel
ถัดไป ให้ตั้งค่า Route Traffic สร้างรายการซับโดเมนใหม่ตามที่คุณต้องการ ในตัวอย่างนี้ใช้ซับโดเมน txAdmin ซึ่งจะใช้เข้าถึงอินเทอร์เฟซ txAdmin ในภายหลัง
เลือกโดเมนที่คุณต้องการใช้ จากนั้นตั้งค่าประเภทบริการเป็น HTTP และใส่ localhost:port เป็น URL โดยแทนที่ port ด้วยพอร์ตที่กำหนดสำหรับอินสแตนซ์ txAdmin ของคุณ ตัวอย่างนี้ใช้พอร์ต 40500
แทนที่จะใช้พอร์ต txAdmin เริ่มต้น 40120 แนะนำให้ใช้พอร์ตอื่นเพื่อเพิ่มความปลอดภัย
การตั้งค่าไฟร์วอลล์ Windows
เพื่อป้องกันไม่ให้พอร์ตนี้เข้าถึงได้จากภายนอกทันเนล ให้ตั้งค่าไฟร์วอลล์ Windows ให้พอร์ตนั้นรับการเชื่อมต่อเฉพาะจาก localhost เท่านั้น จำกัดช่อง remote address ของกฎนี้เป็น 127.0.0.1 ซึ่งจะบังคับให้ทราฟฟิกทั้งหมดมาจากระบบภายในเครื่องและบล็อกการเข้าถึงจากภายนอก เพื่อให้บริการที่อยู่หลัง cloudflared ไม่สามารถเข้าถึงได้จากเครือข่ายภายนอกทันเนล
netsh advfirewall firewall add rule name="Cloudflared Local Only" dir=in action=allow protocol=TCP localport=40500 remoteip=127.0.0.1
ด้วยการตั้งค่านี้ การพยายามเข้าถึงจากภายนอกเครื่องจะถูกบล็อก ทำให้บริการที่อยู่หลัง cloudflared ไม่สามารถเข้าถึงได้จากภายนอกทันเนล
สรุป
เมื่อ Cloudflare Tunnel ทำงาน อินเทอร์เฟซ txAdmin ของคุณจะเข้าถึงได้เฉพาะผ่านโดเมนของคุณเองเท่านั้น โดยคำขอทั้งหมดจะผ่าน Cloudflare ซึ่งจะกรองและรักษาความปลอดภัยให้
การเข้าถึงพอร์ต txAdmin โดยตรงผ่าน IP เซิร์ฟเวอร์จะถูกบล็อก ซึ่งจะตัดพื้นผิวการโจมตีเดิมออกไปทั้งหมด ทำให้ txAdmin มีความเสถียร ปลอดภัย และเข้าถึงได้อย่างน่าเชื่อถือ แม้จะมีคนพยายามโจมตีหรือทำให้ระบบล่มก็ตาม
ถ้ามีคำถามเพิ่มเติมหรือต้องการความช่วยเหลือ อย่าลังเลที่จะติดต่อทีมซัพพอร์ตของเรา ซึ่งพร้อมช่วยเหลือคุณทุกวัน! 🙂