VPS:为 txAdmin 设置 Cloudflare 隧道
介绍
如果你想在现有的 ZAP-Hosting DDoS 保护基础上增加额外的安全措施,可以通过使用 Cloudflare 隧道来进一步保护你的 txAdmin 实例。这样设置后,txAdmin 的网页界面将不再通过服务器的公网 IP 暴露,而是通过你自己的域名安全访问。任何针对 txAdmin 端口的攻击都会被 Cloudflare 过滤,同时你可以完全锁定本地端口而不影响访问。
前提条件
要在 Linux 上使用 Cloudflare 隧道,你需要一台 Linux VPS、一个正常运行的 txAdmin 安装、你的 txAdmin 端口以及一个已经连接到你 Cloudflare 账户的域名。如果你的域名还未连接到 Cloudflare,请先参考我们的Cloudflare 设置指南。
Cloudflare 隧道通过在你的服务器和 Cloudflare 之间建立一个出站加密连接来工作,因此不需要为 txAdmin 保持任何公网端口开放。
Cloudflare 设置
在你的 Linux vServer 上安装 cloudflared 之前,先在 Cloudflare 控制面板内创建并配置隧道。
登录你的 Cloudflare 账户,进入 Zero Trust 部分。在这里你可以创建一个新的隧道,后续会将流量转发到你的 txAdmin 界面。
Cloudflare 隧道安装
Cloudflare 提供了一个名为 cloudflared 的小工具。在 Linux 上安装 cloudflared 非常简单。首先,下载并运行 Linux 安装程序。
# 添加 cloudflare gpg 密钥
sudo mkdir -p --mode=0755 /usr/share/keyrings
curl -fsSL https://pkg.cloudflare.com/cloudflare-public-v2.gpg | sudo tee /usr/share/keyrings/cloudflare-public-v2.gpg >/dev/null
# 将此仓库添加到你的 apt 源列表
echo 'deb [signed-by=/usr/share/keyrings/cloudflare-public-v2.gpg] https://pkg.cloudflare.com/cloudflared any main' | sudo tee /etc/apt/sources.list.d/cloudflared.list
# 安装 cloudflared
sudo apt-get update && sudo apt-get install cloudflared
安装完成后,执行提供的命令:
cloudflared.exe service install eyJhIjoiMj...
运行命令后,你的服务器将通过隧道连接到 Cloudflare。如果设置成功,Connectors 部分的状态会变为 Connected,确认隧道已激活并正常工作。
配置 Cloudflare 隧道
接下来,配置路由流量设置。创建一个你喜欢的新子域名条目。此示例中使用了子域名 txAdmin,后续将通过它访问 txAdmin 界面。
选择你想使用的域名,服务类型选择 HTTP,URL 填写 localhost:端口,端口替换为你 txAdmin 实例定义的端口。此示例中使用端口 40500。
建议不要使用默认的 txAdmin 端口 40120,改用其他端口以提升安全性。
配置 Linux 防火墙
为了防止端口在隧道外被访问,配置 Linux 防火墙(iptables),使对应端口只接受来自本地的连接。将规则的远程地址限制为 127.0.0.1。这样强制所有流量必须来自本机,阻止任何外部访问,确保 cloudflared 后面的服务不会被隧道外的网络访问。
sudo iptables -A INPUT -p tcp --dport 40500 ! -s 127.0.0.1 -j DROP
配置完成后,任何来自机器外部的访问尝试都会被阻止,确保 cloudflared 后的服务只能通过隧道访问。
总结
一旦 Cloudflare 隧道激活,你的 txAdmin 界面将只能通过你自己的域名访问,所有请求都会经过 Cloudflare 过滤和保护。
通过服务器 IP 直接访问 txAdmin 端口被阻断,彻底移除原有的攻击面。这让 txAdmin 更加稳定、安全,即使有人试图过载或攻击界面,也能可靠访问。
如有任何疑问或需要帮助,欢迎随时联系在线客服,我们每天都在这里为你服务!🙂