Hvernig á að vernda uppruna með skýjablöndu Argo göngunum?

Ekki láta einhvern framhjá Cloudflare vörn og misnota uppruna netþjón þinn!


Cloudflare er einn af vinsælustu CDN og öryggisvettvangunum og knýja milljónir vefsíðna frá litlum til fyrirtækis. Þegar þú setur Cloudflare fyrir vefsíðuna þína er öll umferð örugg og hraðari. En þetta er rétt þegar vefur er aðgangur með lénsheiti. Hvernig væri ef einhver kemst að raunverulegu IP netþjóninum (Uppruni) og misnotar það?

Að finna IP netþjóninn fyrir síðuna á bakvið Cloudflare þarf ekki mikið. Þú getur fundið út hvernig, eins og útskýrt er hér og hér. Þú sérð, það er ekki nóg að útfæra CDN og Cloud-undirstaða WAF. Þú ættir einnig að íhuga að vernda uppruna.

Svo, hver er lausnin?

Argo göng – snjöll lausn frá Cloudflare til að vernda uppruna netþjóninn gegn beinni árás.

Það er púkinn sem þú þarft að setja upp á netþjóninum þínum sem býr til dulkóðuð göng milli netþjónsins til Cloudflare netsins. Það er núll flókinn ACL / IP borðstilling.

Góðu fréttirnar eru þær að þú þarft ekki að vera undir PRO eða hærri áætlun. Þú getur byrjað á því jafnvel ef þú ert samkvæmt ÓKEYPIS áætlun. Allt sem þú borgar er fyrir Argo áskrift sem byrjar frá $ 5 á mánuði.

Við skulum byrja það með uppsetningu og uppsetningu.

Setur upp Cloudflare púkann

  • Skráðu þig inn á uppruna netþjóninn með rót eða sudo forréttindi
  • Hladdu niður nýjasta stöðugum pakkanum. Ég er á Ubuntu svo .deb skrá fyrir önnur stýrikerfi, skoðaðu opinber niðurhalssíða.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Settu niður pakkann

dpkg -i cloudflared-stable-linux-amd64.deb

  • Við skulum sannreyna útgáfuna til að tryggja að hún hafi verið sett upp

[varið með tölvupósti]: ~ # skýjakljúfur – mótmæla
skýjafarútgáfa 2020.2.0 (smíðuð 2020-02-07-1653 UTC)
[varið með tölvupósti]: ~ #

Flott!

Sannvotta púkann

Næst væri að auðkenna Cloudflare með púkanum. Keyra skipunina hér að neðan

skýjaklóð inngangsgöng

  • Það mun biðja um slóðina sem þú getur notað til að skrá þig inn á Cloudflare og heimila síðuna.

[varið með tölvupósti]: ~ # skýjaglóð innskráningargöng
Vinsamlegast opnaðu eftirfarandi slóð og skráðu þig inn með Cloudflare reikningnum þínum:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Láttu cloudflared hlaupa til að hlaða niður skírteininu sjálfkrafa.
INFO [0030] Bíður eftir innskráningu…
INFO [0060] Bíður eftir innskráningu…
INFO [0090] Bíður eftir innskráningu…
INFO [0120] Bíður eftir innskráningu…
Þú hefur skráð þig inn.
Ef þú vilt afrita skilríki þitt á netþjóninn hafa þau verið vistuð á:
/root/.cloudflared/cert.pem
[varið með tölvupósti]: ~ #

  • Þegar þú hefur fengið leyfi ættirðu að sjá eitthvað slíkt.

Ræsir göngin

Byrjum jarðgangagerðina hér að neðan.

skýjagönnuð göng – gestgjafarnafn [HOSTNAME] http: // localhost: 80

Fyrrverandi:

[varið með tölvupósti]: ~ # skýjagönnuð göng – húsnafn tunnel.geekflare.com http://0.0.0.0:80
VIÐVÖRUN [0000] Get ekki ákvarðað sjálfgefna stillingarstíg. Engin skrá [config.yml config.yaml] í [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
INFO [0000] Útgáfa 2020.2.0
INFO [0000] GOOS: Linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Flags hostname = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared mun ekki sjálfkrafa uppfæra þegar það er keyrt úr skelinni. Til að virkja sjálfvirkar uppfærslur skaltu keyra cloudflared sem þjónustu: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] Byrjun mælinga netþjónsins addr ="127.0.0.1:35597"
INFO [0000] Beðið um jarðgangabeiðnir á http://0.0.0.0:80
INFO [0000] Tengt við LAX-tengingu ID = 0
INFO [0001] Gönguskilríki hverrar HA-tengingar: kort [0: xxx] sambandID = 0
UPPLÝSINGAR [0001] Útbreiðsla leiðar, það getur tekið allt að 1 mínúta þar til nýja leiðin þín verður að virkni tenging ID = 0
INFO [0003] Tengdur við LAX

Til hamingju! uppruni er lokaður núna. Reyndu að komast á vefsíðuna þína með IP-uppruna og þú ættir að sjá skilaboðin „tengingu hafnað“.

Ræsir Argo Tunnel at Boot

Við skulum sjá til þess að Argo-göngin gangi af stað þegar þjónninn endurræsir. Keyraðu skipunina hér að neðan á þjóninum.

skýupplýst þjónusta sett upp

Niðurstaða

Cloud Flare Argo Tunnel lítur efnilegur út. Þú getur verndað uppruna netþjóninn á um það bil 30 mínútur.

BÖRUR:

  • Skýjakljúfur

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map