Ինչպե՞ս պաշտպանել ծագումը Cloudflare Argo Tunnel- ով:

Թույլ մի տվեք ինչ-որ մեկին շրջանցել Cloudflare պաշտպանությունը և չարաշահել ձեր ծագման սերվերը!


Cloudflare- ը հանրահայտ CDN և անվտանգության պլատֆորմներից մեկն է, որը միլիոնավոր կայքեր է հոսում փոքրից մինչև ձեռնարկություն: Երբ դուք օգտագործում եք Cloudflare- ը ձեր կայքի համար, ամբողջ երթևեկությունն ապահովված և արագացված է: Բայց սա ճիշտ է, երբ կայքին հասանելի է դոմենի անունն օգտագործելով: Ինչպե՞ս, եթե ինչ-որ մեկը պարզում է իրական սերվերի IP- ը (Origin) և չարաշահել այն?

Cloudflare- ի հետևում կայքի համար սերվերի IP գտնելը շատ բան չի պահանջում: Դուք կարող եք պարզել, թե ինչպես, ինչպես բացատրվում է այստեղ և այստեղ: Տեսնում եք, որ CDN- ի և Cloud- ի վրա հիմնված WAF- ի իրականացումը պարզապես բավարար չէ: Պետք է հաշվի առնել նաև ծագումը պաշտպանելը.

Այսպիսով, ո՞րն է լուծումը?

Արգո Թունել – Cloudflare- ի խելացի լուծում `պաշտպանելու ծագման սերվերը ուղղակի հարձակումից.

Դա ահագին հարմարանք է, որը դուք պետք է տեղադրեք ձեր սերվերի վրա, որը սերվերի միջև գաղտնագրված թունելի է ստեղծում Cloudflare ցանցում: Կա զրո բարդ ACL / IP սեղանի կազմաձևում.

Լավ նորությունն այն է, որ ձեզ հարկավոր չէ լինել PRO կամ ավելի բարձր ծրագրի ներքո: Դուք կարող եք այն սկսել, նույնիսկ դուք ԱՆՎԱՐ պլանի տակ եք: Ձեր վճարած ամբողջ գումարը Արգոյի բաժանորդագրության համար է, որը սկսվում է ամսական $ 5-ից.

Եկեք այն սկսենք տեղադրման և տեղադրման միջոցով.

Cloudflare Daemon- ի տեղադրում

  • Մուտք գործեք ծագման սերվերի արմատ կամ սուդո արտոնություն
  • Ներբեռնեք վերջին կայուն փաթեթը: Ես Ubuntu- ի վրա եմ, այնպես որ .Deb ֆայլը այլ OS- ի համար, ստուգեք ներբեռնման պաշտոնական էջ.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Տեղադրեք ներբեռնված փաթեթը

dpkg -i ամպամած-կայուն-linux-amd64.deb

  • Եկեք ստուգենք վարկածը `հաստատելու համար, որ այն տեղադրվել է

[փոստով պաշտպանված է]: ~ # ամպամած – շրջադարձ
ամպամած տարբերակը 2020.2.0 (կառուցված 2020-02-07-1653 UTC)
[փոստով պաշտպանված է]~ #

Հիանալի!

Վավերացրեք Daemon- ը

Հաջորդը կլինի daemon- ի միջոցով Cloudflare- ին վավերացնելը: Գործարկեք ստորև նշված հրամանը

ամպամած թունելի մուտք

  • Դա ձեզ հուշում է այն URL- ի, որը կարող եք օգտագործել Cloudflare- ին մուտք գործելու և կայքը թույլտվություն ստանալու համար.

[փոստով պաշտպանված է]~ # ամպամած թունելի մուտք
Խնդրում ենք բացել հետևյալ URL- ն և մուտք գործել ձեր Cloudflare հաշիվ:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Թողեք ամպամած վազքը `վկայականը ինքնաբերաբար բեռնելու համար.
INFO [0030] Սպասում է մուտք…
INFO [0060] Սպասում է մուտք…
INFO [0090] Սպասում է մուտք…
INFO [0120] Սպասում են մուտք…
Դուք հաջողությամբ մուտք եք գործել.
Եթե ​​ցանկանում եք պատճենել ձեր հավատարմագրերը սերվերի վրա, դրանք պահպանվել են ՝
/root/.cloudflared/cert.pem
[փոստով պաշտպանված է]~ #

  • Լիազորվելուց հետո դուք պետք է տեսնեք նման բան.

Թունելը սկսելը

Եկեք սկսենք թունելացումը ստորև.

ամպամած թունել – անունը [HOSTNAME] http: // localhost: 80

Ex:

[փոստով պաշտպանված է]: ~ # ամպամած թունել – hostname tunnel.geekflare.com http://0.0.0.0:80
ԶԳՈՒՇԱՈՒՄ [0000] Հնարավոր չէ որոշել կազմաձևման լռելյայն ուղին: Ոչ մի ֆայլ [config.yml config.yaml] in [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc. / cloudflared / etc. / cloudflared]
INFO [0000] տարբերակը 2020.2.0
INFO [0000] ԱՊՐԱՆՔՆԵՐ ՝ linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Flags hostname = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared- ը ինքնաբերաբար չի թարմացվի, երբ այն վազելիս է կեղևից: Ավտոմատ թարմացումները միացնելու համար գործարկեք cloudflared որպես ծառայություն ՝ https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] Սկսել չափիչի սերվերի հավելիչը ="127.0.0.1:35597"
INFO [0000] Proxying թունելի դիմումները խնդրում են http://0.0.0.0:80
INFO [0000] Միացված է LAX կապինID = 0
INFO [0001] Յուրաքանչյուր ՀԱ կապի թունելի ID- ներ. Քարտեզ [0: xxx] կապըID = 0
INFO [0001] Երթուղու տարածումը կարող է տևել մինչև 1 րոպե, որպեսզի ձեր նոր երթուղին դառնա ֆունկցիոնալ կապ: IDID = 0
INFO [0003] Միացված LAX- ին

Շնորհավոր ծագումը հիմա արգելափակված է: Փորձեք մուտք գործել ձեր վեբ կայք `օգտագործելով ծագման IP- ն, և դուք պետք է տեսնեք« կապի մերժումը »հաղորդագրությունը.

Արգո թունելի մեկնարկը Boot- ում

Եկեք համոզվենք, որ «Արգո» թունելը գործարկվում է, երբ սերվերը վերաբեռնվում է: Ստորև բերված հրամանը գործարկեք սերվերի վրա.

cloudflared ծառայության տեղադրում

Եզրակացություն

Cloudflare Argo Tunnel- ը խոստումնալից է թվում: Ուղղակի մոտ 30 րոպեի ընթացքում դուք կարող եք պաշտպանել ծագման սերվերը.

ՏԵՂԵՐ.

  • Cloudflare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map