Како заштитити порекло помоћу Цлоудфларе Арго тунела?

Не дозволите да неко заобиђе заштиту Цлоудфларе-а и злоупотребљава ваш изворни сервер!


Цлоудфларе је једна од популарних ЦДН и безбедносних платформи, која напаја милионе веб локација од малих до предузећа. Када имплементирате Цлоудфларе за своју веб локацију, сав саобраћај је осигуран и убрзан. Али ово је тачно када се веб локацији приступа помоћу имена домена. Шта кажете ако неко сазна стварни ИП сервер (порекло) и злоупотреби га?

Проналажење ИП сервера за веб локацију иза Цлоудфларе-а не треба много. Можете сазнати како, како је објашњено овде и овде. Видите, само примена ЦДН-а и ВАФ-а заснованог на облаку није довољна. Такође бисте требали размотрити заштиту поријекла.

Па, шта је решење?

Тунел Арго – паметно решење Цлоудфларе-а да заштити матични сервер од директног напада.

То је демон који треба да инсталирате на свој сервер који ствара шифровани тунел између сервера и Цлоудфларе мреже. Нема компликоване конфигурације АЦЛ / ​​ИП табеле.

Добра вест је да вам не треба да будете под ПРО или вишим планом. Можете започети чак и ако имате БЕСПЛАТНИ план. Све што плаћате је за претплату Арго, која почиње од 5 УСД месечно.

Започнимо с инсталацијом и подешавањем.

Инсталирање демона Цлоудфларе

  • Пријавите се на изворни сервер са роот или судо привилегијом
  • Преузмите најновији стабилни пакет. Ја сам на Убунту-у, па .деб датотеку за други ОС, погледајте званична страница за преузимање.

вгет хттпс://бин.екуинок.ио/ц/ВдрВдбјкиФ/цлоудфларед-стабле-линук-амд64.деб

  • Инсталирајте преузети пакет

дпкг -и цлоудфларед-стабле-линук-амд64.деб

  • Проверите верзију да бисте је уверили

[адреса е-поште заштићена]: ~ # цлоудфларед – верзија
верзија са облаком 2020.2.0 (изграђена 2020-02-07-1653 УТЦ)
[адреса е-поште заштићена]: ~ #

Велики!

Аутентичан Даемон

Сљедеће би било провјерити аутентичност Цлоудфларе-а помоћу демона. Извршите наредбу испод

пријава у тунел са облаком

  • Обавестиће вас УРЛ који можете да користите за пријаву у Цлоудфларе и да одобрите веб локацију.

[адреса е-поште заштићена]: ~ # пријава у тунел са облаком
Отворите следећу УРЛ адресу и пријавите се са својим Цлоудфларе налогом:

хттпс://дасх.цлоудфларе.цом/арготуннел?цаллбацк=хттпс%3А%2Ф%2Флогин.арготуннел.цом%КСКСКСКСКС-КСКСКС-КСКСКСКСКСКС%3Б

Оставите покренут облак да бисте аутоматски преузели церт.
ИНФО [0030] Чека се пријава…
ИНФО [0060] Чека се пријава…
ИНФО [0090] Чека се пријава…
ИНФО [0120] Чека се пријава…
Успешно сте се пријавили.
Ако желите да копирате акредитиве на сервер, они су сачувани у:
/роот/.цлоудфларед/церт.пем
[адреса е-поште заштићена]: ~ #

  • Једном када сте овлашћени, требало би да видите нешто слично.

Покретање тунела

Почнимо тунелирање испод.

тунел у облаку – име имена [ХОСТНАМЕ] хттп: // лоцалхост: 80

Нпр:

[адреса е-поште заштићена]: ~ # тунел са облаком – име имена туннел.геекфларе.цом хттп://0.0.0.0:80
УПОЗОРЕЊЕ Не може се одредити задани пут конфигурације. Нема датотеке [цонфиг.имл цонфиг.иамл] у [~ / .цлоудфларед ~ / .цлоудфларе-варп ~ / цлоудфларе-варп / уср / лоцал / етц / цлоудфларед / етц / цлоудфларед]
ИНФО Верзија 2020.2.0
ИНФО [0000] ГООС: линук, ГОВерсион: го1.12.7, ГоАрцх: амд64
ИНФО [0000] Означи име хоста = туннел.геекфларе.цом проки-днс-упстреам ="хттпс://1.1.1.1/днс-куери, хттпс://1.0.0.1/днс-куери"
ИНФО [0000] Облачно облачење неће се аутоматски ажурирати када се покрене из љуске. Да бисте омогућили аутоматска ажурирања, покрените цлоудфларед као услугу: хттпс://девелоперс.цлоудфларе.цом/арго-туннел/референце/сервице/
ИНФО [0000] Покретање метричког сервера аддр ="127.0.0.1:35597"
ИНФО [0000] Проксирање тунела захтева на хттп://0.0.0.0:80
ИНФО [0000] Повезано са ЛАКС везомИД = 0
ИНФО [0001] ИД-ови тунела сваке ХА везе: мапа [0: ккк] везаИД = 0
ИНФО [0001] Кретање путем проширивања може потрајати до једног минута како би ваша нова рута постала функционална везаИД = 0
ИНФО [0003] Повезано са ЛАКС-ом

Честитам! порекло је сада закључано. Покушајте да приступите својој веб локацији помоћу изворног ИП адресе и требало би да видите поруку “веза је одбијена”.

Покретање Арго тунела код Боот-а

Осигурајмо да је Арго тунел покренут приликом поновног покретања сервера. Покрените наредбу испод на серверу.

инсталирати услугу облака

Закључак

Тунел Цлоудфларе Арго изгледа обећавајуће. Отприлике за око 30 минута можете заштитити изворни сервер.

ОЗНАКЕ:

  • Цлоудфларе

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map