Bagaimana cara Melindungi Asal dengan Cloudflare Argo Tunnel?

Jangan biarkan seseorang melewati perlindungan Cloudflare dan menyalahgunakan server asal Anda!


Cloudflare adalah salah satu platform keamanan dan CDN yang populer, memberdayakan jutaan situs dari kecil hingga perusahaan. Ketika Anda menerapkan Cloudflare untuk situs web Anda, semua lalu lintas diamankan dan dipercepat. Tapi ini benar ketika sebuah situs diakses menggunakan nama domain. Bagaimana jika seseorang mengetahui IP server yang sebenarnya (Asal) dan menyalahgunakannya?

Menemukan IP server untuk situs di belakang Cloudflare tidak butuh banyak. Anda bisa mengetahui caranya, seperti dijelaskan di sini dan di sini. Soalnya, hanya mengimplementasikan CDN dan WAF berbasis Cloud saja tidak cukup. Anda juga harus mempertimbangkan melindungi asal.

Jadi, apa solusinya?

Terowongan Argo – solusi cerdas oleh Cloudflare untuk melindungi server asal dari serangan langsung.

Ini adalah daemon yang harus Anda instal di server Anda yang membuat terowongan terenkripsi antara server ke jaringan Cloudflare. Tidak ada konfigurasi tabel ACL / IP yang rumit.

Berita baiknya adalah Anda tidak perlu berada di bawah PRO atau rencana yang lebih tinggi. Anda dapat memulainya bahkan di bawah paket GRATIS. Semua yang Anda bayar adalah untuk berlangganan Argo, yang dimulai dari $ 5 per bulan.

Mari kita mulai dengan instalasi dan pengaturan.

Menginstal Cloudflare daemon

  • Login ke server asal dengan hak istimewa root atau sudo
  • Unduh paket stabil terbaru. Saya di Ubuntu jadi, file .deb untuk OS lain, lihat halaman unduhan resmi.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Instal paket yang diunduh

dpkg -i cloudflared-stable-linux-amd64.deb

  • Mari memverifikasi versi untuk memastikannya telah diinstal

[dilindungi email]: ~ # cloudflared –version
cloudflared versi 2020.2.0 (dibangun 2020-02-07-1653 UTC)
[dilindungi email]: ~ #

Bagus!

Otentikasi Daemon

Berikutnya akan mengautentikasi ke Cloudflare menggunakan daemon. Jalankan perintah di bawah ini

login terowongan cloudflared

  • Ini akan meminta Anda URL yang dapat Anda gunakan untuk login ke Cloudflare dan mengotorisasi situs.

[dilindungi email]: ~ # cloudflared tunnel login
Silakan buka URL berikut dan masuk dengan akun Cloudflare Anda:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%%

Biarkan cloudflared berjalan untuk mengunduh sertifikat secara otomatis.
INFO [0030] Menunggu login…
INFO [0060] Menunggu login…
INFO [0090] Menunggu login…
INFO [0120] Menunggu login…
Anda telah berhasil masuk.
Jika Anda ingin menyalin kredensial Anda ke server, mereka telah disimpan ke:
/root/.cloudflared/cert.pem
[dilindungi email]: ~ #

  • Setelah disahkan, Anda akan melihat sesuatu seperti ini.

Mulai terowongan

Mari mulai tunneling di bawah ini.

cloudflared tunnel –hostname [HOSTNAME] http: // localhost: 80

Ex:

[dilindungi email]: ~ # cloudflared tunnel –hostname tunnel.geekflare.com http://0.0.0.0:80
PERINGATAN [0000] Tidak dapat menentukan jalur konfigurasi default. Tidak ada file [config.yml config.yaml] di [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
INFO [0000] Versi 2020.2.0
INFO [0000] GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Flags hostname = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared tidak akan secara otomatis memperbarui ketika dijalankan dari shell. Untuk mengaktifkan pembaruan otomatis, jalankan cloudflared sebagai layanan: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] Memulai metrik server addr ="127.0.0.1:35597"
INFO [0000] Memproses permintaan terowongan ke http://0.0.0.0:80
INFO [0000] Terhubung ke LAX connectionID = 0
INFO [0001] Setiap ID terowongan koneksi HA: peta [0: xxx] connectionID = 0
INFO [0001] Rute diperbanyak, mungkin diperlukan hingga 1 menit agar rute baru Anda menjadi koneksi fungsionalID = 0
INFO [0003] Terhubung ke LAX

Selamat! asal dikunci sekarang. Cobalah untuk mengakses situs web Anda menggunakan IP asal, dan Anda akan melihat pesan “koneksi ditolak”.

Mulai Argo Tunnel saat Boot

Mari kita pastikan Terowongan Argo dimulai ketika server reboot. Jalankan perintah di bawah ini di server.

instal layanan cloudflared

Kesimpulan

Cloudflare Argo Tunnel terlihat menjanjikan. Hanya dalam waktu sekitar 30 menit, Anda dapat melindungi server asal.

TAGS:

  • Cloudflare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map