วิธีการปกป้องต้นกำเนิดด้วยอุโมงค์ Argo Cloudflare

อย่าปล่อยให้ใครบางคนข้ามการป้องกัน Cloudflare และใช้เซิร์ฟเวอร์ต้นทางของคุณในทางที่ผิด!


Cloudflare เป็นหนึ่งใน CDN และแพลตฟอร์มความปลอดภัยที่ได้รับความนิยมโดยมีเว็บไซต์หลายล้านแห่งตั้งแต่ขนาดเล็กจนถึงระดับองค์กร เมื่อคุณติดตั้ง Cloudflare สำหรับเว็บไซต์ของคุณการรับส่งข้อมูลทั้งหมดจะปลอดภัยและรวดเร็วขึ้น แต่นี่เป็นเรื่องจริงเมื่อมีการเข้าถึงไซต์โดยใช้ชื่อโดเมน ถ้ามีใครรู้ว่าเซิร์ฟเวอร์ IP (Origin) เกิดขึ้นจริงและใช้ในทางที่ผิด?

การค้นหา IP เซิร์ฟเวอร์สำหรับไซต์ที่อยู่หลัง Cloudflare นั้นไม่ได้ใช้ประโยชน์อะไรมากมาย คุณสามารถหาวิธีได้ดังที่อธิบายไว้ที่นี่และที่นี่ คุณเห็นแล้วว่าการติดตั้ง CDN และ WAF บนคลาวด์นั้นไม่เพียงพอ คุณควรพิจารณาการปกป้องแหล่งกำเนิดด้วย.

ดังนั้นทางออกคืออะไร?

อุโมงค์อาร์โก้ – โซลูชั่นอัจฉริยะโดย Cloudflare เพื่อปกป้องเซิร์ฟเวอร์ต้นทางจากการถูกโจมตีโดยตรง.

เป็น daemon ที่คุณต้องติดตั้งบนเซิร์ฟเวอร์ของคุณที่สร้าง tunnel ที่เข้ารหัสระหว่างเซิร์ฟเวอร์กับเครือข่าย Cloudflare ไม่มีการกำหนดค่าตาราง ACL / IP ที่ซับซ้อน.

ข่าวดีก็คือคุณไม่จำเป็นต้องอยู่ภายใต้แผน PRO หรือสูงกว่า คุณสามารถเริ่มต้นได้แม้คุณจะอยู่ภายใต้แผนฟรี สิ่งที่คุณจ่ายสำหรับการสมัครสมาชิก Argo เริ่มต้นที่ $ 5 ต่อเดือน.

มาเริ่มต้นด้วยการติดตั้งและตั้งค่า.

การติดตั้ง Cloudflare daemon

  • เข้าสู่ระบบเซิร์ฟเวอร์ต้นทางด้วยสิทธิ์ root หรือ sudo
  • ดาวน์โหลดแพ็คเกจที่เสถียรล่าสุด ฉันอยู่บน Ubuntu ดังนั้นไฟล์. deb สำหรับระบบปฏิบัติการอื่นลองดู หน้าดาวน์โหลดอย่างเป็นทางการ.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • ติดตั้งแพ็คเกจที่ดาวน์โหลด

dpkg -i cloudflared-stable-linux-amd64.deb

  • มาตรวจสอบเวอร์ชั่นเพื่อให้แน่ใจว่าติดตั้งแล้ว

[email protected]: ~ # cloudflared –version
รุ่น Cloudflared 2020.2.0 (สร้าง 2020-02-07-1653 UTC)
[email protected]: ~ #

ยิ่งใหญ่!

พิสูจน์ตัวตน Daemon

ถัดไปคือการตรวจสอบสิทธิ์กับ Cloudflare โดยใช้ daemon เรียกใช้คำสั่งด้านล่าง

อุโมงค์เข้าสู่ระบบ cloudflared

  • มันจะแจ้งให้คุณ URL ที่คุณสามารถใช้เพื่อเข้าสู่ระบบ Cloudflare และอนุญาตเว็บไซต์.

[email protected]: ~ # cloudflared tunnel เข้าสู่ระบบ
โปรดเปิด URL ต่อไปนี้และลงชื่อเข้าใช้ด้วยบัญชี Cloudflare ของคุณ:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

ปล่อยให้ cloudflared ทำงานเพื่อดาวน์โหลดใบรับรองโดยอัตโนมัติ.
INFO [0030] กำลังรอการเข้าสู่ระบบ…
INFO [0060] กำลังรอการเข้าสู่ระบบ…
INFO [0090] กำลังรอการเข้าสู่ระบบ…
INFO [0120] กำลังรอการเข้าสู่ระบบ…
คุณเข้าสู่ระบบเรียบร้อยแล้ว.
หากคุณต้องการคัดลอกข้อมูลประจำตัวของคุณไปยังเซิร์ฟเวอร์พวกเขาจะถูกบันทึกไว้ใน:
/root/.cloudflared/cert.pem
[email protected]: ~ #

  • เมื่อได้รับอนุญาตคุณควรเห็นสิ่งนี้.

เริ่มอุโมงค์

มาเริ่มอุโมงค์ด้านล่างกัน.

อุโมงค์ cloudflared – ชื่อโฮสต์ [ชื่อโฮสต์] http: // localhost: 80

Ex:

[email protected]: ~ # cloudflared tunnel – ชื่อโฮสต์ tunnel.geekflare.com http://0.0.0.0:80
WARN [0000] ไม่สามารถกำหนดเส้นทางการกำหนดค่าเริ่มต้นได้ ไม่มีไฟล์ [config.yml config.yaml] ใน [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
INFO [0000] เวอร์ชั่น 2020.2.0
INFO [0000] GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] ตั้งค่าชื่อโฮสต์ = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared จะไม่อัปเดตโดยอัตโนมัติเมื่อเรียกใช้จากเชลล์ หากต้องการเปิดใช้งานการอัปเดตอัตโนมัติให้เรียกใช้ cloudflared เป็นบริการ: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] การเริ่มต้นเซิร์ฟเวอร์ตัวชี้วัด addr ="127.0.0.1:35597"
INFO [0000] การร้องขออุโมงค์พร็อกซีไปที่ http://0.0.0.0:80
INFO [0000] เชื่อมต่อกับ LAX connectionID = 0
INFO [0001] แต่ละ ID อุโมงค์ของการเชื่อมต่อ HA: map [0: xxx] connectionID = 0
INFO [0001] การกระจายเส้นทางอาจใช้เวลาสูงสุด 1 นาทีสำหรับเส้นทางใหม่ของคุณในการเชื่อมต่อที่ใช้งานได้ ID = 0
INFO [0003] เชื่อมต่อกับ LAX

ขอแสดงความยินดี! แหล่งกำเนิดถูกล็อคลงในขณะนี้ ลองเข้าถึงเว็บไซต์ของคุณโดยใช้ IP ต้นทางและคุณควรเห็นข้อความ“ การเชื่อมต่อถูกปฏิเสธ”.

เริ่มต้น Argo Tunnel ที่ Boot

มาตรวจสอบให้แน่ใจว่าอุโมงค์ Argo เริ่มต้นขึ้นเมื่อเซิร์ฟเวอร์รีบูต เรียกใช้คำสั่งด้านล่างบนเซิร์ฟเวอร์.

บริการติดตั้ง cloudflared

ข้อสรุป

อุโมงค์ Argo ของ Cloudflare ดูมีแนวโน้ม เพียงประมาณ 30 นาทีคุณสามารถป้องกันเซิร์ฟเวอร์ต้นทางได้.

Tags:

  • Cloudflare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map