ServBay'de cloudflared Kullanarak Cloudflare Tünel Ters Proksi Yapılandırma Rehberi
Cloudflare Tünel (önceki adı Argo Tüneli), Cloudflare tarafından sunulan sıfır güvenli ters proksi hizmetidir ve yerel hizmetleri güvenli bir şekilde açığa çıkarmak için halka açık bağlantı noktaları açmaya gerek duymaz. Bu rehber, ServBay ortamında cloudflared kullanarak güvenli bir tünel kurmanıza ve yerel hizmetlerinize internetten erişim sağlamanıza yardımcı olacaktır.
Teknik Prensipler
Cloudflare Tünel, yerel hizmetleri Cloudflare kenar düğümlerine güvenli bir şekilde bağlamak için QUIC protokolüne dayalı şifreli çıkış bağlantıları oluşturur. Bu çözüm, NAT geçişini tamamen atlar, güvenlik duvarı kuralları yapılandırmaya gerek kalmadan Cloudflare'ın DDoS koruma ve Web Uygulama Güvenlik Duvarı (WAF) işlevselliğini entegre eder.
Ortam Hazırlığı
1. cloudflared istemcisini yükleyin
macOS sistemi (ARM mimarisi):
# İkili dosyayı indirin
curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-darwin-amd64.tgz | tar xz
sudo mv cloudflared /usr/local/bin/2
3
Yüklemeyi doğrulayın:
cloudflared --version
# cloudflared version 2024.5.0 (build 2024-05-01)2
2. Cloudflare hesabına giriş yapın
cloudflared tunnel loginBu komut çalıştırıldığında tarayıcı otomatik olarak açılacak ve yönetmek istediğiniz alan adını seçerek yetkilendirme işlemini tamamlayabilirsiniz.
Tünel Yapılandırma Pratiği
Temel Yapılandırma Süreci
- Tünel oluşturma
cloudflared tunnel create servbay-tunnel
# Çıktı örneği: Created tunnel servbay-tunnel with id xxxx-xxxx-xxxx2
- DNS kayıtlarını yapılandırma
cloudflared tunnel route dns servbay-tunnel servbay-tunnel.yourdomain.com- Yapılandırma dosyasını oluşturma
~/.cloudflared/config.ymloluşturun:
tunnel: <TUNNEL_ID>
credentials-file: /path/to/credentials.json
ingress:
- hostname: servbay-tunnel.yourdomain.com
service: https://servbay.local
originRequest:
noTLSVerify: true # Yerel sertifika doğrulamasını atlamak için etkinleştirin
- service: http_status:404 # Varsayılan geri dönüş kuralı2
3
4
5
6
7
8
9
Tünel hizmetini başlatma
cloudflared tunnel run servbay-tunnelHizmet Doğrulama
- Yapılandırılan alan adına erişim:
https://servbay-tunnel.yourdomain.com- Doğrulama Noktaları:
- Yerel hizmetle tutarlı içerik gösterimi
- Tarayıcı adres çubuğunda Cloudflare tarafından verilen geçerli SSL sertifikası görünmesi
- Yanıt başlıklarında
CF-RAYkimliğinin bulunması
İleri Düzey Yapılandırma İpuçları
Çoklu Hizmet Yönlendirmesi
ingress:
- hostname: api.yourdomain.com
service: https://api.local
- hostname: app.yourdomain.com
service: https://app.local2
3
4
5
Trafik İzleme
# Gerçek zamanlı göstergeleri görüntüleyin
cloudflared tunnel info servbay-tunnel
# Ayrıntılı loglar alın
cloudflared tunnel logs servbay-tunnel2
3
4
5
Hata Ayıklama
| Belirti | Çözüm |
|---|---|
| 502 Bad Gateway | Yerel hizmetin çalıştığından ve tünel yapılandırmasındaki service adresinin doğru olduğundan emin olun |
| DNS çözümleme hatası | DNS kaydının CNAME'inin doğru yönlendirilip yönlendirilmediğini kontrol edin (şu şekilde olmalıdır: <UUID>.cfargotunnel.com) |
| Sertifika doğrulama hatası | config.yml dosyasındaki hostname ile sertifika alan adının eşleştiğinden ve yerel sertifika zincirinin eksiksiz olduğundan emin olun |
Çözüm Avantajları
Cloudflare Tünel çözümü ile ServBay kullanıcıları şunları elde edebilir:
- Kurumsal düzeyde güvenlik koruması: Dahili DDoS hafifletme ve WAF koruması
- Sıfır bağlantı noktası maruziyeti: Güvenlik duvarı veya NAT kuralları yapılandırma gereği yok
- Akıllı yönlendirme: Cloudflare küresel Anycast ağı aracılığıyla erişim hızını optimize etme
- Ücretsiz kota: Ücretsiz plan, her ay 50 aktif tünel içermektedir
Üretim ortamında Access politikasının birlikte uygulanması, hizmet güvenliğini sağlamak için ince ayrıntılı erişim kontrolü sağlanması önerilir.