Cloudflare Genel

Cloudflare Argo Tunnel ile Güvenli Sunucu Erişimi Sağlama

1 hafta önce
76 Görüntüleme
Cloudflare Argo Tunnel ile Güvenli Sunucu Erişimi Sağlama
Hız Hosting

Cloudflare Argo Tunnel ile Güvenli Sunucu Erişimi Sağlama

Günümüzde sunucuların ve uygulamaların güvenliği, işletmeler ve geliştiriciler için en kritik konulardan biridir. İnternet üzerinden erişilebilir olan sunucular, potansiyel saldırılara ve güvenlik açıklarına karşı savunmasız olabilirler. Bu nedenle, sunuculara güvenli ve kontrollü bir erişim sağlamak için etkili yöntemlere ihtiyaç duyulur. Cloudflare Argo Tunnel, tam da bu ihtiyaçlara cevap veren bir çözümdür.

Cloudflare Argo Tunnel Nedir?

Cloudflare Argo Tunnel, sunucularınızı doğrudan internetten erişilebilir hale getirmeden, Cloudflare ağı üzerinden güvenli bir tünel oluşturarak uygulamalarınızı ve hizmetlerinizi dünyaya sunmanızı sağlar. Bu sayede, sunucunuzun gerçek IP adresini gizleyebilir ve doğrudan gelen istekleri engelleyebilirsiniz. Argo Tunnel ile sunucunuz, Cloudflare’ın global ağına güvenli bir şekilde bağlanır ve Cloudflare, trafiği yöneterek performansı artırır ve DDoS gibi saldırılara karşı koruma sağlar.

Neden Cloudflare Argo Tunnel Kullanmalısınız?

Güvenlik Artışı: Sunucunuzun gerçek IP adresi gizlenir, böylece saldırganların sunucunuza doğrudan erişimi engellenir.
Kolay Kurulum: Karmaşık VPN veya bastion host yapılandırmaları olmadan hızlı bir şekilde güvenli bir bağlantı oluşturabilirsiniz.
Performans ve Güvenilirlik: Cloudflare’ın global ağı sayesinde düşük gecikme ve yüksek performans elde edersiniz.
Erişim Kontrolü: Cloudflare Access ile entegre çalışarak, kimlik doğrulama ve yetkilendirme mekanizmaları ekleyebilirsiniz.

Ön Gereksinimler

– Aktif bir Cloud Sunucu veya Sanal Sunucu.
– Sunucunuza bağlı bir alan adı ve Cloudflare hesabı.
– Sunucunuzda yönetici (root) yetkileri.
– Cloudflare’ın cloudflared istemcisinin kurulu olması.

Cloudflare Argo Tunnel Kurulum ve Yapılandırma Adımları

Aşağıda, Cloudflare Argo Tunnel’ı sunucunuzda nasıl kuracağınızı ve yapılandıracağınızı adım adım açıklayacağız.

1. Adım: Cloudflare Hesabı ve Alan Adı Yapılandırması

Öncelikle, alan adınızı Cloudflare hesabınıza ekleyin ve DNS ayarlarınızı yapılandırın.

1. Cloudflare Hesabına Giriş Yapın: https://dash.cloudflare.com adresinden hesabınıza giriş yapın veya yeni bir hesap oluşturun.

  1. Alan Adını Ekleyin: Cloudflare arayüzünden Add a Site seçeneğiyle alan adınızı ekleyin.
3. DNS Ayarlarını Yapılandırın: DNS kayıtlarınızı Cloudflare’da doğru bir şekilde yapılandırın ve Cloudflare’ın nameserver’larını kullanacak şekilde alan adınızı güncelleyin.

2. Adım: cloudflared İstemcisinin Sunucuya Kurulumu

Sunucunuzda cloudflared istemcisini kurmanız gerekmektedir.

Ubuntu/Debian Tabanlı Sistemler İçin:

curl -L https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb -o cloudflared.deb
sudo dpkg -i cloudflared.deb

CentOS/RHEL Tabanlı Sistemler İçin:

sudo yum install cloudflared

Alternatif olarak, doğrudan ikili dosyayı indirip kullanabilirsiniz:

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.tgz
tar -xvzf cloudflared-stable-linux-amd64.tgz
sudo cp cloudflared /usr/local/bin/
sudo chmod +x /usr/local/bin/cloudflared

3. Adım: Cloudflare’da Bir API Token Oluşturma

Argo Tunnel oluşturabilmek için Cloudflare API Token’ına ihtiyacınız vardır.

1. API Token Oluşturun: Cloudflare panelinde, My Profile > API Tokens bölümünden Create Token seçeneğine tıklayın.

  1. Yetkilendirmeleri Ayarlayın: Özel bir token oluşturarak gerekli izinleri verin (Zone:DNS Edit ve Zone:Zone Read gibi).
3. Token’ı Kaydedin: Oluşturduğunuz token’ı güvenli bir yerde saklayın.

4. Adım: Argo Tunnel’ı Başlatın ve Yetkilendirin

Sunucunuzda aşağıdaki komutu çalıştırarak Argo Tunnel için yetkilendirme işlemini gerçekleştirin:

cloudflared tunnel login

Bu komut, size bir URL verecektir. Bu URL’yi tarayıcınızda açarak Cloudflare hesabınıza giriş yapın ve Authorize butonuna tıklayın.

5. Adım: Tunnel Oluşturma ve İsim Verme

Bir tünel oluşturun ve ona bir isim verin:

cloudflared tunnel create benim-tunnel

Bu komuttan sonra, bir Tunnel UUID oluşturulacaktır. Bu UUID’yi not edin.

6. Adım: Konfigürasyon Dosyasını Oluşturma

config.yml adında bir konfigürasyon dosyası oluşturun ve içerisine aşağıdaki ayarları ekleyin:

tunnel: TUNNEL_UUID
credentials-file: /home/user/.cloudflared/TUNNEL_UUID.json

ingress:
  - hostname: example.com
    service: http://localhost:80
  - service: http_status:404

Not: TUNNEL_UUID ve example.com kısmını kendi bilgilerinizle güncelleyin.

7. Adım: DNS Kayıtlarını Güncelleme

Tünelinize erişebilmek için Cloudflare’da bir CNAME DNS kaydı oluşturun:

cloudflared tunnel route dns benim-tunnel example.com

Bu komut, example.com için gerekli olan CNAME kaydını otomatik olarak oluşturur.

8. Adım: Tüneli Başlatma

Tüneli aşağıdaki komutla başlatabilirsiniz:

cloudflared tunnel run benim-tunnel

Tüneli bir sistem hizmeti olarak çalıştırmak isterseniz:

Ubuntu/Debian Tabanlı Sistemler İçin:

sudo cloudflared service install
sudo systemctl start cloudflared

9. Adım: Erişimi Test Etme

Tarayıcınızdan https://example.com adresine giderek sunucunuza erişimi test edin. Eğer her şey doğru yapılandırılmışsa, uygulamanızın veya web sitenizin çalıştığını göreceksiniz.

Ek İpuçları

Logları Kontrol Edin: Olası hataları tespit etmek için cloudflared loglarını kontrol edin.
Otomatik Yeniden Başlatma: Tünelin kesintisiz çalışması için sistem başlangıcında otomatik olarak başlatılması önerilir.
Güncellemeleri Takip Edin: cloudflared istemcisinin güncel versiyonunu kullanmaya özen gösterin.
Erişim Kontrolü ve Yetkilendirme: Cloudflare Access kullanarak belirli kullanıcılara veya IP adreslerine erişim izni verebilirsiniz.

Cloudflare Access ile Ek Güvenlik

Argo Tunnel’ı daha da güvenli hale getirmek için Cloudflare Access’i kullanabilirsiniz. Bu özellik, Zero Trust modeliyle kimlik doğrulama ve erişim kontrolü sağlar.

1. Access Uygulaması Oluşturun: Cloudflare panelinden Access > Applications bölümüne gidin ve yeni bir uygulama oluşturun.

  1. Politikaları Belirleyin: Erişim izinlerini belirleyin. Örneğin, sadece belirli e-posta domain’lerine sahip kullanıcıların erişimine izin verebilirsiniz.
3. Kimlik Sağlayıcı Entegrasyonu: Google, Azure AD gibi kimlik sağlayıcılarıyla entegrasyon yaparak daha güçlü bir kimlik doğrulama süreci oluşturabilirsiniz.

Avantajları

Güvenli Erişim: Yetkisiz erişimleri engeller.
Kolay Yönetim: Kullanıcı ve erişim politikalarını merkezi olarak yönetebilirsiniz.
Uyumluluk: Şirket politikaları ve uyumluluk standartlarıyla uyumlu hale getirir.

Son Adımlar ve Öneriler

Performans İzleme: Cloudflare’ın analitik araçlarını kullanarak trafiğinizi ve performansınızı izleyin.
Yedeklilik: Birden fazla tünel ve load balancing kullanarak uygulamanızın erişilebilirliğini artırın.
Güvenlik Duvarı Kuralları: Cloudflare’ın güvenlik duvarı kurallarını yapılandırarak ek güvenlik katmanları ekleyin.

Kaynaklar ve İlerleyen Adımlar

Cloudflare Argo Tunnel ve ilgili hizmetler hakkında daha fazla bilgi edinmek için resmi dökümantasyonu inceleyebilirsiniz. Ayrıca, sunucu ihtiyaçlarınız için VPS Sunucu ve Bulut Sunucu hizmetlerimizi ziyaret edebilirsiniz.

yazar avatarı
Hız Hosting
Biyografinin Tamamını Gör

Daha fazla