Cloudflare Argo Tunnel ile Güvenli Uygulama Erişimi
Günümüzün dijital dünyasında, uygulamaların güvenliğini sağlamak ve bunlara erişimi yönetmek kritik bir öneme sahiptir. Cloudflare Argo Tunnel, uygulamalarınıza doğrudan internetten erişim sağlarken, aynı zamanda güvenliği ve performansı artıran bir çözüm sunar. Bu makalede, Cloudflare Argo Tunnel’ın nasıl yapılandırılacağını ve uygulamalarınıza güvenli bir şekilde nasıl erişim sağlayabileceğinizi adım adım inceleyeceğiz.
Cloudflare Argo Tunnel Nedir?
Cloudflare Argo Tunnel, sunucularınızı veya uygulamalarınızı internete açmadan, doğrudan Cloudflare ağı üzerinden erişim sağlamanıza olanak tanır. Bu sayede, geleneksel port yönlendirme veya VPN çözümlerine ihtiyaç duymadan uygulamalarınızı güvenli bir şekilde yayınlayabilirsiniz.
Neden Cloudflare Argo Tunnel Kullanılmalı?
– Güvenlik: Sunucunuzun IP adresini gizler ve doğrudan internet trafiğini engeller.
– Kolay Kurulum: Karmaşık ağ yapılandırmalarına gerek kalmadan hızlı bir şekilde kurulabilir.
– Performans: Cloudflare’ın global ağı sayesinde düşük gecikme ve yüksek hız sağlar.
Başlamadan Önce Gereksinimler
– Bir Cloudflare hesabı ve uygulamanızın alan adının Cloudflare üzerinden yönetiliyor olması.
– Uygulamanızın çalıştığı bir sunucu (örneğin bulut sunucu veya fiziksel sunucu).
– Sunucunuza terminal erişimi ve uygun yetkiler.
Adım Adım Cloudflare Argo Tunnel Kurulumu
1. Cloudflare CLI Aracını (Cloudflared) İndirin ve Kurun
Linux için:
Aşağıdaki komutla Cloudflared binary dosyasını indirin:
wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
İndirdiğiniz paketi kurun:
sudo dpkg -i cloudflared-stable-linux-amd64.deb
2. Cloudflared ile Cloudflare Hesabınıza Kimlik Doğrulaması Yapın
Aşağıdaki komutu çalıştırarak Cloudflare hesabınıza giriş yapın:
cloudflared tunnel login
Bu komut, sizi Cloudflare’da oturum açmanız için bir URL’ye yönlendirir. Tarayıcınızda açılan sayfada kimlik doğrulamasını tamamlayın.
3. Yeni Bir Argo Tunnel Oluşturun
Bir tünel oluşturmak ve bir isim atamak için:
cloudflared tunnel create benim-tunelim
Bu komut, oluşturduğunuz tünel için bir Tunnel UUID ve sertifika oluşturur.
4. Konfigürasyon Dosyasını Oluşturun
Konfigürasyon dosyasını /etc/cloudflared/config.yml konumuna oluşturun:
sudo nano /etc/cloudflared/config.yml
Dosyanın içeriğini aşağıdaki gibi düzenleyin:
tunnel: TUNNEL-UUID
credentials-file: /home/kullanici/.cloudflared/TUNNEL-UUID.json
ingress:
- hostname: uygulama.ornek.com
service: http://localhost:8000
- service: http_status:404
Not: TUNNEL-UUID kısmını önceki adımda oluşturulan değerle değiştirin. hostname değeri, tünel üzerinden erişmek istediğiniz alan adıdır. service ise yerel sunucunuzda çalışan uygulamanın adresidir.
5. DNS Kaydı Oluşturun
Cloudflare’da DNS kaydı oluşturmak için:
cloudflared tunnel route dns benim-tunelim uygulama.ornek.com
6. Tüneli Başlatın ve Arkaplanda Çalıştırın
Tüneli test etmek için:
cloudflared tunnel run benim-tunelim
Her şey yolundaysa, tüneli bir sistem hizmeti olarak ayarlayın:
Systemd için:
Hizmeti etkinleştirin ve başlatın:
sudo systemctl enable cloudflared@benim-tunelim sudo systemctl start cloudflared@benim-tunelim
7. Güvenliği Artırmak İçin Ek Ayarlar
– TLS Sertifikaları: Uygulamanız ile Argo Tunnel arasında TLS kullanabilirsiniz.
– Erişim Kontrolü: Cloudflare Access ile belirli e-posta adreslerine veya gruplara erişim izni verebilirsiniz.
Sonuç
Bu adımları izleyerek, uygulamanız artık Cloudflare Argo Tunnel ile güvenli bir şekilde erişilebilir hale geldi. Bu yapılandırma sayesinde sunucunuzun IP adresi gizli tutulur, doğrudan saldırı riskleri azaltılır ve performans artışı sağlanır.
Uygulamalarınızı güvenli ve performanslı bir altyapıda barındırmak için bulut sunucu veya fiziksel sunucu çözümlerimizi inceleyebilirsiniz.
