Cloudflare Argo Tunnel: Güvenli ve Hızlı Erişim Sağlayın
Günümüzün dijital dünyasında, uygulamalarınızın ve hizmetlerinizin güvenli ve hızlı bir şekilde erişilebilir olması kritik öneme sahiptir. Cloudflare Argo Tunnel, sunucularınızı doğrudan internete maruz bırakmadan, güvenli bir tünel üzerinden uygulamalarınızı dünya ile paylaşmanızı sağlar. Bu makalede, Cloudflare Argo Tunnel’ın ne olduğunu, nasıl çalıştığını ve nasıl kurulacağını adım adım inceleyeceğiz.
Cloudflare Argo Tunnel Nedir?
Cloudflare Argo Tunnel, sunucunuz ile Cloudflare ağı arasında şifreli bir bağlantı oluşturur. Bu sayede, gelen istekler Cloudflare üzerinden geçerek sunucunuza ulaşır ve sunucunuzun IP adresi gizli kalır. Bu yöntem, doğrudan internete açılan geleneksel port yönlendirmelerinin yerine geçerek güvenliği artırır.
Neden Argo Tunnel Kullanmalı?
– Güvenlik: Sunucunuzun gerçek IP adresi gizli kalır, bu da potansiyel saldırıları engeller.
– Kolaylık: Karmaşık ağ yapılandırmalarına gerek kalmadan uygulamalarınızı yayınlayabilirsiniz.
– Performans: Cloudflare’ın global ağı sayesinde düşük gecikme süreleri ve hızlı erişim sağlanır.
Hazırlıklar
Başlamadan önce aşağıdaki gereksinimlere sahip olmalısınız:
– Bir Cloud Sunucu veya Sanal Sunucu. Eğer henüz bir sunucunuz yoksa Sanal Sunucu seçeneklerimize göz atabilirsiniz.
– Cloudflare hesabı ve içerisinde ekli bir domain.
– Sunucunuzda root veya sudo erişimi.
Adım Adım Cloudflare Argo Tunnel Kurulumu
1. Cloudflare Hesabında API Token Oluşturma
Öncelikle, Argo Tunnel için gerekli olan API tokenını oluşturmanız gerekiyor.
– Cloudflare hesabınıza giriş yapın.
– My Profile bölümüne gidin ve API Tokens sekmesine tıklayın.
– Create Token butonuna basın.
– Edit Zone DNS şablonunu seçin ve domaininizi belirtin.
– Tokenı oluşturun ve güvenli bir yerde saklayın.
2. Cloudflared İstemcisini Sunucuya Kurma
Sunucunuzda Cloudflared istemcisini kurmanız gerekiyor.
Ubuntu/Debian İçin:
sudo apt-get update sudo apt-get install -y wget wget -q https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation -O install-cloudflared.sh chmod +x install-cloudflared.sh sudo ./install-cloudflared.sh
CentOS/RHEL İçin:
sudo yum install -y wget wget -q https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation -O install-cloudflared.sh chmod +x install-cloudflared.sh sudo ./install-cloudflared.sh
3. Cloudflared ile Authentication Yapma
Cloudflare hesabınızla cloudflared istemcisini yetkilendirin.
cloudflared tunnel login
Bu komut, sizi bir URL’ye yönlendirecek. Tarayıcınızda bu URL’yi açın ve oturum açın. Yetkilendirme işlemi tamamlandıktan sonra, sunucunuza bir sertifika dosyası indirilecektir.
4. Argo Tunnel Oluşturma
Şimdi bir tünel oluşturalım.
cloudflared tunnel create my-tunnel
Bu komut, my-tunnel adına sahip bir tünel oluşturur ve tünel kimlik bilgilerini sunucunuza kaydeder.
5. DNS Konfigürasyonu
Tünelinize bir DNS kaydı ekleyin.
cloudflared tunnel route dns my-tunnel example.yourdomain.com
example.yourdomain.com yerine kendi domain adınızı kullanın.
6. Konfigürasyon Dosyasının Oluşturulması
Bir konfigürasyon dosyası oluşturun ve içerisine aşağıdaki ayarları ekleyin.
Linux Sunucunuzda:
sudo nano /etc/cloudflared/config.yml
config.yml İçeriği:
tunnel: my-tunnel
credentials-file: /root/.cloudflared/{UUID}.json
ingress:
- hostname: example.yourdomain.com
service: http://localhost:80
- service: http_status:404
– {UUID} kısmını oluşturduğunuz tünelin UUID’si ile değiştirin.
– example.yourdomain.com yerine kendi domaininizi yazın.
– service altında uygulamanızın çalıştığı portu belirtin.
7. Argo Tunnel’i Başlatma
Tunnel’i bir servis olarak çalıştırın.
sudo cloudflared service install sudo systemctl start cloudflared sudo systemctl enable cloudflared
8. Firewall Ayarları
Sunucunuzun firewall ayarlarını güncelleyin. Cloudflared, dış dünyaya çıkış yapması gerektiğinden, aşağıdaki portları izin verin.
sudo ufw allow out 7844,443,80 proto tcp sudo ufw allow out 7844 proto udp
Sonuç
Artık uygulamanız Cloudflare Argo Tunnel üzerinden güvenli bir şekilde erişilebilir durumda. Sunucunuzun gerçek IP adresi gizli tutulurken, ziyaretçileriniz hızlı ve güvenli bir bağlantının keyfini çıkarabilir.
Eğer bu kurulum sırasında herhangi bir sorun yaşarsanız veya performansı daha da artırmak isterseniz, Cloud Sunucu ve Fiziksel Sunucu çözümlerimize göz atabilirsiniz.
—
Bu makalede, Cloudflare Argo Tunnel’ın kurulum ve yapılandırmasını detaylı bir şekilde ele aldık. Güvenlik ve performansın kritik olduğu bu dönemde, Argo Tunnel gibi çözümlerle altyapınızı bir üst seviyeye taşıyabilirsiniz.
