Cloudflare Argo Tunnel ile Güvenli Bağlantılar Oluşturma

Günümüzün dijital dünyasında, uygulamalarımıza ve sunucularımıza güvenli ve kesintisiz bir şekilde erişim sağlamak kritik bir ihtiyaç haline gelmiştir. Özellikle kurumsal uygulamalar veya hassas veriler içeren hizmetler için, dış erişim noktalarımızın güvenli olması ve saldırılara karşı korunması hayati önem taşır. İşte tam bu noktada, Cloudflare Argo Tunnel devreye giriyor. Bu makalede, Cloudflare Argo Tunnel kullanarak nasıl güvenli bağlantılar oluşturabileceğinizi adım adım inceleyeceğiz.

Cloudflare Argo Tunnel Nedir?

Cloudflare Argo Tunnel, sunucularınıza doğrudan internet üzerinden gelen istekleri engelleyen ve tüm trafiği Cloudflare ağı üzerinden ileten bir hizmettir. Bu sayede, sunucularınızın IP adreslerini gizleyebilir, doğrudan saldırı riskini azaltabilir ve uygulamalarınıza güvenli bir arayüz sağlayabilirsiniz.

Neden Cloudflare Argo Tunnel Kullanmalısınız?

– Gelişmiş Güvenlik: Sunucunuzun IP adresini gizleyerek DDoS ve diğer saldırılara karşı koruma sağlar.
– Kolay Erişim: Karmaşık VPN ayarlarına gerek kalmadan güvenli erişim imkânı sunar.
– Performans: Cloudflare’ın küresel ağı sayesinde düşük gecikme süreleri ve yüksek performans elde edersiniz.

Başlamadan Önce Gereksinimler

Argo Tunnel kurulumuna başlamadan önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:

– Cloudflare Hesabı: Bir Cloudflare hesabınız ve bir alan adınız olmalıdır.
– Sunucu Erişimi: Uygulamanızın çalıştığı sunucuya yönetici (root) erişiminiz olmalıdır.
– Cloudflare’da Alan Adı: Alan adınızı Cloudflare hesabınıza eklemiş ve DNS ayarlarınızı yönlendirmiş olmalısınız.
– cloudflared İstemcisi: Sunucunuza cloudflared istemcisini kurmanız gerekmektedir.

Eğer henüz bir sunucunuz yoksa, güçlü altyapısıyla Bulut Sunucu hizmetimizden faydalanabilirsiniz.

Adım Adım Cloudflare Argo Tunnel Kurulumu

1. Cloudflare Hesabınıza Alan Adı Ekleme

İlk olarak, alan adınızı Cloudflare hesabınıza ekleyin ve DNS ayarlarınızı doğru bir şekilde yapılandırın. Bu sayede, trafiğiniz Cloudflare üzerinden yönlendirilecektir.

2. cloudflared İstemcisini Kurma

Sunucunuzda cloudflared istemcisini kurmak için aşağıdaki adımları izleyin.

Linux İçin Kurulum

Terminalinizi açın ve aşağıdaki komutları sırasıyla çalıştırın:

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
sudo dpkg -i cloudflared-stable-linux-amd64.deb

macOS İçin Kurulum

Homebrew kullanarak kurulum yapabilirsiniz:

brew install cloudflare/cloudflare/cloudflared

3. cloudflared İstemcisini Kimlik Doğrulama

Cloudflare hesabınızla cloudflared istemcisini yetkilendirmek için aşağıdaki komutu çalıştırın:

cloudflared tunnel login

Bu komut, varsayılan tarayıcınızda bir kimlik doğrulama sayfası açacaktır. Hesabınıza giriş yapın ve gerekli izinleri verin.

4. Argo Tunnel Oluşturma

Yeni bir tünel oluşturmak için aşağıdaki komutu kullanın:

cloudflared tunnel create 

Bu komut, tünelinize özel bir kimlik atayacak ve gerekli sertifikaları oluşturacaktır.

5. Konfigürasyon Dosyasını Oluşturma

cloudflared için bir konfigürasyon dosyası oluşturun. Örneğin, /etc/cloudflared/config.yml dosyasını aşağıdaki gibi düzenleyebilirsiniz:

tunnel: 
credentials-file: /root/.cloudflared/.json

ingress:
  - hostname: example.com
    service: http://localhost:80
  - service: http_status:404

Burada:

– : Oluşturduğunuz tünelin kimliğidir.
– hostname: Erişmek istediğiniz alan adıdır.
– service: Trafiğin yönlendirilmesini istediğiniz yerel hizmettir.

6. DNS Yönlendirmesi Yapma

Cloudflare DNS ayarlarınızda, tünelinizi kullanacak şekilde CNAME kaydı ekleyin:

– Tip: CNAME
– Ad: example.com
– Hedef: .cfargotunnel.com

7. Tüneli Başlatma

Tünelinizi başlatmak için aşağıdaki komutu kullanın:

cloudflared tunnel run 

Bu komut tünelinizi aktif hale getirecek ve trafiği yönlendirmeye başlayacaktır.

8. Tüneli Hizmet Olarak Çalıştırma

Tünelinizi sistem başlangıcında otomatik olarak başlatmak için bir hizmet olarak tanımlayabilirsiniz.

Linux (Systemd) İçin

Aşağıdaki komutu kullanın:

cloudflared service install

Ardından hizmeti başlatın ve etkinleştirin:

sudo systemctl start cloudflared
sudo systemctl enable cloudflared

Gelişmiş Ayarlar ve İpuçları

Birden Fazla Servis Yönlendirme

Birden fazla hizmeti yönlendirmek için ingress bölümünü aşağıdaki gibi düzenleyebilirsiniz:

ingress:
  - hostname: app.example.com
    service: http://localhost:8080
  - hostname: api.example.com
    service: http://localhost:3000
  - service: http_status:404

TLS ve Güvenlik Ayarları

Cloudflare Argo Tunnel varsayılan olarak TLS üzerinden çalışır. Ek güvenlik önlemleri için Cloudflare Access ve Zero Trust politikalarını kullanabilirsiniz.

Kaynaklar ve Ek Bilgiler

Cloudflare Argo Tunnel hakkında daha fazla bilgi için resmi Cloudflare Argo Tunnel Dokümantasyonu sayfasını ziyaret edebilirsiniz.

Eğer güçlü ve güvenilir bir sunucu altyapısına ihtiyaç duyuyorsanız, Sanal Sunucu ve Fiziksel Sunucu çözümlerimizle projelerinize destek olabiliriz.

Hız Hosting

Biyografinin Tamamını Gör