Cloudflare Argo Tunnel ile Güvenli Uygulama Erişimi Sağlama
Günümüzde uygulamaların güvenliğini ve ulaşılabilirliğini sağlamak, BT profesyonelleri ve sistem yöneticileri için kritik bir öneme sahiptir. Özellikle internet üzerinde sürekli artan güvenlik tehditleri ve saldırılar göz önüne alındığında, uygulamalarımızı korumak ve güvenli bir şekilde erişilebilir kılmak için daha etkili çözümlere ihtiyaç duyarız. Cloudflare Argo Tunnel, bu noktada devreye girerek uygulamalarınızı doğrudan kullanıcıya ulaştırırken, sunucularınızın ve ağınızın güvenliğini sağlamanıza yardımcı olur.
Cloudflare Argo Tunnel Nedir?
Cloudflare Argo Tunnel, uygulamalarınızı herhangi bir gelen bağlantı olmadan Cloudflare ağı üzerinden kullanıcılara sunmanızı sağlayan bir hizmettir. Bu sayede, uygulamanızın bulunduğu sunucuda hiçbir açık port bırakmadan, uygulamanıza güvenli ve şifreli bir tünel üzerinden erişim imkanı tanır. Bu yaklaşım, bulut sunucu ve fiziksel sunucularınızı dış tehditlere karşı korurken, uygulamanızın performansını ve erişilebilirliğini de artırır.
Neden Argo Tunnel Kullanmalısınız?
– Güvenlik Artışı: Sunucunuzun dış dünya ile doğrudan iletişimini keserek, DDoS saldırıları ve diğer ağ tabanlı tehditlere karşı ekstra bir güvenlik katmanı oluşturur.
– Kolay Kurulum: Karmaşık ağ yapılandırmaları veya VPN çözümlerine ihtiyaç duymadan hızlı bir şekilde devreye alınabilir.
– Performans İyileştirmesi: Cloudflare'''ın global ağı sayesinde, kullanıcılarınıza en yakın noktadan hizmet sunarak gecikmeleri azaltır.
Argo Tunnel Kurulumu ve Yapılandırması
Ön Gereksinimler
– Bir Cloudflare hesabı ve yönetimini yaptığınız bir alan adı.
– Uygulamanızın çalıştığı bir sunucu (örneğin, bir sanal sunucu veya VDS sunucu).
– Sunucunuzda cloudflared istemcisinin kurulu olması.
Adım 1: Cloudflared Kurulumu
Öncelikle, sunucunuza cloudflared istemcisini kurmanız gerekmektedir. Aşağıda, Debian/Ubuntu tabanlı sistemler için kurulum adımları verilmiştir:
wget -O cloudflared.deb https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb sudo dpkg -i cloudflared.deb
Adım 2: Cloudflare Hesabınıza Giriş ve Alan Adı Ekleme
Cloudflare hesabınıza giriş yapın ve uygulamanız için kullanmak istediğiniz alan adını ekleyin. DNS ayarlarınızı güncelleyerek alan adınızın Cloudflare üzerinden yönetilmesini sağlayın.
Adım 3: Auth Token Oluşturma
Argo Tunnel kullanabilmek için bir Authentication Token’a ihtiyacınız vardır. Bunu oluşturmak için:
1. Cloudflare dashboard’da ”My Profile” bölümüne gidin.
- ”API Tokens” sekmesinden yeni bir token oluşturun.
Adım 4: Argo Tunnel Oluşturma
Sunucunuzda aşağıdaki komutu çalıştırarak yeni bir tünel oluşturun:
cloudflared tunnel login
Bu komut, sizi Cloudflare’da yetkilendirmek için bir URL yönlendirmesi yapacak. Tarayıcınızda açılan sayfada token’ınızı kullanarak giriş yapın.
Ardından, tüneli oluşturun:
cloudflared tunnel create benim-tunelim
Adım 5: Konfigürasyon Dosyasını Ayarlama
Tüneliniz için bir konfigürasyon dosyası oluşturun. Varsayılan olarak, bu dosya ~/.cloudflared/config.yml altında bulunur.
tunnel: benim-tunelim-id
credentials-file: /home/user/.cloudflared/benim-tunelim.json
ingress:
- hostname: uygulama.example.com
service: http://localhost:8000
- service: http_status:404
Adım 6: DNS Kaydı Oluşturma
Tünelinizin çalışabilmesi için Cloudflare üzerinden bir CNAME kaydı oluşturmanız gerekmektedir. Bunu otomatik olarak yapmak için:
cloudflared tunnel route dns benim-tunelim uygulama.example.com
Adım 7: Tüneli Başlatma
Artık tünelinizi başlatabilirsiniz:
cloudflared tunnel run benim-tunelim
Bu komut tüneli aktif hale getirecektir. Artık uygulama.example.com üzerinden uygulamanıza güvenli bir şekilde erişebilirsiniz.
Argo Tunnel’i Sistem Servisi Olarak Çalıştırma
Tünelin sürekli olarak çalışmasını sağlamak için, onu bir sistem servisi olarak yapılandırabilirsiniz.
Systemd kullanarak servis oluşturma:
1. /etc/systemd/system/cloudflared.service dosyasını oluşturun ve aşağıdaki içeriği ekleyin:
[Unit] Description=Argo Tunnel After=network.target [Service] Type=simple ExecStart=/usr/local/bin/cloudflared tunnel run benim-tunelim Restart=on-failure [Install] WantedBy=multi-user.target
2. Servisi etkinleştirin ve başlatın:
sudo systemctl enable cloudflared sudo systemctl start cloudflared
Güvenlik Duvarı Ayarları
Sunucunuzun güvenlik duvarı üzerinden gelen tüm istekleri engelleyebilirsiniz. Çünkü artık tüm trafiğiniz outbound bağlantılar üzerinden Cloudflare ağına yönlendirilmektedir.
sudo ufw default deny incoming sudo ufw allow out to any port 443 proto tcp sudo ufw enable
Sonuç
Cloudflare Argo Tunnel, uygulamalarınıza güvenli ve ölçeklenebilir bir erişim yolu sunar. Ağınızı ve sunucularınızı dış tehditlere karşı korurken, kullanıcılarınıza kesintisiz ve hızlı bir hizmet sağlamanıza yardımcı olur. Özellikle VPS sunucu ve bulut tabanlı altyapılar kullanan işletmeler için ideal bir çözümdür.
