Cloudflare Tunnel Là Gì?

byAdtek 2 min read
0

Cloudflare Tunnel Là Gì?

Cloudflare Tunnel là một phần mềm tạo ra đường truyền mạng bảo mật, kết nối hệ thống máy chủ của Cloudflare với máy chủ trong mạng nội bộ. Mọi kết nối từ bên ngoài đều phải thông qua sự kiểm duyệt của Cloudflare trước khi được chuyển hướng đến mạng nội bộ. Nhờ vậy, bạn có thể ẩn địa chỉ IP của mạng nhà, ngăn chặn tấn công mạng từ bên ngoài.

Ưu Điểm Khi Sử Dụng Cloudflare Tunnel:

  • Chặn truy cập trực tiếp vào mạng ở nhà, không sợ bị lộ địa chỉ IP.
  • Tận dụng hệ thống Firewall và chống DDoS của Tunnel để bảo vệ hệ thống mạng nội bộ.
  • Không cần mở port, không cần có IP tĩnh, cũng không cần phải thiết lập Dynamic DNS.
  • Kết hợp thêm tính năng Zero Trust của Cloudflare để xác thực tất cả truy cập vào mạng nội bộ, tối ưu bảo mật.

Nhược Điểm Khi Sử Dụng Cloudflare Tunnel:

  • Phụ thuộc vào hệ thống của Cloudflare. Nếu Cloudflare gặp sự cố thì nhiều khả năng sẽ không thể truy cập vào mạng nội bộ.
  • Không còn làm chủ 100% dữ liệu cá nhân vì mọi kết nối đều phải đi qua Cloudflare.

Hướng Dẫn Thiết Lập Cloudflare Tunnel

Yêu cầu: Bạn cần phải chuyển tên miền về để Cloudflare quản lý thì mới sử dụng dịch vụ Cloudflare Tunnel.

1. Thiết Lập Cloudflare Zero Trust

Tất cả các dịch vụ liên quan đến Cloudflare Tunnel được tập trung về một trang quản lý riêng gọi là Cloudflare Zero Trust. Ở lần đầu tiên truy cập, Cloudflare sẽ yêu cầu thiết lập các thông số cơ bản như sau:

  1. Bấm Next để tiếp tục.
  2. Chọn tên nhóm (tên bất kỳ). Bạn có thể thay đổi tên này trong tương lai.
  3. Chọn gói Free ($0 / user / month) và bấm Select Plan.
  4. Bấm Proceed, sau đó bấm Purchase để xác nhận bạn chọn gói Free. Tổng chi phí là $0.00 nên Cloudflare không yêu cầu nhập thông tin thẻ tín dụng.

2. Tạo Tunnel

Sau khi thiết lập thành công, truy cập vào Tunnels (nằm trong mục Access của menu bên trái) và thực hiện:

  1. Bấm Create a Tunnel để tạo kết nối.
  2. Đặt tên cho Tunnel và bấm Save Tunnel để tiếp tục.

3. Cài Đặt Cloudflared Trên Docker

Ở bước này, bạn sẽ cài đặt công cụ cloudflared lên máy chủ trong mạng nội bộ. Thực hiện như sau:

  1. Truy cập SSH vào máy chủ nội bộ và chạy lệnh sau: 
    docker run -d --restart always cloudflare/cloudflared:2022.6.3 tunnel --no-autoupdate run --token <Your_Tunnel_Token>

    Thay <Your_Tunnel_Token> bằng token của tunnel được cung cấp từ Cloudflare.

  2. Sau khi chạy lệnh, quay lại trình duyệt. Mục Connectors sẽ hiển thị thông báo kết nối thành công với địa chỉ IP của mạng nội bộ.

4. Điều Hướng Dịch Vụ Mạng

Ở bước Route Tunnel, thực hiện như sau:

  1. Chọn Subdomain: Tên miền phụ bạn muốn sử dụng.
  2. Chọn Domain: Tên miền chính của bạn.
  3. Điền thông tin Path (nếu cần).
  4. Chọn loại dịch vụ (HTTP, HTTPS, RDP,...) và nhập địa chỉ IP nội bộ cùng port của dịch vụ cần điều hướng.
  5. Bấm Save để lưu lại. Mục Tunnels sẽ hiển thị kết nối cùng trạng thái ACTIVE.

5. Truy Cập Vào Dịch Vụ Mạng

Mở trình duyệt và truy cập vào địa chỉ tương ứng. Ví dụ:

http://remote.tenmiencuaban.com/guacamole

Nếu muốn sử dụng HTTPS, truy cập mục SSL/TLS trên Cloudflare Dashboard, chọn Full (strict). Sau đó bạn có thể truy cập qua HTTPS như sau:

https://remote.tenmiencuaban.com/guacamole

Kết Luận

Cloudflare Tunnel giúp bảo mật mạng nội bộ và dễ dàng truy cập từ xa. Đây là một giải pháp mạnh mẽ, phù hợp cho cá nhân và tổ chức. Chúc bạn thực hiện thành công!

4.94 / 169 rates

Post a Comment

Previous Post Next Post