ServerAdmin.ru

​​Позавчера рассказывал про сервис localtunnel. Я подобный сервис увидел впервые, просто не знал о нём. Нашлось много людей, которые зачем-то стали доказывать, что это плохая идея, небезопасно, надо пробрасывать порты, ssh туннели и т.д. Можно много чего сделать, но только это немного другой подход.

Как оказалось, подобный сервис очень востребован и популярен. Существует даже в реализации от Cloudflare под названием Cloudflare Argo Tunnel.

https://developers.cloudflare.com/pages/how-to/preview-with-cloudflare-tunnel

Если поднимать вопрос доверия и безопасности, то получается и Cloudflare доверять нельзя, и любой защите от ddos, которая весь траф через себя пропускает. И облачным провайдерам, у которых есть полный доступ к вашим виртуалкам и данным внутри них, если вы не используете шифрование, а в некоторых случаях даже если используете. В общем, тема для дискуссии неконструктивная. Каждый сам в конкретном случае должен решить для себя, кому он доверяет и на какие риски готов пойти.

Установить Cloudflare Tunnel очень просто. Есть deb и rpm пакеты, докер образ.
Как им пользоваться, рассказано отдельно. В общем случае последовательность действий следующая:

1. Устанавливаете Cloudflare Tunnel на компьютер.
2. Авторизуетесь в приложении с помощью своего аккаунта в Cloudflare.
3. Создаёте туннель и связываете его со своей учёткой.
4. Настраиваете конфиг туннеля, где указываете свой локальный сервис и его привязку к созданному ранее туннелю.
5. Связываете туннель со своим доменным именем, указанным в CNAME и запускаете.

Если доверяете cloudflare, то такое решение можно использовать и на постоянку. Выглядит достаточно безопасно. Вам вообще не нужно настраивать доступ из интернета на свой веб сервер. Даже tls сертификаты не нужны, если готовы гнать нешифрованный траф в Cloudflare. Последний сам выдаст бесплатный сертификат для конечной публикации.

Если я правильно понял, то для того, чтобы пользоваться Argo Tunnel бесплатно, нужно зарегистрировать Cloudflare For Teams free subscription.

#webserver

www.tgoop.com/srv_admin/1481

7.0K viewsDec 17, 2021 at 06:11

​​Позавчера рассказывал про сервис localtunnel. Я подобный сервис увидел впервые, просто не знал о нём. Нашлось много людей, которые зачем-то стали доказывать, что это плохая идея, небезопасно, надо пробрасывать порты, ssh туннели и т.д. Можно много чего сделать, но только это немного другой подход.

Как оказалось, подобный сервис очень востребован и популярен. Существует даже в реализации от Cloudflare под названием Cloudflare Argo Tunnel.

https://developers.cloudflare.com/pages/how-to/preview-with-cloudflare-tunnel

Если поднимать вопрос доверия и безопасности, то получается и Cloudflare доверять нельзя, и любой защите от ddos, которая весь траф через себя пропускает. И облачным провайдерам, у которых есть полный доступ к вашим виртуалкам и данным внутри них, если вы не используете шифрование, а в некоторых случаях даже если используете. В общем, тема для дискуссии неконструктивная. Каждый сам в конкретном случае должен решить для себя, кому он доверяет и на какие риски готов пойти.

Установить Cloudflare Tunnel очень просто. Есть deb и rpm пакеты, докер образ.
Как им пользоваться, рассказано отдельно. В общем случае последовательность действий следующая:

1. Устанавливаете Cloudflare Tunnel на компьютер.
2. Авторизуетесь в приложении с помощью своего аккаунта в Cloudflare.
3. Создаёте туннель и связываете его со своей учёткой.
4. Настраиваете конфиг туннеля, где указываете свой локальный сервис и его привязку к созданному ранее туннелю.
5. Связываете туннель со своим доменным именем, указанным в CNAME и запускаете.

Если доверяете cloudflare, то такое решение можно использовать и на постоянку. Выглядит достаточно безопасно. Вам вообще не нужно настраивать доступ из интернета на свой веб сервер. Даже tls сертификаты не нужны, если готовы гнать нешифрованный траф в Cloudflare. Последний сам выдаст бесплатный сертификат для конечной публикации.

Если я правильно понял, то для того, чтобы пользоваться Argo Tunnel бесплатно, нужно зарегистрировать Cloudflare For Teams free subscription.

#webserver

BY ServerAdmin.ru