Запуск Cloudflare Tunnel на сервере

Введение

Cloudflare Tunnel (ранее Argo Tunnel) — это мощный инструмент для создания безопасного подключения между вашим сервером и Cloudflare, без необходимости открывать публичные порты. В этом руководстве описаны шаги по установке и настройке Cloudflare Tunnel на различных операционных системах.

Шаги по настройке

1. Установка Cloudflare Tunnel (Cloudflared)

Для начала необходимо установить cloudflared на ваш сервер. В зависимости от используемой операционной системы, выполните следующие команды:

Для Ubuntu/Debian:

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
sudo dpkg -i cloudflared-linux-amd64.deb

Для CentOS/RHEL:

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.rpm
sudo rpm -ivh cloudflared-linux-amd64.rpm

Для macOS:

brew install cloudflare/cloudflare/cloudflared

2. Авторизация в Cloudflare

Для настройки туннеля вам необходимо войти в ваш аккаунт Cloudflare. Выполните следующую команду для авторизации:

cloudflared login

Эта команда откроет браузер, где вы сможете войти в ваш аккаунт Cloudflare. После успешной авторизации файл конфигурации с токеном будет создан автоматически.

3. Создание туннеля

После авторизации вы можете создать туннель:

cloudflared tunnel create <имя_туннеля>

Это создаст уникальный туннель с указанным вами именем. Сохраните идентификатор туннеля — он понадобится вам позже.

4. Настройка DNS

Теперь вам нужно настроить DNS-запись для связывания вашего домена с туннелем:

cloudflared tunnel route dns <имя_туннеля> example.com

Замените example.com на ваш реальный домен.

5. Запуск туннеля

После настройки DNS можно запустить туннель командой:

cloudflared tunnel run <имя_туннеля>

6. Автоматизация запуска туннеля

Чтобы обеспечить автоматический запуск туннеля при старте системы, настройте systemd-сервис.

Создайте файл для systemd:

sudo nano /etc/systemd/system/cloudflared.service

Добавьте в файл следующий код:

[Unit]
Description=cloudflared
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/cloudflared tunnel run <имя_туннеля>
Restart=on-failure

[Install]
WantedBy=multi-user.target

Сохраните файл и закройте редактор.

Активируйте и запустите сервис:

sudo systemctl enable cloudflared
sudo systemctl start cloudflared

Заключение

Теперь ваш Cloudflare Tunnel автоматически запускается при включении сервера, защищая его от внешних угроз. Это отличный способ улучшить безопасность вашего сервера, используя преимущества инфраструктуры Cloudflare.

Наше сообщество Openode.XYZ OpeNode.xyz
Aeza VPS (+15% к пополнению) Aeza.net
Лучший Евро-хостер VPS (+1 месяц бесплатно на 100$) Kamatera.com
VPS hosting - 4vps.su (-10% скидка!) 4VPS.su
TG Channel TG-Channel Neonode.cc