클라우드 터널을 통해 자신의 도메인과 쉽게 연결이 가능하고 거기에 cloudflare 자체 인증서를 통해 https 연결이 가능합니다.
전 오라클서버와 시놀로지에 적용해 사용중입니다.
Cloudflare tunnel 소개
아래는 홈페이지 설명입니다.
Tunnel은 Cloudflare DDoS 방어 및 웹 애플리케이션 방화벽(WAF)와 함께 작동해 웹 자산을 공격으로부터 방어합니다.
Tunnel 디먼을 배포하고 방화벽으로 차단하고 나면 모든 유입 웹 트래픽은 Cloudflare 네트워크를 통해 걸러집니다.
이제 웹 서버의 방화벽이 볼류메트릭 DDoS 공격과 데이터 유출 시도가 응용 프로그램의 원본 서버에 도달하지 못하도록 차단할 수 있습니다.
어떤식으로 사용가능하냐면 도메인 구매 후 cloudflare에 등록 합니다.
그 후 터널을 연결해 도메인과 연결해 접속이 가능합니다.
여기에 cloudflare zero trust를 연결해 보안연결이 가능하다고 보시면 되겠습니다.
별도의 포트포워딩이나 DMZ설정이 필요없습니다.
Cloudflare tunnel 설치
zero trust 설정
먼저 Cloudflare에 도메인이 등록되어 있어야 합니다.
가입하시고 상단에 사이트추가를 클릭하시고 홈페이지에 설명하는대로 천천히 따라하시면 쉽게 추가됩니다.
name서버 변경되는데는 12~24시간 정도 소요되는거 감안하시기 바랍니다.
zero trust 클릭하고 원하는 팀명을 입력해주고 다음을 클릭합니다. 팀명은 꼭 기억해주세요
무료 선택해주고 select plan 클릭합니다.
신용카드 등록해주고 0$ 결제를 진행합니다.
tunnel 생성
Acces – Tunnels를 클릭합니다.
아래와 같이 + Crate a Tunnel 버튼을 클릭합니다.
원하는 터널명을 입력해줍니다.
우분투로 연결된 오라클 같은경우 아래 cpu타입에 맞춰 deb 파일로 설치를 진행했고
https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/downloads/
시놀로지 같은 경우 아래와 같이 진행하시면 됩니다.
docker 클릭하시고 아래 토큰 값을 복사 합니다.
docker compose 생성
Docker 폴더에 Cloudflared_tunnel 이라는 폴더 생성하시고
컨테이너 매니져에서 프로젝트 – 생성을 눌러 진행합니다.
docker compose 내용에는 아래와 같이 넣어주고 생성을 클릭합니다.
version: '3'
services:
cloudflared_tunnel:
container_name: clouflare_tunnel
restart: always
image: cloudflare/cloudflared:latest
command: tunnel --no-autoupdate run --token 토큰값 복사 붙여넣기
network_mode: host
그리고 실행되면 위에 Connectors 부분에 새롭게 연결된 장치가 표시가 됩니다. 아래 save tunnel을 클릭합니다.
tunnel 서비스 연결
연결할 도커나 프로그램의 서브도메인 or 도메인 연결을 아래와 같이 진행하고 저장을 누르고 해당하는 페이지로 접속하면 https 보안연결이 된게 확인이 가능합니다.
예를 들어 아래와 같이 gethomepage를 설치하고 tunnel의 연결 한다고 하면
워하는 서브도메인(home) 입력하고 서비스에는 HTTP URL 에는 localhost:3000
아래와 같이 https(보안연결) 로 docker와 연결하실 수가 있습니다.
마치는 글
아래는 클라우드 블로그에서 가져온 내용입니다.
Cloudflare는 전체 기업 네트워크 를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 도우며, 웹사이트 또는 인터넷 애플리케이션 을 가속하고, DDoS 공격 을 막으며, 해커의 침입을 방지 하고, Zero Trust로의 여정을 도와드릴 수 있습니다.
아무 장치로 1.1.1.1 에 방문해서 인터넷을 더 빠르고 안전하게 만드는 Cloudflare의 무료 앱을 시작해 보세요.
관련글
Cloudflare zero trust 제로트러스트 사용
클라우드 플레어 문서의 내용입니다. #auto https://developers.cloudflare.com/cloudflare-one/ Cloudflare Zero Trust는 레거시 보안 경계를 글로벌 네트워크로 대체하여 전 세계 팀을 위해 인터넷을 더 빠르고 안전하게 만듭니다.기업 고객은 이 제품을 비계약 서비스 로 미리 볼 수 있습니다 . 이 서비스는 측정된 사용 요금, 한도 및…
calibre-web 설치 방법 docker comopose 시놀로지
Calibre-Web은 유효한 Calibre 데이터베이스 를 사용하여 eBook을 검색하고, 읽고, 다운로드할 수 있는 깔끔하고 직관적인 인터페이스를 제공하는 웹 앱입니다. #auto 기본적으로 epub 파일만 있다고 사용 가능하진 않습니다. calibre 앱을 통해 정보(저자, 책이미지,…
glances 모니터링 도구 설치 – 시놀로지
#auto Glances 는 오픈 소스 시스템 크로스 플랫폼 모니터링 도구입니다. CPU, 메모리, 디스크, 네트워크 사용량 등 시스템의 다양한 측면을 실시간으로 모니터링할 수 있습니다. 또한 실행 중인 프로세스, 로그인한 사용자, 온도, 전압, 팬…
FreshRSS 설치 방법 docker compose – 시놀로지
https://github.com/FreshRSS/FreshRSS #auto FreshRSS는 자체 호스팅 RSS 피드 수집기입니다. 가볍고, 작업하기 쉽고, 강력하며, 사용자 정의가 가능합니다. 익명 읽기 모드를 갖춘 다중 사용자 애플리케이션입니다. 사용자 정의 태그를 지원합니다. (모바일) 클라이언트를 위한 API와 명령줄 인터페이스가 있습니다 .…
시놀로지 gethomepage 설치와 설정
100개가 넘는 서비스와 여러 언어로의 번역을 통합한 현대적이고 완전히 정적이고 빠르고 안전하며 완전히 프록시 되어 고도로 사용자 정의 가능한 애플리케이션 대시보드입니다. YAML 파일이나 Docker 레이블 검색을 통해 쉽게 구성할 수 있습니다. organizr 같이 사용하고 있는…