Sécurisez votre réseau avec les Tunnels Cloudflare
Les Tunnels Cloudflare protègent vos serveurs en créant un tunnel sécurisé vers le réseau Cloudflare. Améliorez la sécurité et les performances de vos applications web sans exposer votre infrastructure à Internet.
Prérequis
Il vous faudra :
1. Un nom de domaine fonctionnel
2. Une machine avec Docker
3. Un compte Cloudflare free
II. Créer un compte Cloudflare et ajouter votre domaine
1. Si cela n’est pas déjà fait, Si ce n’est pas déjà fait, rendez-vous sur Cloudflare et créez un compte
2. Une fois connecté, ajoutez votre domaine à Cloudflare et suivez les étapes pour changer vos serveurs DNS afin qu’ils pointent vers Cloudflare
III. Accéder à Cloudflare Zero Trust
1. Depuis le tableau de bord Cloudflare, naviguez vers Zero Trust dans le menu de gauche
2. Allez sur Networks puis sur Tunnels
III. Installer Cloudflare Tunnel
Il va falloir ensuite installer le conteneur qui va faire la liaison entre notre réseau et les serveurs de Cloudflare.
1. Cliquez sur [+ Create a tunnel]
2. Choisir Cloudflared
3. Donnez un nom au tunnel
Une fois cette configuration prête, choisir l’environnement Docker. Cloudflare va vous donner une commande qu’il faudra envoyer à la machine qui hébergera le conteneur Cloudflared, celle ci contient le token nécessaire à la liason.
(I) Info
Je vous conseille d'ajouter un "-d" après le "docker run" afin de faire tourner le conteneur en arrière plan. Exemple :
docker run -d cloudflare/cloudflared:latest tunnel --no-autoupdate run --token eyJhIjoiMWMyMjdkZTMyMjAzNTFlZGUzOWZkN2UzM2R
Une fois que le conteneur est monté et lancé, vous devriez voir que l’état du connecteur à changé sur ZeroTrust :
Sur la page suivante nous allons exposer notre première application, il faudra lui donner un nom de sous-domaine, choisir votre domaine, puis lui donner l’adresse IP à laquelle l’application que vous voulez exposer est joignable sous la forme xxx.xxx.xxx.xxx:xxxx
4. Cliquez sur Save tunnel, vous deviez voir votre tunnel en tant qu’actif
Pour ajouter d’autre liens, cliquez sur les 3 petits points puis sur Configure
Ici, vous pouvez retrouver ce que vous avez créé et avez la possibilité d’en ajouter de nouveaux
IV. Conclusion
Vous venez de créer votre tunnel sécurisé Cloudflare, il est possible d’ajouter des options de sécurité pour encore plus sécuriser vos applications, ou de configurer Cloudflare comme un WAF pour éviter le spam sur votre nom de domaine.