Туннель Cloudflare: как обойти брандмауэр

Среди различных услуг, предоставляемых известным американским поставщиком, есть также i туннель, очень полезный инструмент, который позволяет создавать безопасные и частные соединения между локальным компьютером и сервисом Cloudflare. Таким образом можно маршрутный трафик сети через инфраструктуру Cloudflare, обеспечивая оптимальную безопасность, надежность и производительность.

Для использования туннелей Cloudflare необходимо установить утилиту облака. Он действует как клиент для установления и управления подключением к службе Cloudflare до аутентификация.

Создаваемый туннель представляет собой безопасный канал что гарантирует безопасность и производительность. На самом деле трафик шифруется и защищается с помощью расширенных функций безопасности, таких как Брандмауэр веб-приложений (WAF) и анти-DDoS-фильтр.

я туннель облака они обычно используются для «публикации» веб-сервера, работающего за брандмауэром. По умолчанию Cloudflare ограничивает трафик пакетами данных. HTTP/HTTPS не допуская раскрытия других сервисов.

В статье Туннель через Cloudflare к любой службе TCP это объясняет, как сделать доступный из Интернета любая служба в одной или нескольких системах с брандмауэром. В двух примерах SSHD (Безопасный демон оболочки), то есть приложение, реализующее протокол SSH, позволяющееудаленный доступ безопасный для Unix-подобного сервера или системы. SSHD – это демон (это означает последнюю букву имени…), которая управляет SSH-соединения входящие и исходящие на сервере.

С помощью SSHD пользователи могут удаленный доступ и безопасно подключаться к удаленной системе по сети, выполнять команды, передавать файлы и выполнять другие задачи по управлению системой. Соединения SSH широко используются для удаленного администрирования системы и управления сетевыми ресурсами.

Благодаря туннелирование Cloudflare, чтобы «опубликовать» любой другой сервис в сети, вы можете добавить прокси веб-сокет по обе стороны туннеля.

Что такое прокси WebSocket и как он работает

Веб-сокет это протокол двусторонней связи полный дуплекс который обеспечивает эффективную и постоянную связь между веб-клиентом и сервером. А прокси WebSocket действует как посредник между клиентом и сервером, обрабатывая и перенаправляя запросы и ответы WebSocket.

Когда клиент WebSocket подключается к веб-сокет сервера через прокси-сервер запрос направляется через прокси-сервер, который действует как внешняя точка доступа для сервера. Прокси-сервер может выполнять различные операции, такие как проверка разрешений, контроль доступа, фильтрация содержимого и регистрация действий.

WebSocket Proxy можно настроить для балансировки нагрузки соединений WebSocket между несколькими серверами: таким образом вы можете равномерно распределить рабочую нагрузку между серверами, повышая производительность и масштабируемость системы. Функции также предусмотрены и могут быть активированы кэширование, Сжатие данныхшифрование и управление сессиями.

Предоставьте услугу по сети через туннель Cloudflare e вебсокот

вебсокот — это программное обеспечение с открытым исходным кодом, которое позволяет создавать соединения WebSocket из командной строки. Он предлагает широкий спектр функций и позволяет вам взаимодействовать с сервером WebSocket простым и эффективным способом, будучи полезным, как мы также увидим в этой статье, во многих ситуациях.

Команды, перечисленные в первый пример на этой страницеразрешить создать туннель между сервером за брандмауэром и системами Cloudflare.

Первая команда websocat -E -b ws-l:127.0.0.1:40008 tcp:127.0.0.1:22 создает WebSocket для прослушивания IP-адреса 127.0.0.1 на порту 40008 и пересылает все полученные данные на TCP-порт 22 на той же машине. TCP-порт 22 в этом случае используется службой SSHD, работающей на сервере.

Вторая команда cloudflaredtunnel –url –no-autoupdate создает туннель, используя облака. Эта команда создает туннель между локальным сервером WebSocket, работающим на сервере, и сервисом Cloudflare Tunnel. Cloudflared заботится об установлении безопасного соединения между локальным сервером и сервисом Cloudflare.

После выполнения двух серверных команд URL HTTPS который указывает на домен trycloudflare.com.

Следующие команды websocat -E -b tcp-l:127.0.0.1:2222 ws://url-customized.trycloudflare.com и ssh -p 2222 root@127.0.0.1 создают туннель WebSocket между клиентским устройством иконечная точка на Клаудфларе. Затем туннель сразу же становится пригодным для использования для установления SSH-подключение к удаленному серверу (через пользователя корень).

Неограниченный удаленный доступ с прокси-сервером SOCKS5

Во втором примере, показанном на странице, упомянутой в начале, предлагается использование инструмента гост (GO Простой туннель). При таком альтернативном подходе, благодаря использованию прокси НОСКИ 5становится возможным доступ к любому ресурсу: любому хосту в локальной сети и любому хосту в сети Интернет.

гост это программное обеспечение с открытым исходным кодом, написанное на языке Go, которое позволяет создавать зашифрованные туннели между разными хостами с использованием различных протоколов туннелирования, таких как SOCKS5, HTTP или TCP.

На самом деле проект гост хочет обеспечить легкую и простую альтернативу для создания зашифрованных туннелей. Он поддерживает шифрование через такие протоколы, как TLS (Безопасность транспортного уровня) и имеет возможность маскировать трафик чтобы его было сложнее обнаружить или заблокировать.

SOCKS5 это тип прокси, который позволяет маршрутизировать интернет-соединения через промежуточный сервер. Он работает как посредник между клиентом и целевым сервером, позволяя клиенту направлять запросы на сервер через прокси.

Например, вы можете использовать следующие команды на сервере за брандмауэром:

gost -L mws://:40009 и облачный туннель –url –no-autoupdate

Команда gost запускает сервер WebSocket, прослушивающий порт 40009. Иль сервер WebSocket слушать входящие соединения на указанном порту и перенаправляет трафик в указанное место назначения. Вторая команда создает безопасный туннель через Cloudflare к указанному URL-адресу.

На рабочая станция удаленно просто используйте gost -L :1080 -F ‘mwss://url-customized.trycloudflare.com:443’, чтобы установить соединение.

Наконец, важно подчеркнуть, что бесплатный сервис туннелирования Cloudflare на основе WebSocket ограничивает количество соединений, которые могут быть установлены.

Начальное изображение взято из Смехотворно простые в использовании туннели (Cloudflare).