Cloudflare Tunnel für Self-Hosting (Ohne Port-Weiterleitung)
Cloudflare Tunnel ist eine hervorragende Lösung für Entwickler und Systemadministratoren, die selbstgehostete Anwendungen ohne die Notwendigkeit traditioneller Port-Weiterleitungen im Internet verfügbar machen möchten. In diesem Leitfaden führen wir Sie durch die erforderlichen Schritte, um einen Cloudflare Tunnel einzurichten, der Ihnen sicheren Zugriff auf Ihre auf einem VPS gehosteten Anwendungen ermöglicht und gleichzeitig sicherstellt, dass Ihre Server vor unerwünschtem Traffic geschützt bleiben.
Was ist Cloudflare Tunnel?
Cloudflare Tunnel ist ein Dienst, der es Ihnen ermöglicht, Ihren localhost sicher über das Netzwerk von Cloudflare ins Internet zu exponieren, ohne Ports an Ihrer Firewall zu öffnen. Diese Verbindung wird über einen leichten Daemon namens cloudflared hergestellt, der auf Ihrem Server läuft. Dies ist besonders nützlich für selbstgehostete Anwendungen wie Nextcloud, Home Assistant oder andere Webanwendungen auf Ihrem VPS.
Vorteile der Verwendung von Cloudflare Tunnel für Self-Hosting
- Erhöhte Sicherheit: Vermeiden Sie es, die IP-Adresse Ihres Servers exponiert zu machen, und minimieren Sie Sicherheitsrisiken durch die Verwendung des Proxys von Cloudflare.
- Keine statischen IP-Anforderungen: Sie benötigen keine statische IP-Adresse; der Dienst verwaltet Verbindungen dynamisch.
- Vereinfachter Zugriff: Gewähren Sie Benutzern außerhalb Ihres lokalen Netzwerks einfach Zugang zu Anwendungen, ohne komplexe Konfigurationen.
Cloudflare Tunnel einrichten
1. Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:
- Ein VPS von einem der führenden Anbieter, z. B. Contabo, Hetzner Cloud, DigitalOcean, Vultr oder Linode. Überprüfen Sie den kompletten VPS-Vergleich für weitere Informationen.
- Eine registrierte Domain, die Sie mit Cloudflare verwenden können.
- Zugriff auf Ihr VPS-Terminal.
2. Cloudflared installieren
Beginnen Sie mit dem SSH-Zugriff auf Ihr VPS:
ssh benutzername@ihre-vps-ip
Sobald Sie angemeldet sind, installieren Sie cloudflared. Für Ubuntu/Debian-basierte Systeme können Sie den folgenden Befehl verwenden:
sudo apt-get install cloudflared
Für andere Systeme beziehen Sie sich auf die offizielle Installationsdokumentation.
3. Cloudflared authentifizieren
Als Nächstes müssen Sie cloudflared mit Ihrem Cloudflare-Konto authentifizieren:
cloudflared login
Dieser Befehl öffnet Ihren Standard-Webbrowser und fordert Sie auf, sich bei Ihrem Cloudflare-Konto anzumelden und die Domain auszuwählen, die Sie verwenden möchten.
4. Einen Tunnel erstellen
Sobald Sie authentifiziert sind, können Sie einen neuen Tunnel mit dem folgenden Befehl erstellen:
cloudflared tunnel create mein-tunnel
Dies generiert eine Tunnel-ID und eine Anmeldeinformationsdatei, die sich normalerweise in ~/.cloudflared/ befindet.
5. Den Tunnel konfigurieren
Sie müssen den Tunnel konfigurieren, indem Sie eine Konfigurationsdatei (z. B. config.yml) im Verzeichnis ~/.cloudflared/ erstellen:
tunnel: IHRE_TUNNEL_ID
credentials-file: /pfad/zu/ihrer/anmeldeinformations-datei.json
ingress:
- hostname: IHRE_UNTERDOMAIN.IHRE_DOMAIN
service: http://localhost:IHRE_APP_PORT
- service: http_status:404
Ersetzen Sie IHRE_TUNNEL_ID durch die generierte ID und geben Sie die korrekten Informationen für Unterdomain und Dienst an, wobei Sie den Port angeben, auf dem Ihre Anwendung läuft.
6. Den Tunnel ausführen
Jetzt können Sie den Tunnel starten:
cloudflared tunnel run mein-tunnel
Ihre Anwendung ist jetzt sicher über die von Ihnen konfigurierte Unterdomain mit Cloudflare zugänglich. Leiten Sie die DNS-Einstellungen Ihrer Domain an den Cloudflare-Proxy für die Unterdomain weiter.
Vor- und Nachteile der Verwendung von Cloudflare Tunnel
| Vorteile | Nachteile |
|---|---|
| Erhöhte Sicherheit | Kann Lernkurve erfordern |
| Keine Port-Weiterleitung erforderlich | Abhängigkeit von Cloudflare |
| Dynamische IP-Verwaltung | Begrenzung auf Cloudflare-Dienste |
FAQs
Wie verbessert Cloudflare Tunnel die Sicherheit für Self-Hosting?
Cloudflare Tunnel verbessert Ihre Sicherheit, indem er als Vermittler agiert, der die IP-Adresse Ihres Servers vor Angreifern verbirgt. Durch das Routing des Traffics über das Netzwerk von Cloudflare profitiert es automatisch von der umfassenden Sicherheitsinfrastruktur, einschließlich DDoS-Schutz, Web Application Firewall (WAF) und Ratenbegrenzung. Dadurch wird sichergestellt, dass Ihre Anwendungen viel weniger wahrscheinlich direkt angegriffen werden, was Ihre Sicherheitslage erheblich verbessert, ohne dass eine manuelle Konfiguration erforderlich ist.
Ist Cloudflare Tunnel kostenlos zu nutzen?
Ja, Cloudflare Tunnel bietet ein kostenloses Kontingent, das in der Regel für persönliche Projekte oder kleine Anwendungen ausreicht. Für Unternehmen oder größere Anwendungen hat Cloudflare jedoch verschiedene kostenpflichtige Pläne, die zusätzliche Funktionen wie Leistungsanalysen und erweiterte Sicherheitsoptionen umfassen können. Es ist wichtig, Ihre spezifischen Bedürfnisse für Ihre selbstgehosteten Anwendungen zu bewerten und einen entsprechenden Plan auszuwählen.
Kann ich Cloudflare Tunnel für mehrere Anwendungen verwenden?
Absolut, Cloudflare Tunnel ermöglicht die Konfiguration mehrerer Dienste innerhalb eines einzigen Tunnels. Sie können mehrere Eingangsregeln in Ihrer config.yml-Datei angeben, die jeweils auf verschiedene Dienste verweisen, die auf verschiedenen Ports Ihres VPS ausgeführt werden. Diese Flexibilität ermöglicht es Entwicklern, mehrere Dienste zu verwalten und bereitzustellen, ohne dass zusätzliche Tunneldienste oder -konfigurationen erforderlich sind.
Indem Sie die oben beschriebenen Schritte befolgen, können Sie Cloudflare Tunnel nahtlos für Ihre selbstgehosteten Anwendungen einrichten, was einen sicheren und einfachen Zugriff ohne die Komplexität der Port-Weiterleitung ermöglicht. Viel Spaß beim Self-Hosting!