O Cloudflare Tunnel é uma excelente solução para desenvolvedores e administradores que desejam expor aplicações auto-hospedadas na internet sem precisar do encaminhamento tradicional de portas. Neste guia, vamos mostrar os passos necessários para configurar um Cloudflare Tunnel para acessar suas aplicações hospedadas em um VPS de forma segura, garantindo que seus servidores permaneçam protegidos contra tráfego indesejado.
O que é Cloudflare Tunnel?
Cloudflare Tunnel é um serviço que permite expor seu localhost de forma segura na internet através da rede da Cloudflare, sem abrir portas no seu firewall. Essa conexão é estabelecida via um daemon leve chamado cloudflared, que roda no seu servidor. Isso é especialmente útil para auto-hospedagem de aplicações como Nextcloud, Home Assistant ou outras aplicações web no seu VPS.
Vantagens de Usar Cloudflare Tunnel para Auto-Hospedagem
- Segurança Aprimorada: Evite divulgar o IP do seu servidor e minimize riscos de segurança usando o proxy da Cloudflare.
- Sem Necessidade de IP Estático: Você não precisa de um IP fixo; o serviço gerencia conexões dinamicamente.
- Acesso Simplificado: Forneça facilmente acesso às aplicações para usuários fora da sua rede local, sem configurações complexas.
Como Configurar o Cloudflare Tunnel
1. Pré-requisitos
Antes de começar, certifique-se de que você possui:
- Um VPS de qualquer um dos principais provedores, por exemplo, Contabo, Hetzner Cloud, DigitalOcean, Vultr, ou Linode. Consulte a comparação completa de VPS para mais informações.
- Um domínio registrado que possa ser usado com a Cloudflare.
- Acesso ao terminal do seu VPS.
2. Instale o Cloudflared
Comece acessando seu VPS via SSH:
ssh seu-usuario@seu-vps-ipApós estar conectado, instale o cloudflared. Para sistemas baseados em Ubuntu/Debian, use o seguinte comando:
sudo apt-get install cloudflaredPara outros sistemas, consulte a documentação oficial de instalação.
3. Autentique o Cloudflared
Em seguida, é preciso autenticar o cloudflared com sua conta da Cloudflare:
cloudflared loginEste comando abrirá o navegador padrão, solicitando que você faça login na sua conta Cloudflare e selecione o domínio que deseja usar.
4. Crie um Tunnel
Após a autenticação, crie um novo tunnel com o comando:
cloudflared tunnel create meu-tunelIsso gerará um ID de tunnel e um arquivo de credenciais, normalmente localizado em ~/.cloudflared/.
5. Configure o Tunnel
Você precisa criar um arquivo de configuração (por exemplo, config.yml) na pasta ~/.cloudflared/, com o seguinte conteúdo:
tunnel: SEU_TUNNEL_ID
credentials-file: /caminho/para/seu/arquivo-de-credenciais.json
ingress:
- hostname: SEU_SUBDOMINIO.SEUDOMINIO.COM
service: http://localhost:SUA_PORTA_DO_APLICATIVO
- service: http_status:404Substitua SEU_TUNNEL_ID pelo ID gerado, e adapte o subdomínio, domínio e porta do seu aplicativo.
6. Execute o Tunnel
Agora, execute o tunnel com o comando:
cloudflared tunnel run meu-tunelSeu aplicativo estará acessível de forma segura pelo subdomínio configurado com a Cloudflare. Aponte as configurações DNS do seu domínio para o proxy da Cloudflare no subdomínio desejado.
Vantagens e Desvantagens do Cloudflare Tunnel
| Vantagens | Desvantagens |
|---|---|
| Segurança aprimorada | Pode exigir alguma curva de aprendizado |
| Sem necessidade de encaminhamento de portas | Dependência da Cloudflare |
| Gerenciamento de IP dinâmico | Limitado aos serviços da Cloudflare |
Perguntas Frequentes
Como o Cloudflare Tunnel melhora a segurança para auto-hospedagem?
O Cloudflare Tunnel aumenta sua segurança ao atuar como intermediário que oculta o IP do seu servidor de possíveis atacantes. Ao redirecionar o tráfego através da rede da Cloudflare, você automaticamente se beneficia de uma infraestrutura de segurança robusta, incluindo proteção contra DDoS, Firewall de Aplicações Web (WAF) e limitação de requisições. Isso torna seus aplicativos muito menos suscetíveis a ataques diretos, fortalecendo sua postura de segurança com configuração mínima.
O Cloudflare Tunnel é gratuito?
Sim, o Cloudflare Tunnel oferece uma camada gratuita que geralmente é suficiente para projetos pessoais ou aplicações pequenas. No entanto, para empresas ou aplicações maiores, a Cloudflare possui planos pagos com recursos adicionais, como análises de desempenho e opções avançadas de segurança. É importante avaliar suas necessidades específicas ao escolher um plano.
Posso usar o Cloudflare Tunnel para várias aplicações?
Com certeza, o Cloudflare Tunnel permite configurar múltiplos serviços dentro de um único tunnel. Você pode especificar várias regras de ingress no seu config.yml, cada uma apontando para diferentes serviços rodando em várias portas no seu VPS. Essa flexibilidade ajuda desenvolvedores a gerenciar e expor múltiplos serviços sem precisar de tunneling adicional.
Seguindo os passos acima, você poderá configurar facilmente o Cloudflare Tunnel para suas aplicações auto-hospedadas, garantindo acesso seguro e simples, sem as complexidades do encaminhamento de portas. Boa auto-hospedagem!