Cloudflare Tüneli, geliştiriciler ve sistem yöneticileri için geleneksel port yönlendirmeye gerek kalmadan kendi kendine barındırılan uygulamaları internete açmak isteyenler için mükemmel bir çözümdür. Bu kılavuzda, VPS üzerinde barındırılan uygulamalarınıza güvenli şekilde erişmek için Cloudflare Tüneli nasıl kurulur adımlarını anlatacağız ve sunucularınızı istenmeyen trafikten korumaya nasıl devam edileceğini göstereceğiz.
Cloudflare Tüneli nedir?
Cloudflare Tüneli, firewall’unuzda herhangi bir port açmadan, Cloudflare ağı üzerinden localhost’unuzu güvenli şekilde internete açmanıza olanak sağlayan bir hizmettir. Bu bağlantı, cloudflared adında hafif bir daemon tarafından kurulur ve bu daemon sunucunuzda çalışır. Bu özellik, Nextcloud, Home Assistant veya diğer web uygulamaları gibi uygulamaları VPS’nizde kendi kendine barındırmak isteyenler için özellikle kullanışlıdır.
Self-Hosting için Cloudflare Tüneli Kullanmanın Avantajları
- Geliştirilmiş Güvenlik: Sunucunuzun IP adresini açmadan, Cloudflare’ın proxy hizmetiyle güvenliği artırın.
- Statik IP Gerekmiyor: статik IP gerekmez; hizmet, bağlantıları dinamik olarak yönetir.
- Kolay Erişim: Kullanıcılarınızın yerel ağ dışındaki kişiler tarafından uygulamalara kolayca erişmesini sağlayın, karmaşık yapılandırmalara gerek kalmadan.
Cloudflare Tüneli Kurulumu
1. Gereksinimler
Başlamadan önce şunlara sahip olmalısınız:
- Contabo, Hetzner Cloud, DigitalOcean, Vultr veya Linode gibi önde gelen sağlayıcılardan alınmış bir VPS. Daha fazla bilgi için tam VPS karşılaştırması sayfasına bakın.
- Cloudflare ile kullanabileceğiniz kayıtlı bir alan adı.
- VPS terminal erişimi.
2. Cloudflared Kurulumu
VPS’nize SSH ile bağlanın:
ssh kullanıcıadı@vps-ipBağlantı sağlandıktan sonra, cloudflared’i kurun. Ubuntu/Debian tabanlı sistemler için şu komutu kullanabilirsiniz:
sudo apt-get install cloudflaredDiğer sistemler için resmi kurulum dokümantasyonuna göz atın.
3. Cloudflared Oturum Açma
Sonra, cloudflared’i Cloudflare hesabınızla doğrulamanız gerekir:
cloudflared loginBu komut, varsayılan web tarayıcınızı açacak ve Cloudflare hesabınıza giriş yapıp kullanmak istediğiniz alan adını seçmenizi isteyecektir.
4. Bir Tünel Oluşturma
Kimlik doğrulaması yaptıktan sonra, yeni bir tünel oluşturmak için şu komutu kullanın:
cloudflared tunnel create benim-tunelimBu, size bir tünel ID’si ve genellikle ~/.cloudflared/ klasöründe bulunan bir kimlik bilgisi dosyası oluşturur.
5. Tüneli Yapılandırma
Tüneli yapılandırmak için, ~/.cloudflared/ dizininde bir yapılandırma dosyası (örneğin config.yml) oluşturmanız gerekir:
tunnel: YOUR_TUNNEL_ID
credentials-file: /path/to/your/credentials-file.json
ingress:
- hostname: YOUR_SUBDOMAIN.YOUR_DOMAIN
service: http://localhost:YOUR_APP_PORT
- service: http_status:404YOUR_TUNNEL_ID yerine oluşturulan ID’yi yazın ve doğru alt alan adı ile hizmet bilgilerini belirtin, uygulamanızın çalıştığı portu gösterin.
6. Tüneli Çalıştırma
Şimdi, tüneli başlatabilirsiniz:
cloudflared tunnel run benim-tunelimUygulamanıza artık Cloudflare ile yapılandırdığınız alt alan adı üzerinden güvenli erişim sağlanacaktır. Alan adınızın DNS ayarlarını, subdomain için Cloudflare proxy’sine yönlendirin.
Cloudflare Tüneli Kullanmanın Artıları ve Eksileri
| Artıları | Eksileri |
|---|---|
| Güvenliği artırır | Öğrenme eğrisi olabilir |
| Port yönlendirmeye gerek yok | Cloudflare bağımlılığı |
| Dinamik IP yönetimi | Sadece Cloudflare hizmetlerine bağlı |
Sıkça Sorulan Sorular
Cloudflare Tüneli, kendi kendine barındırmayı nasıl artırır?
Cloudflare Tüneli, sunucunuzun IP adresini saldırganlardan gizleyen ara katman görevi görerek güvenliğinizi artırır. Trafiği Cloudflare’nin ağı üzerinden yönlendirerek, DDoS koruması, Web Uygulama Güvenlik Duvarı (WAF) ve oran sınırlama gibi kapsamlı güvenlik altyapısından otomatik faydalanır. Bu sayede, uygulamalarınız doğrudan hedef alınma olasılığını önemli ölçüde azaltır ve manuel yapılandırma gerektirmeden güvenlik duruşunuzu güçlendirir.
Cloudflare Tüneli ücretsiz mi?
Evet, Cloudflare Tüneli genellikle kişisel projeler veya küçük uygulamalar için yeterli olan ücretsiz bir katman sunar. Ancak, işletmeler ya da daha büyük uygulamalar için Cloudflare’ın farklı ücretli planları mevcuttur ve bu planlar performans analitiği veya gelişmiş güvenlik seçenekleri gibi ek özellikler içerebilir. Kendi kendine barındırdığınız uygulamalar için ihtiyaçlarınızı değerlendirin ve uygun planı seçin.
Birden fazla uygulama için Cloudflare Tüneli kullanabilir miyim?
Kesinlikle, Cloudflare Tüneli ile tek bir tünel içinde birden fazla hizmet yapılandırabilirsiniz. config.yml dosyanıza, farklı portlarda çalışan çeşitli servisleri işaret eden birden fazla ingress kuralı ekleyebilirsiniz. Bu esneklik, geliştiricilerin ek tünel servisleri veya yapılandırmalar olmadan birçok hizmeti yönetip dışa açmasını sağlar.
Yukarıdaki adımları takip ederek, kendi kendine barındırdığınız uygulamalar için Cloudflare Tüneli’ni sorunsuz şekilde kurabilir ve port yönlendirme zahmetine girmeden güvenli ve kolay erişim sağlayabilirsiniz. İyi self-hostingler!