ZERO TRUST CLOUDFLARED

Vamos a hablar sobre los túneles cloudflare ahora esta es una oferta gratuita de la nube reproductor que entra sin necesidad de abrir puertos no expone tu IP pública dirección funciona detrás de que funciona detrás de cgnat y probablemente estés pensando bien como ofrecen eso para gratis y es demasiado bueno para ser verdad es esto realmente es tan fácil de alojar mis servidores sin exponer ninguna de esas cosas y creando esas complejidades adicionales de tener que lidiar con certificados, sí en realidad es gratis ahora por qué es gratis la mejor especulación es que cloudflare te quiere inscribirse en los servicios para que esperen venderle más servicios ahora hay un par de requisitos previos aquí necesita: 

-          Un dominio (ahora no tienes que transferir tu dominio a cloudflare aunque eso es una opción que manejarán dominio registro puede registrar dominios a través de cloudflare simplemente tomé mi nombre. 

  

-          Necesita tener un servidor que pueda ejecutar el servidor de túnel cloudflare o túnel cliente este cliente puede ejecutarse como Docker, puede ejecutarse en Mac Windows Linux puede ejecutarse como demonio independiente en Debian Linux 

  

-          Cloud Player the cloudflare el tablero habla con el servidor de  

  

Cloudflare está funcionando como un proxy inverso, cualquier dato que pase por ese reverso se puede ver el proxy, así que lo que sea que se envíe sobre esas conexiones porque son rescindiendo el SSL por usted a través de su herramienta hay una manera de seleccionar esos datos de ella a través de esa herramienta en sí misma ahora la herramienta ser de código abierto significa que debe ser 

capaz de ver cómo lo están haciendo y miralo pero es solo una cosa mas poner en consideración y por qué confiar cloudflare es parte de la final. 

  

Comencemos cubriendo algunos de los conceptos básicos de cómo se configura este laboratorio y el diseño y los objetivos, así que queremos algunos service.lorns.video para ser accesible públicamente con un certificado. Otra opción podría ser ejecutar un reverso proxy en Docker también y luego tener certificados que luego pasan por aquí e informas hacia adelante para que puedas exponer el servicio tienes que asegurarte el DNS para ese servicio está apuntando hay todo esto aunque viene con el. 

  

Bueno, el problema es que está pasando su cortafuegos y está exponiendo su dirección IP pública y te estás preguntando por qué eso es malo en general si eres un usuario doméstico construyendo su laboratorio doméstico usted puede no tener un ISP muy robusto que pueda hacer frente a cualquier tipo de dosificación que pueda esto tiene un certificado autofirmado y lo sacaremos muy rápido para mostrártelo 

Instalamos tunnel y aplicamos comando en CMD (como administrador). 

Añadimos hostnames y aplicamos algunas configuraciones extras. 

Securizamos las aplicaciones que no queramos exponer directamente. 

Sobretodo, añadir requerimiento. 

Ya tendriamos la web «securizada» y solo aceptaria validacion de ip española y correo de dominio. 

*Si ponemos mail que no es el indicado, no envia mail.