Table of Contents

**Guide de configuration des tunnels Cloudflare

Introduction

Les tunnels Cloudflare constituent un moyen sûr d’héberger des sites web en établissant une connexion directe entre votre réseau local et Cloudflare. Ce guide vous aidera à configurer les tunnels Cloudflare afin d’améliorer la sécurité et les performances de votre site web.

Pourquoi les tunnels Cloudflare ?

Les tunnels Cloudflare offrent plusieurs avantages, notamment la réduction des vecteurs d’attaque et la simplification des configurations réseau. En utilisant Cloudflare comme proxy, vous pouvez fermer les ports externes et vous assurer que tout le trafic passe par le réseau sécurisé de Cloudflare. Cela fournit une couche supplémentaire de protection pour votre site web.

Conditions préalables

Avant de configurer les tunnels Cloudflare, assurez-vous que vous disposez des éléments suivants :

  1. Un compte Cloudflare actif.
  2. Un serveur fonctionnant sous Ubuntu.

Étape 1 : Installation

Pour commencer, vous devez installer le paquetage Cloudflare Tunnels sur votre serveur Ubuntu. Suivez les étapes suivantes :

  1. Ouvrez le terminal sur votre serveur Ubuntu.
  2. Téléchargez la dernière version du paquetage Cloudflare Tunnels en exécutant la commande suivante :
wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb

Étape 2 : Authentification

Ensuite, vous devez authentifier votre compte Cloudflare avec le service Tunnels Cloudflare. Suivez les étapes suivantes :

  1. Exécutez la commande suivante dans le terminal :
cloudflared tunnel login
  1. Cliquez sur le site que vous souhaitez utiliser avec votre tunnel pour terminer la procédure d’authentification.

Étape 3 : Création d’un tunnel

Il est maintenant temps de créer votre tunnel Cloudflare. Suivez les étapes suivantes :

  1. Exécutez la commande suivante dans le terminal pour créer un tunnel :
cloudflared tunnel create name_of_tunnel

  1. Choisissez un nom mémorable et descriptif pour votre tunnel. Notez que le nom du tunnel ne peut pas être modifié ultérieurement.

  2. après avoir créé le tunnel, vous recevrez des informations importantes, y compris l’UUID de votre tunnel. Notez cet UUID car il sera nécessaire pour la suite de la configuration.

  3. Pour afficher une liste de tous les tunnels actifs, utilisez la commande :

cloudflared tunnel list

Ceci affichera les noms et UUIDs de vos tunnels.

Étape 4 : Configuration du tunnel

Pour configurer votre tunnel et commencer à acheminer le trafic, suivez les étapes suivantes :

  1. Naviguez jusqu’au répertoire Cloudflare Tunnels sur votre serveur. L’emplacement par défaut est /etc/cloudflared

  2. Dans ce répertoire, créez un nouveau fichier nommé config.yml en utilisant l’éditeur de texte de votre choix.

  3. Remplissez le fichier config.yml avec le contenu suivant :

tunnel: <your_tunnels_uuid>
credentials-file: /path/to/credentials/<UUID>.json

Veillez à remplacer <your_tunnels_uuid> avec l’UUID de votre tunnel, et mettez à jour le chemin d’accès au fichier d’informations d’identification si nécessaire.

Étape 5 : Routage du trafic

Pour spécifier les services internes que vous voulez servir à travers votre tunnel, suivez ces étapes :

  1. Open the à nouveau.

  2. Ajoutez les paramètres d’entrée au fichier pour définir les services que vous souhaitez acheminer via Cloudflare. Par exemple :

tunnel: <your_tunnels_uuid>
credentials-file: /path/to/credentials/<UUID>.json

ingress:
  - hostname: example.com
    service: http://10.10.10.123:1234
  - hostname: subdomain.example.com
    service: http://10.10.10.123:8888
  - service: http_status:404

Remplacer <your_tunnels_uuid> avec l’UUID de votre tunnel, et mettez à jour le nom d’hôte et les détails du service en fonction de votre configuration.

  1. Enregistrez le fichier config.yml.

Étape 6 : Création des enregistrements DNS

Pour créer des enregistrements DNS pour le nom d’hôte et les services de votre tunnel, suivez ces étapes :

  1. Ouvrez le terminal.

  2. Utilisez la commande suivante pour créer un enregistrement DNS :

cloudflared tunnel route dns <UUID or NAME of tunnel> <hostname>

Remplacer <UUID or NAME of tunnel> avec l’UUID ou le nom de votre tunnel, et <hostname> avec le nom d’hôte souhaité pour votre service.

  1. Par exemple, pour créer un enregistrement DNS pour exemple.com, exécutez la commande :
cloudflared tunnel route dns <UUID or NAME of tunnel> example.com

Veuillez noter que les changements seront reflétés dans la section DNS de votre tableau de bord Cloudflare.

Étape 7 : Démarrer le tunnel

Pour tester et démarrer votre tunnel Cloudflare, suivez les étapes suivantes :

  1. Ouvrez le terminal.

  2. Exécutez la commande suivante pour démarrer le tunnel :

cloudflared tunnel run <UUID or NAME of tunnel>

Remplacer <UUID or NAME of tunnel> avec l’UUID ou le nom de votre tunnel.

  1. Cloudflared va maintenant configurer votre tunnel et afficher des informations sur son état. Une fois que le tunnel est opérationnel, vous pouvez passer à l’étape suivante.

  2. Pour éviter que le tunnel ne se ferme lorsque vous quittez le terminal, vous devez exécuter Cloudflared en tant que service systemd. Utilisez la commande suivante :

cloudflared --config /path/to/config.yml service install

Remplacer /path/to/config.yml avec le chemin d’accès à votre config.yml fichier.

Conclusion

Dans ce guide, nous avons couvert les étapes de la mise en place des tunnels Cloudflare sur Ubuntu. En suivant ces instructions, vous pouvez améliorer la sécurité et les performances de votre site web en tirant parti du réseau de Cloudflare. N’oubliez pas de surveiller régulièrement vos tunnels et d’ajuster la configuration si nécessaire.

Si vous rencontrez des problèmes ou si vous avez besoin d’une assistance supplémentaire, reportez-vous à la section official Cloudflare Tunnels documentation

Références