對於在自宅架設伺服器的人來說,想必會有共鳴。「為了讓外部可以存取」有很多麻煩的障礙,我想這是通過許多面對必須克服的。
我整理了一些自宅伺服器初學者的試行錯誤。可能會有錯誤的認知或建議的地方,若有此情況,請悄悄地告訴我,我會非常感激...!
這些運維的樂趣可能是其魅力所在,但在安全性方面,我決定將其交給雲端業者來處理。
Cloudflare 對我來說實在是太感謝了...
Cloudflare Tunnel 為您提供了一種安全的方式,將資源連接到 Cloudflare,而無需公共路由 IP 地址。
一個輕量級的守護程式(cloudflared
)創建出站連接到 Cloudflare 的全球網路。
(Cloudflare 文件)
特點
換句話說,這不是「打開大門等待」,而是「自己在 Cloudflare 那裡開個後門,安全地接待訪問」的機制(這樣的比喻是否正確呢)。
對於「如果 IP 變更,會不會無法連接?」的疑慮,做個整理如下。
cloudflared
是主動與 Cloudflare 連接,因此外部用戶只需訪問 Cloudflare 的邊緣即可。cloudflared
重新連接,仍可正常使用。結論:不需要 DDNS,無需擔心全球 IP 變動。(欣喜若狂)
重點:伺服器必須分配固定的私有 IP。
如果運行 Raspberry Pi 或 NUC,請手動設定固定 IP,而不是依賴 DHCP。
使用 Cloudflare Tunnel 之後,「外部僅能看見 Cloudflare 的邊緣」,因此不會直接訪問自宅伺服器。
此外,能夠直接享受 Cloudflare 方面的安全功能也是一大優勢。以下是根據官方文件整理的 免費方案能涵蓋的範圍。
Cloudflare 在所有方案中均提供 DDoS 攻擊防御。
“自動檢測和減輕分散式拒絕服務(DDoS)攻擊。
適用於所有方案
Cloudflare 自動檢測及減輕分散式拒絕服務(DDoS)攻擊,透過我們的自動化 DDoS 系統。”
(Cloudflare DDoS 文件)
重點
Cloudflare 的 WAF 基本功能已包含在免費方案中。
“自動保護免於漏洞,並可以創建自定義規則的靈活性。
適用於所有方案
Cloudflare 網頁應用防火牆(Cloudflare WAF)檢查傳入的網頁和 API 請求,並根據一組叫做規則集的規則過濾掉不必要的流量。負責 WAF 規則的匹配引擎支持使用規則語言的 wirefilter 語法。”
(Cloudflare WAF 文件)
重點
Cloudflare 為所有方案免費提供 Universal SSL。
“對您的網路流量進行加密,以防止數據竊取及其他篡改。
適用於所有方案
通過 Universal SSL,Cloudflare 成為第一家提供免費 SSL/TLS 保護的網路性能和安全公司。Cloudflare SSL/TLS 還提供許多其他功能以滿足您的加密需求和證書管理需求。可參考開始使用了解更多。”
(Cloudflare SSL/TLS 文件)
重點
Cloudflare 有高級的收費機器人管理功能,但在免費方案中也能進行簡易檢測。
“識別和減輕自動流量,以保護您的域名不受惡意機器人的攻擊。
適用於所有方案”
(Cloudflare 機器人管理文件)
重點
Cloudflare 擁有可以限制請求數的 請求限制 功能,但這不包括在免費方案內。
“請求限制適用於收費方案。”
(Cloudflare 請求限制文件)
補充
對我而言,透過自我摸索及使用雲端業者的服務,能感受到「他們能幫我做到那麼好的事情?!」所帶來的驚喜與快樂,並讓我更加深入學習。(這次正是如此)
每個人享受自宅伺服器的方式都不同,但我會在體驗雲端業者的優秀之際,繼續努力,並在能夠依賴的地方好好依賴,讓我繼續享受快樂的自宅伺服器生活!