Configurando un Cloudflare Tunnel con Docker

Cloudflare Tunnel permite exponer servicios internos a Internet de manera segura sin necesidad de abrir puertos en el firewall. En este tutorial, aprenderemos a crear un Cloudflare Tunnel, instalar un contenedor Docker con Cloudflared y conectar un servicio web simple utilizando Nginx o Apache. 



Prerrequisitos

Antes de comenzar, asegúrate de tener:

  • Una cuenta en Cloudflare

  • Un dominio configurado en Cloudflare

  • Docker y Docker Compose instalados en el servidor

Paso 1: Crear el Cloudflare Tunnel

  1. Ingresa a la Consola de Cloudflare.

  2. Ve a Zero Trust > Tunnels y haz clic en Create a tunnel.

  3. Asigna un nombre al tunnel y haz clic en Save tunnel.

  4. Descarga el token de autenticación que se proporcionará.

Paso 2: Crear un contenedor Docker con Cloudflared

Crea un archivo docker-compose.yml con el siguiente contenido:

version: '3'
services:
  cloudflared:
    image: cloudflare/cloudflared:latest
    container_name: cloudflared
    restart: unless-stopped
    command: tunnel --no-autoupdate run --token <AQUI_EL_TOKEN>

Reemplaza <AQUI_EL_TOKEN> con el token de autenticación obtenido en el paso anterior.

Luego, inicia el contenedor ejecutando:

docker-compose up -d

Esto conectará el servidor al tunnel de Cloudflare.

Paso 3: Configurar un servicio web con Nginx

Para probar el tunnel, vamos a desplegar un servicio web con Nginx. Crea un archivo docker-compose.yml actualizado:

version: '3'
services:
  nginx:
    image: nginx:latest
    container_name: nginx
    restart: unless-stopped
    ports:
      - "8080:80"
    volumes:
      - ./html:/usr/share/nginx/html

  cloudflared:
    image: cloudflare/cloudflared:latest
    container_name: cloudflared
    restart: unless-stopped
    command: tunnel --no-autoupdate run --token <AQUI_EL_TOKEN>

Crea una carpeta llamada html y dentro de ella un archivo index.html con contenido básico:

<!DOCTYPE html>
<html>
<head>
    <title>Bienvenido</title>
</head>
<body>
    <h1>Cloudflare Tunnel con Docker</h1>
</body>
</html>

Inicia los contenedores:

docker-compose up -d

Paso 4: Configurar el DNS en Cloudflare

  1. Ve a Zero Trust > Tunnels y selecciona el tunnel creado.

  2. Agrega una nueva configuración de Public Hostname.

  3. Ingresa un subdominio (por ejemplo, tunnel.midominio.com).

  4. Configura el servicio en http://nginx:80.

  5. Guarda los cambios y prueba accediendo a https://tunnel.midominio.com en tu navegador.

Conclusión

Con estos pasos, hemos desplegado un Cloudflare Tunnel utilizando Docker y configurado un servicio web accesible de forma segura a través de Cloudflare. Este método permite exponer servicios internos sin abrir puertos en el firewall, mejorando la seguridad y facilidad de gestión.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cambiar cursor por defecto en ArchLinux o Manjaro

Imagen
Desde hace tiempo que volví a usar mi querido Archlinux, sin embargo, debido a que ya no tengo los tiempos para configurarlo como a mi me gusta, opte por instalar Manajaro. Debo admitir que al principio me sentía bastante reacio a usarlo, sin embargo con el tiempo vi que muchas de las cosas que realizaba a mano en Archlinux, Manajaro ya lo trae listo, con esto evitándome en cierta forma un dolor de cabeza. Buscando personalizar un poco mi escritorio, me di con bastantes buenos temas, iconos y demás chucherías en la pagina de Mate-Look , donde mi idea era dejar todo mi escritorio con material design. Lo bueno es que pude encontrar un tema que cumple con dichos requisitos llamado MATERIA  y los iconos de PAPER  en los repositorio AUR, lo único que me estaban faltando eran los CURSORES, con suerte en la misma pagina de Mate-look pude encontrar  MATERIAL CURSORS,  todo perfectamente hermoso. El unico problema que pude observar era que cada vez que abría una aplic...
Leer más

Actualizando Proxmox en un Entorno de Pruebas

Imagen
Actualizar Proxmox en un entorno que no está en producción puede ser una buena práctica para mantenerse al día con las últimas mejoras y parches de seguridad sin afectar sistemas críticos. A continuación, te explico los pasos que seguí para actualizar mi instalación de Proxmox en un entorno de pruebas.   Paso 1: Actualizar el archivo sources.list Primero, edité el archivo /etc/apt/sources.list con el siguiente contenido: deb http://ftp.nz.debian.org/debian bookworm main contrib deb http://ftp.nz.debian.org/debian bookworm-updates main contrib # Actualizaciones de seguridad deb http://security.debian.org bookworm-security main contrib deb http://security.debian.org/debian-security bookworm-security main contrib deb http://download.proxmox.com/debian/pbs bookworm pbstest # Repositorio de Proxmox no recomendado para producción deb http://download.proxmox.com/debian buster pve-no-subscription deb http://download.proxmox.com/debian/pbs bookworm pbs-no-subscription Nota: La lín...
Leer más

Habilitar el Archivado de Correo Electrónico para Usuarios en el Centro de Administración de Microsoft Exchange

Imagen
Mantener las bandejas de entrada ordenadas y mejorar el rendimiento del correo electrónico son objetivos comunes para los administradores de TI. Microsoft Exchange ofrece una potente función de archivado que permite a los usuarios mover los correos electrónicos más antiguos fuera de su buzón principal, manteniéndolos accesibles. Esta publicación lo guiará a través del proceso de habilitar los buzones de archivo para los usuarios a través del Portal de administración de Microsoft 365 y cómo iniciar el movimiento de correos electrónicos al archivo utilizando PowerShell. Habilitar el Buzón de Archivo a través del Portal de Administración de Microsoft 365 Este método es sencillo y adecuado para habilitar el archivo para usuarios individuales. Acceda al Portal de Administración de Microsoft 365: Abra su navegador web y navegue hasta el centro de administración de Microsoft 365 (generalmente admin.microsoft.com ). Inicie sesión con sus credenciales de administrador. Navegue a Exchange:...
Leer más