Instalación y Configuración de Cloudflare Tunnels en Unraid
Cloudflare Tunnels es una solución ideal si buscas exponer servicios locales sin comprometer la seguridad y aprovechar las capacidades avanzadas de la red de Cloudflare.
Todo el tráfico a través del túnel está encriptado, asegurando una conexión segura entre Cloudflare y tu servidor y al estar detrás de la red de Cloudflare, tus servicios se benefician de su protección contra ataques DDoS.
No necesitas abrir puertos en tu router, lo que protege tu red local de posibles ataques externos.
También puedes establecer políticas de acceso limitando quién puede acceder a tus servicios (usuarios específicos, rangos de IP, etc.) o mediante autenticación multifactor y proveedores de identidad (Google, Azure AD, entre otros).
Preparativos iniciales
Antes de comenzar, es imprescindible contar con un dominio registrado y una cuenta gratuita en Cloudflare.
Si observas la captura, tengo dos dominios disponibles: uno registrado directamente en Cloudflare
Y otro en un proveedor externo, pero configurado con los servidores de nombres (DNS) apuntando hacia los de Cloudflare.
Configuración en Cloudflare
El siguiente paso consiste en configurar el túnel desde el panel de Cloudflare:
Accede al panel y dirígete a Zero Trust > Networks > Tunnels.
Crea un nuevo túnel y asígnale un nombre descriptivo.
Copia el token generado, ya que lo necesitarás más adelante.
Instalación del contenedor Docker en Unraid
Abre la interfaz de Unraid y navega hasta la sección Apps y busca Cloudflare Tunnel en la tienda de aplicaciones de Unraid.
Instala el contenedor y, durante la configuración, pega el token obtenido anteriormente en el campo TUNNEL_TOKEN .
Configuración del túnel
Con el contenedor ya instalado
Y si todo ha salido correctamente, veremos en el panel de control de Cloudflare la conexión
Redirigir el tráfico a los servicios internos:
Una vez que tenemos el túnel configurado y conectado debemos de redirigir el tráfico a los servicios internos de nuestro servidor .
En el tunel deseado añadimos un nombre de host publico y configura un subdominio para el túnel, define el tipo de servicio (HTTP/HTTPS) y la URL de destino (la IP y el puerto del servicio en tu red local).
Si te aparece este error duante la creacion de un subdominio
Es por que ya tenias creada una entrada en el registro DNS con el mismo nobre del subdominio que vas a crear
Pruebas finales
Abre tu navegador y accede al subdominio configurado y verifica que el servicio sea accesible y que la conexión sea segura.
Adicionalmente puedes crear políticas de acceso en Cloudflare para asegurarte de que únicamente los usuarios autorizados puedan acceder a tus servicios.
Espero que te haya gustado, pasa un gran día 🐧
