İçeriğe Atla
Mustafa Erbay
Rehberler · 9 dk okuma · görüntülenme Read in English

Cloudflare Tunnel ile Ev Sunucunuza Güvenli Erişim İçin 5 Yol

Ev sunucunuza dış dünyadan port açmadan, Cloudflare Tunnel ve Zero Trust mimarisiyle en güvenli şekilde erişmenin yollarını ve konfigürasyonlarını anlatıyorum.

100%

Evdeki yedekleme sunucuma dışarıdan erişmek için modemden port açtığım akşam, loglarda Çin ve Rusya kaynaklı binlerce SSH denemesi görmemle o portu kapatmam bir oldu. Statik IP adresine sahip olmak ya da dinamik DNS servisleriyle uğraşmak, günün sonunda ev ağınızı tüm dünyaya açık bir hedef haline getiriyor. Cloudflare Tunnel ile Ev Sunucunuza Güvenli Erişim İçin 5 Yol başlıklı bu yazıda, evinizdeki cihazları dış dünyaya tek bir port bile açmadan, tamamen ücretsiz ve kurumsal seviyede nasıl güvenli hale getireceğinizi kendi uyguladığım yöntemlerle anlatıyorum.

Bu tünel mekanizması, evinizdeki bir ajanın (cloudflared) Cloudflare edge sunucularına dışa doğru (outbound) güvenli bir bağlantı kurması esasına dayanır. Geleneksel port yönlendirmenin aksine, dışarıdan içeriye doğru hiçbir istek doğrudan ev ağınıza ulaşamaz. Araya koyacağımız Zero Trust kuralları ile ev sunucunuzu adeta bir kaleye dönüştüreceğiz.


Cloudflare Tunnel Nedir ve Nasıl Çalışır?

Geleneksel erişim yöntemlerinde modeminize gelen istekleri doğrudan sunucunuza yönlendirirsiniz. Bu durum, saldırganların IP adresinizi tarayarak açık portları bulmasına ve servislerinize kaba kuvvet (brute-force) saldırıları düzenlemesine neden olur. Cloudflare Tunnel ise bu süreci tamamen tersine çevirerek çalışır.

Evinizdeki sunucuya kurduğunuz cloudflared daemon’ı, Cloudflare veri merkezlerine doğru şifreli bir tünel açar. Dışarıdan gelen kullanıcılar önce Cloudflare’in koruma kalkanına çarpar, orada filtrelenir ve yalnızca sizin belirlediğiniz kuralları geçen istekler bu tünel üzerinden ev sunucunuza iletilir. Bu sayede ev ağınızın gerçek IP adresi hiçbir zaman açığa çıkmaz.

graph TD;
  A["İstemci (Mobil/PC)"] --> B["Cloudflare Edge (WAF/Access)"]
  B -->|"Tünel Üzerinden Geçiş"| C["cloudflared Daemon"]
  C --> D["Ev Sunucusu (Docker/Servisler)"]
  subheading["Dış Dünya"] -.->|"Doğrudan Erişim Engelli"| D

Sistem mimarisi bu şekilde kurulduğunda, ağ seviyesindeki tüm saldırılar daha sizin evinize ulaşmadan Cloudflare katmanında absorbe edilir. Şimdi bu mimariyi daha da güvenli hale getirecek 5 farklı yönteme yakından bakalım.


Yol 1: Sadece Belirli IP Adreslerine İzin Verme (IP Access Rules) Nasıl Yapılır?

Eğer ev sunucunuza genellikle iş yerinizden, belirli bir VPS sunucusundan ya da sabit IP adresi olan güvenilir bir noktadan erişiyorsanız, en temel ve etkili koruma yöntemi IP kısıtlamasıdır. Bu yöntem, tünelinize gelen isteklerin kaynağını kontrol eder ve listenizde olmayan IP adreslerini anında reddeder.

Cloudflare Zero Trust paneline giderek bir Access Application oluşturduğunuzda, kurallar (Policies) kısmında kaynak IP kontrolü ekleyebilirsiniz. Bu kuralı devreye aldığınızda, tünelinize erişmeye çalışan yabancı bir IP adresi doğrudan HTTP 403 hatası ile karşılaşır.

# Örnek cloudflared config.yml dosyası
tunnel: my-home-tunnel
credentials-file: /home/mustafa/.cloudflared/my-home-tunnel.json

ingress:
  - hostname: home.mustafaerbay.com
    service: http://localhost:8080
  - service: http_status:404
Paylaş:

Bu yazı faydalı oldu mu?

Yükleniyor...

Bu yazı nasıldı?

Sıkça Sorulanlar

Bu makale ile ilgili okurların sorduğu yaygın sorular.

Cloudflare Tunnel'i kullanmaya başlarken nelere dikkat etmem gerekiyor?
Ben Cloudflare Tunnel'i kullanmaya başlarken, ev ağımın güvenliğini sağlamak için Zero Trust kurallarını iyi bir şekilde ayarladım. Ayrıca, cloudflared daemon'ın doğru şekilde kurulup çalıştığından emin oldum. Bu adımları takip ederek, ev sunucumu güvenli bir şekilde dış dünyaya açabildim.
Cloudflare Tunnel ile geleneksel port yönlendirmenin arasındaki fark nedir?
Geleneksel port yönlendirmenin aksine, Cloudflare Tunnel dışarıdan içeriye doğru hiçbir isteğin doğrudan ev ağınıza ulaşmasını engeller. Ben bu farkı kendi deneyimimde gördüm ve ev sunucumu daha güvenli hale getirebildim. Cloudflare Tunnel, ev ağımın gerçek IP adresini gizleyerek, saldırıların önüne geçiyor.
Cloudflare Tunnel'de hata oluştuğunda ne yapmalıyım?
Ben hata oluştuğunda, ilk olarak cloudflared daemon'ın güncellenip güncellenmediğini kontrol ediyorum. Ardından, Zero Trust kurallarının doğru şekilde ayarlandığından emin oluyorum. Eğer sorun devam ederse, Cloudflare Tunnel belgelerini ve destek kaynaklarını inceleyerek çözümü bulmaya çalışıyorum.
Cloudflare Tunnel'in avantajları ve dezavantajları nelerdir?
Ben Cloudflare Tunnel'in avantajlarının başında, ev sunucumu güvenli bir şekilde dış dünyaya açmasını ve gerçek IP adresimi gizlemesini sayıyorum. Dezavantaj olarak, kurulum过程inin slightly daha karmaşık olabileceğini söyleyebilirim. Ancak, güvenlik avantajları, bu dezavantajı gölgede bırakıyor. Ben bunun için, Cloudflare Tunnel'i diğer seçeneklere göre daha güvenli ve güvenilir buluyorum.
ME

Mustafa Erbay

Sistem Mimarisi · Network Uzmanı · Altyapı, Güvenlik ve Yazılım

2006'dan bu yana sistem mimarisi, network, sunucu altyapıları, büyük yapıların kurulumu, yazılım ve sistem güvenliği ekseninde çalışıyorum. Bu blogda sahada karşılığı olan teknik deneyimlerimi paylaşıyorum.

Kişisel Notlar

Bu notlar sadece sizde saklanır. Tarayıcınızda yerel olarak tutulur.

Hazır 0 karakter

Yorumlar

Sunucu Taraflı AI Moderasyon

Yorumlar sunucuda yapay zeka ile denetlenir ve kalıcı olarak saklanır.

?
0/2000

Sunucu taraflı AI denetim

✉️ Ücretsiz · Spam yok · İstediğin an çık

Yeni yazılardan haberdar olun

Yeni içerikler ve teknik notlar e-postanıza gelsin.

  • 📌
    Haftanın en iyisi Sadece okumaya değer tek yazı
  • 🔧
    Alet çantası Bu hafta kullandığım araçlar
  • 🧠
    Perde arkası Blog'a girmeyen notlar

Spam yapmıyoruz. İstediğiniz zaman ayrılabilirsiniz. · Sadece Umami (self-hosted, Google yok) ile takip.

Okuma İstatistikleriniz

0

Yazı Okundu

0dk

Okuma Süresi

0

Gün Serisi

-

Favori Kategori

İlgili Yazılar