CURSUS Cloudflare-tunnel voor je netwerk
Een Cloudflare-tunnel is een veilige manier om toepassingen die op jouw netwerk draaien beschikbaar te maken van buitenaf. In deze cursus leer je hoe je dit opzet Ć©n beveiligt!
Veilig toegang tot netwerktoepassingen met Cloudflare-tunnel
Door een tunnel op te zetten tussen jouw eigen thuisnetwerk en het netwerk van Cloudflare kun je veilig, via die tunnel, de toepassingen benaderen die op je netwerk draaien. Denk aan de webinterface van toepassingen als Home Assistant, Portainer of Proxmox VE. Een belangrijk voordeel is dat je geen poorten open hoeft te zetten in je router, zoals bij een reverse proxy. Bovendien kun je de toegang op verschillende manieren beveiligen. In deze cursus leer je hoe je een Cloudflare-tunnel bouwt, hoe je netwerktoepassingen via die tunnel benadert Ć©n hoe je de toegang extra kunt beveiligen.
Registratie domein en Cloudflare-account
Voor de Cloudflare-tunnel gaan we een domeinnaam gebruiken. We laten zien hoe je deze kunt registreren bij de Nederlandse provider TransIP. We laten ook zien hoe je de domeinnaam kunt aanpassen om de nameservers van Cloudflare te gebruiken. Je hebt aan Ć©Ć©n domeinnaam genoeg voor alle netwerktoepassingen. Per toepassing kun je namelijk een subdomein kiezen. De kosten voor de registratie van een .nl-domein bedragen ongeveer een tientje per jaar. Voor de Cloudflare-tunnel gaan we een account bij Cloudflare maken. Hier zijn geen kosten aan verbonden.
Instructies voor het maken van een tunnel
Om een Cloudflare-tunnel te maken moet je op Ć©Ć©n van de pc’s of servers in je netwerk een kleine toepassing installeren, de zogenoemde connector. In de cursus laten we zien hoe je deze kunt installeren in een Linux-besturingssysteem of als Docker-container. Ook laten we zien hoe je de connector als uitbreiding kunt installeren binnen Home Assistant. Voor testdoeleinden kun je de connector overigens ook prima op een gewone pc of laptop met bijvoorbeeld Windows installeren. Ook dit komt in de cursus aan bod.
Netwerktoepassingen beschikbaar maken via de tunnel
Nadat we de Cloudflare-tunnel hebben gebouwd kunnen we Ć©Ć©n voor Ć©Ć©n verschillende toepassingen in je netwerk via de tunnel beschikbaar maken. We gebruiken daarvoor een aparte subdomein per toepassing, zodat je alles makkelijk kunt bereiken via een herkenbaar adres. We laten in detail zien hoe je alles kunt installeren via het dashboard van Cloudflare. We geven ook diverse praktijkvoorbeelden zodat je ziet hoe je toepassingen als Proxmox VE, Home Assistant, Portainer of een Heimdall-dashboard kunt toevoegen voor toegang op afstand. Soms zijn kleine aanpassingen nodig, zoals bij Home Assistant, en ook daar helpen we je mee.
Toegang tot je toepassingen extra beveiligen
Voor sommige netwerktoepassingen wil je misschien niet dat iedereen deze zomaar via internet kan benaderen. Gelukkig biedt Cloudflare volop mogelijkheden om de toegang tot bepaalde toepassingen extra te beveiligen. Standaard worden al veel aanvallen tegengehouden. Maar je kunt ook extra beleidsregels maken om bijvoorbeeld alleen geselecteerde personen, bezoekers uit specifieke landen of bezoekers met een bepaald ip-adres toegang te geven. Ook extra verificatiestappen zijn mogelijk, zoals het verplicht inloggen met een Google-account. We laten in de cursus zien hoe je dit allemaal via het Zero Trust-dashboard van Cloudflare kunt afdwingen!
NIVEAU
Voor deze cursus is het wenselijk dat je de nodige ervaring met computers hebt en met systemen die op je netwerk draaien. Dat laatste is ook handig als je het geleerde direct in de praktijk wilt brengen.
BENODIGDHEDEN
Er zijn geen speciale benodigdheden voor deze cursus. We gaan gebruik maken van een gratis Cloudflare-account. Wel heb je een domeinnaam nodig voor de tunnel. We laten zien hoe je die kunt registreren. Afhankelijk van je hostingprovider en de domeinextensie kost dit ongeveer ā¬10 per jaar.
Maak een account en start met leren!
Via dit formulier kun je betalen en automatisch een account aanmaken voor toegang tot de cursus. Daarna heb je direct toegang met het e-mailadres en het wachtwoord dat je hier opgeeft. Heb je al een account? Log dan in zodat de cursus aan je bestaande account wordt toegevoegd.
