So erstellen Sie einen sicheren Tunnel für (X) RDP mit Cloudflare

Warum sollte ich einen sicheren Tunnel schaffen?

Mit Tunnel senden Sie keinen Traffic an eine externe IP, sondern ein leichter Daemon in Ihrer Infrastruktur (cloudflared) schafft Outbound-only-Verbindungen zu Cloudflares globalem Netzwerk; so können Sie ungenutzte Ports mit Ihrer Firewall in Ihrer Infrastruktur schließen. Um Ihren Tunnel zu erstellen, muss Ihre Infrastruktur (Domain+Name Server) innerhalb des Cloudflare Netzwerk.

Was brauche ich, um einen sicheren Tunnel zu schaffen?

Ein Konto in Cloudflare mit Ihrem mit Ihrem Server verbundenen Domainnamen mit den Namensserverkonfigurationen; die cloudflared-Anwendung, als für jedes Betriebssystem hier heruntergeladen werden kann: https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/downloads/

Was ist die Zero Trust-Anwendung?

Zero Trust ist ein Sicherheitsrahmen, in dem alle Benutzer, egal ob im oder außerhalb des Organisationsnetzwerks, authentifiziert, autorisiert und kontinuierlich für Sicherheitskonfiguration und -haltung validiert werden müssen, bevor ihnen der Zugang zu Anwendungen und Daten gewährt oder bleibt. Wenn Sie Ihren Tunnel für (x)RDP mit Cloudflare Sie müssen es mit einer Zero Trust-Anwendung verknüpfen.

Starten Sie Ihren sicheren Tunnel

Sobald Cloudflared heruntergeladen wird, können Sie den ersten Tunnel einfach über Terminal oder Webui erstellen.

TERMINAL

Geben Sie diesen Befehl zur Authentifizierung ein:

$ cloudflared tunnel login

Erstellen Sie einen Tunnel und geben Sie ihm einen Namen:

$ cloudflared tunnel create 

Nehmen Sie von der Ausgabe des Befehls Kenntnis von der Tunnel-UUID und dem Pfad zu Ihrer Tunnel-Zugangsdatendatei.

Bestätigen Sie, dass der Tunnel erfolgreich durch Laufen erstellt wurde:

$ cloudflared tunnel list

Lesen Sie die offiziellen Dokumente, um einen Tunnel über Terminal zu erstellen: https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/install-and-setup/tunnel-guide/local/

WEBUI

1. Einloggen inNull Vertrauenund zu gehenZugang>Tunnel.
2. AuswahlEinen Tunnel erstellen.
3. Geben Sie einen Namen für Ihren Tunnel ein. Wir schlagen vor, einen Namen auszuwählen, der die Art der Ressourcen widerspiegelt, die Sie durch diesen Tunnel verbinden möchten (z.B.enterprise-VPC-01).
4. AuswahlTunnel speichern.
5. Als nächstes müssen Sie installierencloudflaredUnd führen Sie es. Um dies zu tun, überprüfen Sie, dass die Umwelt unterWählen Sie eine Umgebungreflektiert das Betriebssystem auf Ihrem Rechner, kopiert dann den Befehl im Feld unten und fügt ihn in ein Terminalfenster ein. Führen Sie den Befehl aus.
6. Sobald der Befehl läuft, erscheint Ihr Stecker in Zero Trust.
7. AuswahlNach vorne.

Lesen Sie die offiziellen Dokumente, um einen Tunnel über Webui zu erstellen: https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/install-and-setup/tunnel-guide/remote/

Verbindung mit (X) RDP durch Cloudflare Tunnel

Das Remote Desktop Protocol (RDP) ermöglicht Benutzern den Fernzugriff auf Geräte, die vor der Maschine sitzen. Mit Cloudflare Zero Trust, können Sie Ihren (X)RDP-Server über das Internet verfügbar machen, ohne das Risiko, inbound Ports auf dem Server zu öffnen.

Cloudflare Zero Trust bietet zwei Lösungen für sicheren Zugriff auf RDP-Server:

• Private Subnetz-Routing mit Cloudflare WARP zu Tunnel
• Öffentliche Hostname-Routing mitcloudflared access

Der Cloudflared-Zugang ist der, den wir hier benutzt haben. Sie können jede öffentliche Subdomain wie xrdp.example.com

Denken Sie daran, dass cloudflared eine ständig aktualisierte Software- [Program/Software: the instructions that control what a computer does; computer programs] - ist und es daher notwendig ist, die offiziellen Dokumente zu lesen, um sicher zu sein, dass Sie die bestmöglichen Verfahren für die verwendete Version verwenden.

Verwendung (X) RDP mit dem RDP Cloudflare Tunnel

(X) RDP ist ein Akronym für X Remote Desktop Protokoll.Es ist ein Open-Source Remote Desktop-Protokoll (RDP) Server, die Benutzer in der Lage, Verbindungen zu jedem Server-Maschine entweder von einer entfernten Windows-Maschine oder einem anderen Linux-System durch die Verwendung des RDP-Protokolls. Um (X)RDP in Ihren Clients zu verwenden, ist ein zusätzlicher Schritt erforderlich, um den Client mit dem Tunnel zu verbinden; öffnen Sie einfach Ihr Terminal (vom Client, den Sie verbinden möchten) und geben Sie diesen Befehl ein:

$ cloudflared access tcp --hostname xrdp.example.com --url localhost:3389

Nächstes Mal, wenn Sie über (X)RDP (mit jeder aktivierten Software) verbinden möchten, fügen Sie als Hostname localhost:3389 und die Anmeldeinformationen Ihres (X)RDP-Benutzernamens des Servers ein; wenn Sie Ihr Terminal schließen, das Verbindungsende und werden nicht wieder verbinden können, bis Sie das Terminal öffnen und diesen Befehl erneut eingeben. Bitte beachten Sie: In Windows-System könnte der Port 3389 bereits vom RDP-Dienst genutzt werden und funktioniert wonät; bitte verwenden Sie einen anderen Port, nach Ihrer Wahl, und verbinden Sie mit diesem Port zum Tunnel.

Sicherheitseinstellungen anpassen

Wenn alle Verfahren perfekt funktionieren, können Sie nun die Ports von RDP (in der Regel Port 3389) über die Firewall schließen; auf diese Weise werden nur die im Besitz der Cloudflared-Anwendung und/oder die notwendigen Zertifikate in der Lage sein, zu verbinden.

Lesen Sie immer die offiziellen Dokumente

Wie ich vor einer Weile geschrieben habe, rate ich Ihnen, immer vom Beamten zu lesen und zu lernen Cloudflare Dokumente, weil diese Software auch Änderungen im Laufe der Zeit haben könnte. Dieses Dokument wird ohne offizielle Unterstützung von Cloudflare und ist als Beispiel für diejenigen gedacht, die in unserer Organisation arbeiten.