Com a adoção de servidores VPS, vem um grande benefício de custo e performance mas também um ponto crítico: toda a responsabilidade pela gestão e pela segurança passa a ser nossa.
Para facilitar o dia a dia, o CyberPanel surge como uma solução prática, permitindo configurar rapidamente toda a estrutura do portal, com ótima performance graças ao LiteSpeed. Porém, um detalhe começa a chamar atenção: o painel de gerenciamento utiliza a porta 8090, que acaba ficando exposta à internet.
Como medida paliativa, é comum bloquear essa porta no firewall e permitir acesso apenas a um IP fixo. O problema é que isso gera vários contratempos sempre que o IP muda, tornando o acesso burocrático e pouco flexível.
Foi nesse contexto, caro leitor(a), que surge a necessidade de buscar uma alternativa mais segura, moderna e prática. É aí que entram os Cloudflare Tunnels uma tecnologia poderosa que elimina a exposição direta do servidor à internet.
A seguir, vamos explicar como essa solução funciona e por que ela pode elevar significativamente o nível de segurança do seu ambiente.
O que é o Cloudflare Tunnels?
Cloudflare Tunnels é tipo aquele atalho secreto que só os insiders conhecem pra acessar seus servidores com segurança, sem expor nada para internet. Em vez de abrir portas no seu roteador ou configurar mil regras de firewall, você simplesmente conecta o seu servidor ao Cloudflare e pronto, ele vira acessível via um domínio seguro com HTTPS, sem dor de cabeça. É basicamente um canal VIP direto entre o seu serviço interno e o mundo externo, só que com guarda-costas na porta.
Na prática, você roda um client chamado cloudflared na máquina onde seu app está hospedado. Esse client cria um túnel seguro até a rede da Cloudflare e, de lá, eles fazem o redirecionamento pro domínio que você quiser. Parece magia, mas é só engenharia bem feita. Nada de expor IP, configurar NAT, ou lidar com ataques de DDoS diretamente o túnel vira o seu escudo. E se você quiser ir além, ainda dá pra usar autenticação com SSO, limitar por IP, e logar tudo que passa por ali.
Isso muda completamente o jogo pra quem tem serviços, dashboards, aplicações em desenvolvimento ou até aplicações legacy que não foram feitas pra viver expostas. Cloudflare Tunnels te dá uma camada extra de segurança e controle, sem precisar colocar sua infra em risco. É tipo te dar uma Ferrari blindada pra andar no caos do trânsito digital rápido, bonito e seguro.
Como configurar o Cloudflare Tunnels sem enrolação
Bom, primeiro passo você já sabe né, precisa criar uma conta na Cloudflare ou ter uma conta já com um domínio configurado. Não vou abordar como fazer isso nesse tutorial, pois se você chegou aqui provavelmente já tem.
Além de ter o domínio você precisa ativar o Zero Trust na sua conta, ele tem um plano gratuito mas mesmo pede um cartão de crédito vinculado.
Com tudo isso já devidamente parametrizado, acesso a opção de Zero Trust na sua conta da Cloudflare e logo em seguida clique Networks > Connectors > Add a Tunnel.
Quando você clicar na opção “Add a Tunnel” ele vai te levar para a próxima tela, onde você vai selecionar a opção “Cloudflared“. É esse cara que faz parte da mágica acontecer.
Na próxima tela já começamos a preencher as informações relevantes ao nosso túnel de conexão seguro. Primeiro passo é colocar um nome. Seja claro, para você lembrar depois do que se trata. Ah e claro, clique em “Save tunnel“.
Depois você precisa escolher qual arquitetura utilizar, ou melhor dizendo, qual sistema operacional a sua aplicação está instalada. No nosso caso o CyberPanel está em um servidor Linux, portanto basta escolher a opção que todos os comandos que precisam ser executados vão ser disponibilizados abaixo.
Ponto importante! o token que é gerado não deve ser compartilhado com ninguém, caso esse token seja comprometido qualquer um pode acessar o seu túnel e ai nem preciso falar o que acontece né.
Como instalar o cloudflared na sua VPS Linux
Dependendo da sua distribuição os comandos podem variar. Se tiver dúvida de como gerenciar pacotes no Linux recomendo ler esse artigo que criamos: Como instalar e gerenciar pacotes no Linux. Mas basicamente basta executar os comandos que a Cloudflare gerou:
Lembrando!!! só execute os comandos abaixo se o seu servidor for um Red Hat ou uma variante do Red Hat como Alma Linux por exemplo.
Adicionar o repositório:
curl -fsSl https://pkg.cloudflare.com/cloudflared.repo | sudo tee /etc/yum.repos.d/cloudflared.repoAtualizar o repositório:
sudo yum updateInstalar o cloudflared
sudo yum install cloudflaredIniciar o cloudflared
sudo cloudflared service install [seu token secreto]Depois de instalado e iniciado o cloudflared volte para o Painel da Cloudfare você já deve conseguir visualizar o seu servidor ativo. Clique em avançar e comece a configurar a sua aplicação, no caso o CyberPanel.
Abaixo segue um exemplo de configuração, vamos definir um subdomínio para separar o Painel. Depois vamos informar o endereço de IP da VPS e porta que ele está rodando no caso 8090. Ou qualquer outra porta que sua aplicação esteja executando.
Em “Additional application settings” expanda e habilite a opção “No TLS Verify“. Isso vai fazer com a Cloudflare aceite o certificado auto assinado do CyberPanel.
Com isso configurado você já vai conseguir acessar o seu CyberPanel através do subdomínio configurado. E detalhe! sem precisar liberar a porta 8090 no Firewall.
Bem legal né? Mas não é o suficiente, precisamos adicionar uma camada extra de proteção. Para isso vamos configurar mais algumas coisas na Cloudflare.
Com configurar MFA no CyberPanel
Nesse momento o seu CyberPanel já está acessível sob proteção da Cloudflare na internet, sendo assim vamos agora criar algumas políticas de acesso para colocarmos um múltiplo fator de autenticação para todos que tentem acessar.
Para isso vamos utilizar um recurso da Cloudflare que permite criar políticas de acesso para aplicações. Então lá no painel da Cloudflare clique em Access controls > Policies e “Add a policy“.
Ao criar a nova política vamos informar um nome, em Action vamos colocar “Allow” a duração da sessão pode seguir o mesmo da aplicação, então vamos utilizar a opção “Same as application session timeout“.
Na regra vamos configurar por Emails, ou seja somente os usuários dos e-mails informados nessa política poderão acessar o nosso túnel. Existem outras opções como também limitar por localização e etc, você pode configurar uma forma ou mais combinações também.
Salve sua política e depois clique no menu do canto esquerdo em “Applications“, para podermos configurar a nossa aplicação que irá utilizar essa política criada.
Configurar uma aplicação Self-hosted Cloudflare
Ao acessar a parte de criação da aplicação, existem diversas opções, mas para o nosso cenário vai ser a Self-hosted.
Nesse momento vamos começar a configurar a nossa aplicação, o primeiro passo é definir um nome para ela, duração da sessão e onde ela está configurada. No caso previamente configuramos nosso túnel e informamos um subdomínio para ele, ou seja nesse momento vamos configurar a nossa aplicação e informar o subdomínio do túnel.
Depois vamos vincular a política que criamos com a aplicação, então no campo “Access policies” clique em “Select existing policies” e selecione a política que você criou.
Depois disso, vamos para algo muito importante! Em “Login methods” selecione a opção “One-time PIN“.
Depois clique em Next ele vai ir para próxima tela para ajustar as configurações de customização da página.
Depois na última tela, basta clicar em “Save” que as configurações vão entrar em vigor.
Pronto! agora ao acessar o endereço que você configurou o Cloudflare Access entra em ação e você precisa confirmar a sua identidade utilizando o e-mail que está autorizado a acessar. Ao colocar o e-mail a Cloudflare vai enviar um código para você se autenticar.
E dessa forma caros leitores(a) conseguimos elevar o nível de segurança do CyberPanel ou de qualquer outra aplicação. Outro ponto importante de citar é que essa configuração do Cloudflare Tunnels também serve para você expor na internet uma aplicação que esteja executando de forma local.
O que achou desse tutorial sobre como proteger seu CyberPanel utilizando a Cloudflare? Comente abaixo e caso esse artigo tenha sido útil para você compartilhe com seus amigos.
