Jak zestawić Tunnel Cloudflare do bramki AIS

W tym wpisie pokażemy jak zestawić własny szyfrowany tunel do bramki AIS dom.

image886×603 47.6 KB

Czym jest Cloudflare

i do czego go używamy w AIS, można poczytać tu:

Czym jest Cloudflare Tunnel

To możliwość korzystania z Interntu (zdalnie), w bezpieczny sposób z aplikacji działającej w prywatnej sieci (np. z aplikacji HA/AIS na bramce).

ais-tun-diagram1382×519 17.6 KB

Wymaga uruchomienia na bramce lekkiego demona/serwisu (cloudflared), ten serwis ustanawia połączenie wychodzące (tunel) między Twoją bramką a Cloudflare.

Gdy Cloudflare otrzyma żądanie (zapytanie z Internetu) dla wybranej nazwy hosta, przesyła żądanie za pośrednictwem tego tunelu do demona cloudflared działającego na bramce.

W ten sposób wszelkie żądania dostępu do aplikacji działającej na bramce przechodzą przez Cloudflare. Dzięki temu możesz mieć pewność, że ataki zostaną zatrzymane dzięki Cloudflare.

Instalacja demona Cloudflare (cloudflared) na bramce AIS

Pobierzemy najnowsze kody cloudflared

w konsoli wpisujemy:

apt install golang debianutils
cd ~
git clone https://github.com/cloudflare/cloudflared.git --depth=1

image1032×693 80.1 KB

i kompilujemy binarkę na bramce

cd cloudflared
sed -i 's/linux/android/g' Makefile
export GOARCH=arm
make cloudflared

instalujemy skompilowaną binarkę

cp ~/cloudflared/cloudflared /data/data/pl.sviete.dom/files/usr/bin/cloudflared

Test przykładowego tunelu

cloudflared --hello-world

image1230×713 122 KB

wchodzimy na adres podany w konsoli i powinniśmy zobaczyć coś takiego:

image835×684 30.2 KB

Tunelowanie aplikacji AIS

cloudflared tunnel --url http://localhost:8180

image1068×628 103 KB

i już mamy, szyfrowany dostęp do bramki z Internetu

image941×595 47.5 KB

Oczywiście można dodać własną domenę do Cloudflare i ją skonfigurować z tunelem.
Można też usługę tunelu dodać do pm2 i starować automatycznie.
W ten sposób można mieć dokładnie to samo co w paczka.pro
Czyli Free Tunnels for Everyone

Free Tunnels for Everyone

PS
nie przejmuj się jeżeli pomimo opisu krok po kroku nie uda się skompilować binarki czy zestawić tunelu, to bardzo zaawansowane rzeczy…
Jeżeli się nie udaje to poczekaj, prawdopodobnie dołączymy gotową binarkę cloudflared do naszego repo apt i zrobimy włączanie tego tunelu z aplikacji żeby było łatwo

Plus jest taki, że to rozwiązanie nie obciąża naszego serwera i za to Cloudflare

Czym będzie się to różnić od tego tunelu co jest aktualnie na bramce poza tym że będzie on robiony przez kogoś innego oraz czy będzie wymagane tam posiadanie konta do działania ?

• będzie bezpieczniej (już nie tylko szyfrowanie) ale też Cloudflare będzie dodatkowo chronił przed atakami z zewnątrz
• jest też szybciej, bo Cloudflare ma super szybkie serwery na całym świecie

kończymy już testy na alfa i wydamy to na beta już niebawem

image1342×862 358 KB

Wiadomo kiedy będzie możliwość włączenia tego tunelu na bramce ? bo przed chwilą zainstalowałem najnowsza betę Igi i nie widzę nic nowego w ustawieniach bramki aby móc mieć własną domenę oraz czym to się różni od tej intencji

@jolka podpowiedz proszę jak odświeżać stronę w Cloudflare. Dokonałem zmian w floorplan i lokalnie działa od razu lecz z zewnątrz nie odświeża strony. Jest jakiś sposób na odświeżanie cache strony w Cloudflare?

Zauważyłem, że nie mam dostępu do lokalizacji. Czy integracja z Cloudflare rozwiąże problem? Próbowałem ją dodać ale potrzebny jest token API. Co to jest?
… po kilku godzinach…

Token już pobrałem dla administratora więc chyba ma dostęp do wszystkiego.
Po skopiowaniu go podczas integracji z Cloudflare odrzuca.
Co robię źle?

Token wygenerowany na Cloudflare. Sprawdziłem na konsoli i działa ale zintegrować nie można z Cloudflare.
~ $ curl -X GET “https://api.cloudflare.com/client/v4/user/tokens/verify”
-H “Authorization: Bearer N3uu9gmUiZnfrJep3S5Jxxc-L2VmXXXX”
-H “Content-Type:application/json”
{“result”:{“id”:“5be2860cffe30092f6be0YYYYYYYY”,“status”:“active”,“expires_on”:“2023-01-20T23:59:59Z”},“success”:true,“errors”:,“messages”:[{“code”:10000,“message”:“This API Token is valid and active”,“type”:null}]}~ $

Przy integracji AiS pyta mnie o strefy. Niestety pole wyboru się nie rozwija, nazwy strefy nie można wpisać. O jakie strefy chodzi? Te na AiS?

Mam to samo i nie mam pojecia co jest nie tak. Jaki ip adres trzeba wpisać w konfiguracji tokena?

Nikt nic nie wie? Moze w nowych wersjach na pro1 juz jest cloudflare?

@Akronaut ; @paciuk tak czytam Wasze posty i nie rozumiem co chcecie zrobić i tym bardziej po co? Usługa tunelu, działająca pod nadzorem PM2 na bramkach, jest przecież zainstalowana na każdej bramce.

Nie potrzeba do tego dodatkowej integracji i tokenów. Chyba, że robicie coś zupełnie samodzielnie ale nie opisujecie co robicie i po co? Może chodzi o zainstalowanie własnego demona Cloudflare na bramce, pod własną domenę i tunele? Ale to są tylko moje domysły… Więc ciężko coś odpowiedzieć rzeczowo na praktycznie nie zadane pytania.

Od 2 dni mam problem z wykorzystaniem standardowego tunelu z bramki po domenie paczka.pro.
Wyskakuje błąd error 1033 Argo Tunnel error. Jak można rozwiązać ten problem ?

Też mam ten problem ale na termux i zastanawiam się czy nie zrezygnować z paczką pro bo i tak kiedyś na studiach musieliśmy założyć konto na cloudflare więc czemu by tego nie wykorzystać do połączenia zdalnego z bramka tylko nie wiem jak dodać to do pm2 lub jak uruchomić to z poziomu automatyzacji

Działa Wam na Termuxie ten Argo tunel Cloudflared ?

EDIT:
pm2 stop /data/data/com.termux/files/usr/bin/cloudflared --name tunnel --restart-delay=150000 – --config /data/data/com.termux/files/home/.cloudflared/config.yaml tunnel run

a po chwili

pm2 start /data/data/com.termux/files/usr/bin/cloudflared --name tunnel --restart-delay=150000 – --config /data/data/com.termux/files/home/.cloudflared/config.yaml tunnel run

i wszystko wróciło do normy.