Cloudflare Tunnel do bramki AIS

Jak zestawić Tunnel Cloudflare do bramki AIS

W tym wpisie pokażemy jak zestawić własny szyfrowany tunel do bramki AIS dom.

Czym jest Cloudflare

i do czego go używamy w AIS, można poczytać tu:

Czym jest Cloudflare Tunnel

To możliwość korzystania z Interntu (zdalnie), w bezpieczny sposób z aplikacji działającej w prywatnej sieci (np. z aplikacji HA/AIS na bramce).

Wymaga uruchomienia na bramce lekkiego demona/serwisu (cloudflared), ten serwis ustanawia połączenie wychodzące (tunel) między Twoją bramką a Cloudflare.

Gdy Cloudflare otrzyma żądanie (zapytanie z Internetu) dla wybranej nazwy hosta, przesyła żądanie za pośrednictwem tego tunelu do demona cloudflared działającego na bramce.

W ten sposób wszelkie żądania dostępu do aplikacji działającej na bramce przechodzą przez Cloudflare. Dzięki temu możesz mieć pewność, że ataki zostaną zatrzymane dzięki Cloudflare.

Instalacja demona Cloudflare (cloudflared) na bramce AIS

Pobierzemy najnowsze kody cloudflared

w konsoli wpisujemy:

apt install golang debianutils
cd ~
git clone https://github.com/cloudflare/cloudflared.git --depth=1

i kompilujemy binarkę na bramce

cd cloudflared
sed -i 's/linux/android/g' Makefile
export GOARCH=arm
make cloudflared

instalujemy skompilowaną binarkę

cp ~/cloudflared/cloudflared /data/data/pl.sviete.dom/files/usr/bin/cloudflared

Test przykładowego tunelu

cloudflared --hello-world

wchodzimy na adres podany w konsoli i powinniśmy zobaczyć coś takiego:

Tunelowanie aplikacji AIS

cloudflared tunnel --url http://localhost:8180

i już mamy, szyfrowany dostęp do bramki z Internetu

Oczywiście można dodać własną domenę do Cloudflare i ją skonfigurować z tunelem.
Można też usługę tunelu dodać do pm2 i starować automatycznie.
W ten sposób można mieć dokładnie to samo co w paczka.pro
Czyli Free Tunnels for Everyone :slight_smile:

Free Tunnels for Everyone

PS
nie przejmuj się jeżeli pomimo opisu krok po kroku nie uda się skompilować binarki czy zestawić tunelu, to bardzo zaawansowane rzeczy…
Jeżeli się nie udaje to poczekaj, prawdopodobnie dołączymy gotową binarkę cloudflared do naszego repo apt i zrobimy włączanie tego tunelu z aplikacji żeby było łatwo :slight_smile:

Plus jest taki, że to rozwiązanie nie obciąża naszego serwera i za to :heart: Cloudflare

2 polubienia

Czym będzie się to różnić od tego tunelu co jest aktualnie na bramce poza tym że będzie on robiony przez kogoś innego oraz czy będzie wymagane tam posiadanie konta do działania ?

  • będzie bezpieczniej (już nie tylko szyfrowanie) ale też Cloudflare będzie dodatkowo chronił przed atakami z zewnątrz
  • jest też szybciej, bo Cloudflare ma super szybkie serwery na całym świecie

kończymy już testy na alfa i wydamy to na beta już niebawem

Wiadomo kiedy będzie możliwość włączenia tego tunelu na bramce ? bo przed chwilą zainstalowałem najnowsza betę Igi i nie widzę nic nowego w ustawieniach bramki aby móc mieć własną domenę oraz czym to się różni od tej intencji

@jolka podpowiedz proszę jak odświeżać stronę w Cloudflare. Dokonałem zmian w floorplan i lokalnie działa od razu lecz z zewnątrz nie odświeża strony. Jest jakiś sposób na odświeżanie cache strony w Cloudflare?

Zauważyłem, że nie mam dostępu do lokalizacji. Czy integracja z Cloudflare rozwiąże problem? Próbowałem ją dodać ale potrzebny jest token API. Co to jest?
… po kilku godzinach… :wink:

Token już pobrałem dla administratora więc chyba ma dostęp do wszystkiego.
Po skopiowaniu go podczas integracji z Cloudflare odrzuca.
Co robię źle?

Token wygenerowany na Cloudflare. Sprawdziłem na konsoli i działa ale zintegrować nie można z Cloudflare.
~ $ curl -X GET “https://api.cloudflare.com/client/v4/user/tokens/verify
-H “Authorization: Bearer N3uu9gmUiZnfrJep3S5Jxxc-L2VmXXXX”
-H “Content-Type:application/json”
{“result”:{“id”:“5be2860cffe30092f6be0YYYYYYYY”,“status”:“active”,“expires_on”:“2023-01-20T23:59:59Z”},“success”:true,“errors”:,“messages”:[{“code”:10000,“message”:“This API Token is valid and active”,“type”:null}]}~ $

Przy integracji AiS pyta mnie o strefy. Niestety pole wyboru się nie rozwija, nazwy strefy nie można wpisać. O jakie strefy chodzi? Te na AiS?

Mam to samo i nie mam pojecia co jest nie tak. Jaki ip adres trzeba wpisać w konfiguracji tokena?

Nikt nic nie wie? Moze w nowych wersjach na pro1 juz jest cloudflare?

@Akronaut ; @paciuk tak czytam Wasze posty i nie rozumiem co chcecie zrobić i tym bardziej po co? Usługa tunelu, działająca pod nadzorem PM2 na bramkach, jest przecież zainstalowana na każdej bramce.

Nie potrzeba do tego dodatkowej integracji i tokenów. Chyba, że robicie coś zupełnie samodzielnie ale nie opisujecie co robicie i po co? Może chodzi o zainstalowanie własnego demona Cloudflare na bramce, pod własną domenę i tunele? Ale to są tylko moje domysły… Więc ciężko coś odpowiedzieć rzeczowo na praktycznie nie zadane pytania.

2 polubienia

Od 2 dni mam problem z wykorzystaniem standardowego tunelu z bramki po domenie paczka.pro.
Wyskakuje błąd error 1033 Argo Tunnel error. Jak można rozwiązać ten problem ?