Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
350
)
-
▼
febrero
(Total:
112
)
-
AMD lanza las Radeon RX 9070 y 9070 XT, basadas en...
-
Logran ejecutar Doom en un sistema TypeScript
-
OpenAI anuncia ChatGPT-4.5, la nueva versión que l...
-
Dos agentes de inteligencia artificial se reconoce...
-
10 comandos esenciales en Docker
-
Microsoft presenta Phi-4-multimodal, su IA para pr...
-
NVIDIA Cuda
-
Clonación de llaves electrónicas permite robar veh...
-
GPU NVIDIA A100 para IA
-
Grupo Lazarus de Corea del Norte se hace con un bo...
-
OWASP Top 10 para aplicaciones de modelos de lengu...
-
En México usan citas falsas del SAT para propagar ...
-
Ciberataque en México: grupo de ransomware Lockbit...
-
Microsoft está probando una versión de Office para...
-
Los servicios de VPN podrían abandonar Francia si ...
-
Google presenta Gemini Code Assist, una IA gratuit...
-
Ella tiene un tórrido romance con ChatGPT
-
NVIDIA Tesla P40 en un ordenador personal para IA LLM
-
Hackean a Comisiones Obreras - CCOO y amenazan con...
-
Gmail reemplaza los SMS por códigos QR para aument...
-
Anthropic presenta Claude 3.7 Sonnet: la primera I...
-
Un banco Argentino deberá devolverle $140 millones...
-
RAID 10: la combinación de RAID entre espejo y str...
-
Elon Musk pide destruir la Estación Espacial Inter...
-
Detenido por hackear al Betis. Su objetivo: conseg...
-
El primer SSD PCIe Gen5 de Micron con una velocida...
-
Activación permanente de Windows y Office con una ...
-
Cloudflare emprende acciones legales contra LaLiga...
-
Microsoft presenta Muse, un modelo de IA generativ...
-
Ingeniería Social orientada a engañar usuarios par...
-
Vulnerabilidades de seguridad de OpenSSH hace que ...
-
DeepSeek-V3 vs DeepSeek-R1: cuáles son las diferen...
-
GPU: VRAM y FPS ¿Qué relación tienen en el rendimi...
-
PHP: mod_php vs CGI vs FastCGI vs FPM
-
RansomHub fue el principal grupo de ransomware de ...
-
Microsoft bloquea 7.000 ataques a contraseñas por ...
-
Trucos para Telegram
-
Vulnerabilidad crítica en FortiOS Security Fabric ...
-
Steam sufrió un ataque DDoS sin precedentes aunque...
-
Docker Desktop para Windows con WSL o Hyper-V
-
Filtración masiva de datos de IoT con 2.734 millon...
-
Guía de compra GPU - Nomenclatura Tarjetas Gráfica...
-
WhatsApp se integra con Instagram para mostrar enl...
-
Android System SafetyCore
-
Google usará la IA para conocer tu edad y modifica...
-
Apple soluciona una vulnerabilidad Zero-Day explot...
-
Ataques de phishing en imágenes SVG
-
¿Qué es la generación aumentada de recuperación (R...
-
Goku AI: la inteligencia artificial china de códig...
-
AMD prepara una Radeon RX 9070 XTX con 32 GB de me...
-
Tutorial: SSH en Windows (Servidor y Cliente)
-
Túnel TCP con Cloudflare Tunnel
-
"Cambio automático de contraseñas" en Google Chrom...
-
La Unión Europea busca movilizar 200.000 millones ...
-
Microsoft elimina una página de ayuda para desinst...
-
Cloudflare Tunnels
-
¿Qué es una shell inversa?
-
Le Chat, la IA más avanzada hecha en Europa
-
Google Gemini 2.0 Pro IA
-
ChatGPT en WhatsApp
-
Filtrados los datos personales de 3 millones de us...
-
Movistar España bloquea internet en un intento por...
-
Thunderbolt vs USB-C: qué son, diferencias y cómo ...
-
El Reino Unido ordena a Apple que le permita acced...
-
Inteligencia artificial en local en tu PC
-
Qué fuente de alimentación elegir según la tarjeta...
-
Tecnología RTX Neural de nvidia
-
Mizuno confirma ataque ransomware BianLian con fil...
-
Múltiples vulnerabilidades críticas en productos d...
-
WinScript permite personalizar, optimizar y config...
-
Cloudflare Turnstile: una nueva alternativa a reCA...
-
NanaZip 5.0: todas las novedades del mejor compres...
-
Barcelona Supercomputing Center (BSC) estrena prim...
-
Cisco corrige vulnerabilidades críticas de ISE que...
-
Logran ejecutar DOOM en un adaptador de Lightning ...
-
Aprovechan vulnerabilidad de IIS de hace 6 años pa...
-
Exingeniero de Google es acusado en EEUU de robar ...
-
Vulnerabilidad zero-day crítica en Android
-
Verificación de identidad o 'Identity check' : la ...
-
Europa quiere prohibir el envío de consolas a Rusi...
-
La Comisión Europea quiere acabar con la exención ...
-
DeepSeek: Una investigación revela a dónde van tus...
-
Google cambia las directrices de su IA y elimina u...
-
Detenido en Alicante 'Natohub,' de 18 años que hac...
-
Diferencias y velocidades entre PCIe Gen 4 y PCIe ...
-
OCuLink, el mejor conector para gráficas externas ...
-
Así es la pila atómica que ha presentado China cap...
-
Instalar DeepSeek en local en Android con Termux
-
Todos los modelos de IA de OpenAI
-
Las impresoras 3D en Estados Unidos podrían ser in...
-
El Pentágono bloquea DeepSeek en menos de una sema...
-
Limpieza y mantenimiento de una tarjeta gráfica
-
Conectores PCI Express x16, x8, x4 y x1: diferenci...
-
Reportan algunos problemas para las GeForce RTX 5090
-
Microsoft presenta el Surface USB4 Dock por 99$
-
NVIDIA Studio Voice convierte el mediocre micrófon...
-
OpenAI quiere diseñar robots humanoides impulsados...
-
Europa anuncia OpenEuroLLM, su plan para plantarle...
-
OpenAI quiere reemplazar los smartphones con un di...
-
Análisis de las principales vulnerabilidades explo...
-
-
▼
febrero
(Total:
112
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Incluso las mejores unidades SSD son muy baratas hoy en día, por lo que resulta muy tentador actualizar el equipo. Sin embargo, migrar de un... -
Marzo está comenzando con un aumento dramático de los ataques por parte de los ciberdelincuentes tanto a empresas como a instituciones El m... -
Los fabricantes de teléfonos inteligentes ofrecen actualizaciones del sistema operativo durante un tiempo limitado. En el mundo Android, tu ...
Túnel TCP con Cloudflare Tunnel
El tunelado TCP es útil porque puedes reenviar conexiones que no son sólo sitios web ejecutando HTTP(s). Los casos de uso donde esto se aplica es el reenvío de cosas como SSH, RDP o Postgres. Recientemente quise usar Cloudflare Tunnels para reenviar conexiones TCP para mi base de datos. Esto me permitiría acceder a mi base de datos desde cualquier parte del mundo usando un túnel seguro y protegido.
Protocolos Soportados
| Servicio | Descripción | Ejemplo service valor |
|---|---|---|
| HTTP/S | Incoming HTTP requests are proxied directly to your local service. | https://localhost:8000 |
| HTTP over Unix socket | Just like HTTP, but using a Unix socket instead. | unix:/home/production/echo.sock |
| HTTPS over Unix socket | Just like HTTPS, but using a Unix socket instead. | unix+tls:/home/production/echo.sock |
| TCP | TCP connections are proxied to your local service. | tcp://localhost:2222 |
| SSH | SSH connections are proxied to your local service. Learn more. | ssh://localhost:22 |
| RDP | RDP connections are proxied to your local service. Learn more. | rdp://localhost:3389 |
| kubectl bastion mode | cloudflared will act like a jumphost, allowing access to any local address. | bastion |
| Hello World | Test server for validating your Cloudflare Tunnel setup. | hello_world |
| HTTP status | Responds to all requests with the given HTTP status. | http_status:404 |
Tunnel TCP - Cloudflared (CloudFlare Daemon Tunnel)
Los túneles TCP con CFT requieren que cloudflared se esté ejecutando tanto en el nodo de destino como en todos los nodos cliente conectados. (Esto sólo se aplica para TCP sin procesar y no para protocolos de capa 7). Vamos a instalarlo.
sudo apt-get update; sudo apt-get -y install cloudflared
Autentifica el nodo servidor con el comando:
cloudflared tunnel login
y abre el enlace para autenticar en tu navegador.
cloudflared abrirá una ventana del navegador y te pedirá que inicie sesión en su cuenta de Cloudflare. Si usted está trabajando en una máquina que no tiene un navegador, o una ventana del navegador no se inicia, puede copiar la URL de la salida de línea de comandos y visitar la URL en un navegador en cualquier máquina.
Una vez que inicies sesión, Cloudflare mostrará los sitios que ha añadido a su cuenta. Seleccione el sitio en el que creará un subdominio para representar el recurso. Por ejemplo, si planea compartir el servicio en tcp.site.com seleccione site.com de la lista.
Una vez seleccionado, cloudflared descargará un certificado comodín para el sitio. Este certificado permitirá a cloudflared crear un registro DNS para un subdominio del sitio.
- Cert.pem
Este es el archivo de certificado emitido por Cloudflare cuando se ejecuta cloudflared tunnel login. Este archivo utiliza un certificado para autenticar su instancia de cloudflared y es necesario cuando crea nuevos túneles, elimina túneles existentes, cambia registros DNS o configura el enrutamiento de túneles desde cloudflared. Este archivo no es necesario para realizar acciones como ejecutar un túnel existente o gestionar el enrutamiento de túneles desde el panel de control de Cloudflare.
El certificado de origen cert.pem es válido durante al menos 10 años, y el token de servicio que contiene es válido hasta su revocación.
Ahora podemos crear nuestro túnel:
Esto creará un túnel con un UUID. Anota el ID y vamos a configurar una ruta DNS que se utilizará para transportar nuestros paquetes desde nuestro reenviador local a través de la red de transporte de Cloudflare.
cloudflared tunnel create postgres
Esto creará un túnel con un UUID. Anota el ID y vamos a configurar una ruta DNS que se utilizará para transportar nuestros paquetes desde nuestro reenviador local a través de la red de transporte de Cloudflare.
Archivo de credenciales
Este archivo se crea cuando ejecutas cloudflared tunnel create <NAME>. Almacena las credenciales de tu túnel en formato JSON, y es único para cada túnel. Este archivo funciona como un token que autentica el túnel al que está asociado.
cloudflared tunnel route dns <TUNNEL_UUID> <SUBDOMINIO_DESEADO>
El subdominio deseado sería algo así como base de datos (db). Ahora debe tener un registro CNAME DNS personalizado aliasing db.<TU_DOMINIO>.com al dominio del túnel.
Para confirmar que ha funcionado:
cloudflared tunnel route ip showMostrar información:
cloudflared tunnel info <UUID or NAME>
Archivo de configuración
Este es un archivo YAML que funciona como el manual de instrucciones para cloudflared. cloudflared buscará automáticamente el archivo de configuración en el directorio predeterminado de cloudflared, pero puedes almacenar su archivo de configuración en cualquier directorio. Se recomienda especificar siempre la ruta de acceso de su archivo de configuración cada vez que se hace referencia a ella. Mediante la creación de un archivo de configuración, usted puede tener un control de grano fino sobre cómo su instancia de cloudflared funcionará. Esto incluye operaciones como lo que quiere que cloudflared haga con el tráfico (por ejemplo, proxy websockets al puerto xxxx o SSH al puerto yyyy), donde cloudflared debería buscar autorización (archivo de credenciales, token de túnel), y en qué modo debería ejecutarse (por ejemplo, warp-routing). En ausencia de un archivo de configuración, cloudflared proxy de tráfico saliente a través del puerto 8080.
Ahora vamos a configurar nuestro cloudflared config YAML ubicado en ~/.cloudflared.
~/.cloudflared/config.yaml
tunnel: <TUNNEL_UUID>
credentials-file: <PATH_TO_TUNNEL_UUID>.json
ingress:
- hostname: <SUBDOMAIN>.<YOURDOMAIN>.com
service: tcp://<PRIVATE_INTERNAL_IP>:<PORT>
# catch all
- service: http_status:404
Inicia el túnel con:
cloudflared tunnel run <UUID or NAME>
Esto es bueno para pruebas efímeras, pero vamos a configurarlo para que se inicie automáticamente como un servicio de Linux.
Ahora que el túnel se está ejecutando, el cliente necesita conectarse también. Asegúrate de que cloudflared fue instalado en el cliente y también autenticado.
# instalar el servicio cloudflared
sudo cloudflared --config ~/.cloudflared/config.yml service install
Puedes editar la configuración del servicio con:
sudo vim /etc/systemd/system/cloudflared.service
Para asegurarte de que se está ejecutando, comprueba el estado del servicio con:
systemctl status cloudflared
Ahora que el túnel se está ejecutando, el cliente necesita conectarse también. Asegúrate de que cloudflared fue instalado en el cliente y también autenticado.
cloudflared access tcp --hostname <SUBDOMAIN>.<YOURDOMAIN>.com --url 127.0.0.1:<LOCAL_PORT_FORWARD>
El comando anterior tomará las conexiones TCP enviadas a localhost:5432 en mi caso y enviará los paquetes sobre el túnel asociado con el nombre de host especificado. En mi caso con Postgres, simplemente me conecto a la IP del host 127.0.0.1 con el puerto 5432 y será reenviado al nodo servidor Postgres.
Otro ejemplo crear tunnel:
cloudflared tunnel --hostname tcp.site.com --url tcp://localhost:7870
Acceder al tunnel como cliente:
cloudflared access tcp --hostname tcp.site.com --url localhost:9210
Puedes ver la documentación de Cloudflare Tunnel aquí.
Usuario RDP
cloudflared access rdp --hostname rdp.example.com --url rdp://localhost:3389
Usuario SMB
cloudflared access tcp --hostname smb.example.com --url localhost:8445
Permisos de túnel
Los permisos de túnel determinan quién puede ejecutar y gestionar un túnel de Cloudflare. Dos archivos controlan los permisos para un túnel gestionado localmente:
- Un certificado de cuenta (cert.pem) se emite para una cuenta de Cloudflare cuando inicia sesión en cloudflared. Asegúrese de ser intencional acerca de las ubicaciones y máquinas en las que almacena este certificado, ya que este certificado permite a los usuarios crear, eliminar y administrar todos los túneles para la cuenta.
- Un archivo de credenciales de túnel (<TUNNEL-UUID>.json) se emite para un túnel cuando se crea el túnel. El archivo de credenciales sólo permite al usuario ejecutar ese túnel específico, y nada más. Por lo tanto, como administrador, puede compartir las credenciales del túnel con los usuarios que ejecutarán el túnel.
Consulta la tabla siguiente para comparar los dos archivos y los fines para los que están pensados.
| Account certificate | Tunnel credential | |
|---|---|---|
| File name | cert.pem | <TUNNEL-UUID>.json |
| Purpose | Authenticates your instance of cloudflared against your Cloudflare account | Authenticates the tunnel it is associated with |
| Scope | Account-wide | Tunnel-specific |
| File type | .pem | .json |
| Stored in | Default directory | Default directory |
| Issued when running | cloudflared tunnel login | cloudflared tunnel create <NAME> |
| Valid for | At least 10 years, and the service token it contains is valid until revoked | Does not expire |
| Needed to | Manage tunnels (for example, create, route, delete and list tunnels) | Run a tunnel. Create a config file. |
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.