Argo Tunnel

Schützen Sie Ihre Webserver vor direkten Angriffen

Von dem Moment an, in dem eine Anwendung bereitgestellt wird, beginnen die Entwickler und die IT, sie abzuriegeln: Sie konfigurieren Zugriffskontrolllisten, rotieren IP-Adressen und verwenden umständliche Lösungen wie GRE-Tunnel.

Es gibt eine einfachere und sicherere Möglichkeit, Ihre Anwendungen und Webserver vor direkten Angriffen zu schützen:Argo Tunnel von Cloudflare

Sorgen Sie dafür, dass Ihr Server sicher ist, egal, wo er betrieben wird: in einer öffentlichen Cloud, einer privaten Cloud, einem Kubernetes-Cluster oder sogar auf einem Mac mini unter Ihrem Fernsehgerät.

Sie sind bereits Kunde? Erste Schritte

"Mit Argo ist es mir gelungen, den administrativen Aufwand für Firewalls zu verringern und die Angriffsfläche zu verkleinern. Außerdem profitiere ich dank des Tunnels von einer höheren Performance."
Johan Bergström,
Mitbegründer und CTO von Netwrk

Herausforderungen beim Schutz der Ursprungsinfrastruktur

Ihre Ursprungs-IP-Adressen und offenen Ports liegen frei und sind auch dann anfällig für geschickte Angreifer, wenn sie von Ihren cloudbasierten Sicherheitsservices geschützt werden. Häufig werden diese direkten DDoS-Angriffe und Datenmissbrauchsversuche mit folgenden Mitteln bekämpft: Man erstellt Zugriffskontrolllisten und setzt eingehende IP-Adressen auf eine Positivliste oder man richtet GRE-Tunnel ein und aktiviert die IP-Sicherheit.

Diese Ansätze erfordern viel Aufwand für die Einrichtung und Pflege, verfügen nicht über eine vollständig integrierte Verschlüsselung und können langsamer und teurer werden.


Ursprungsserver sicher direkt mit Cloudflare verbinden

Der ressourceneffiziente Argo Tunnel-Daemon von Cloudflare stellt einen verschlüsselten Tunnel zwischen Ihrem Ursprungsserver und dem nächstgelegenen Cloudflare-Rechenzentrum her – ganz ohne öffentliche eingehende Ports zu öffnen.

Nachdem alle Ports und Protokolle des Ursprungsservers mithilfe Ihrer Firewall verschlossen wurden, werden jegliche Anforderungen an HTTP/S-Ports fallen gelassen, einschließlich volumetrischer DDoS-Angriffe. Versuchter Datenmissbrauch – etwa das Ausspähen von Daten bei der Übertragung oder Brute-Force-Anmeldeversuche – wird vollständig blockiert.

Mit Argo Tunnel können Sie Anwendungsdatenverkehr zu jeder Art von Infrastruktur schnell sichern und verschlüsseln. Dadurch gewinnen Sie Zeit, die Sie darauf verwenden können, großartige Anwendungen bereitzustellen. Sie haben nun die Möglichkeit, Ihren Ursprungsdatenverkehr zu verschlüsseln und die IP-Adressen Ihres Webservers zu verbergen. Direkte Angriffe werden dadurch verhindert.

Weitere Informationen zu Argo Tunnel

Webserver vor direkten Angriffen schützen

Nachdem Sie den Argo Tunnel-Daemon bereitgestellt und Ihre Firewall geschlossen haben, kommt nur noch eingehender Datenverkehr über das Cloudflare-Netzwerk bei den Ursprungsservern Ihrer Anwendungen an.

Die Firewall Ihres Servers blockiert ab sofort volumetrische DDoS-Angriffe und verhindert Versuche, an Kundendaten zu gelangen.

Protect Web Servers from Direct Attacks
load balancing diagram

Sicherer Zugriff auf interne Anwendungen

Argo Tunnel ist eine hervorragende Lösung, um sicherzustellen, dass nur die richtigen Leute auf interne Anwendungen zugreifen können (darunter auch Anwendungen in Entwicklungsumgebungen), wenn diese nach außen hin offen sein sollen.

Wenn Argo Tunnel mit Cloudflare Access kombiniert wird, werden die Benutzer von namhaften Identitätsanbietern wie Gsuite und Okta ohne VPN authentifiziert.

Anwendungen, auf die zuvor jeder über die Ursprungs-IP-Adresse zugreifen konnte, sind ab sofort nur noch authentifizierten Benutzern über das Netzwerk von Cloudflare zugänglich.

Ursprungsdatenverkehr mit Smart Routing beschleunigen

Wenn Sie Argo Tunnel verwenden möchten, müssen Sie Ihr Argo-Abonnement im Cloudflare-Dashboard aktivieren. Argo beinhaltet den Zugriff auf:Smart Routing, Tunnel und Tiered Caching

Argo Smart Routing verbessert die Anwendungs-Performance, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und die verlässlichsten Pfade geleitet werden. Smart Routing verringert die durchschnittliche Latenz beim Ursprungsdatenverkehr um 35 % und Verbindungsfehler um 27 %.

Weitere Informationen

So funktioniert Argo Tunnel

Die Einrichtung von Argo Tunnel zum Schutz von Servern und Ports ist ganz einfach.

  • Tunnel-Daemon installieren
  • Anmeldung bei Cloudflare
  • Einen Tunnel starten
  • Sperrung bestätigen
  $ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
Tunnel-Daemon installieren
Führen Sie mit Homebrew diesen Befehl aus, um Argo Tunnel unter Mac OSX zu installieren. Weitere Installationsmöglichkeiten und den Daemon für Windows, Mac oder Linux finden Sie in der Dokumentation zu Argo Tunnel.
  $ cloudflared login
Anmeldung bei Cloudflare
Nachdem Sie den Argo Tunnel-Daemon installiert haben, ordnen Sie den Client Ihrem Cloudflare-Host zu. Melden Sie sich dazu an und wählen Sie die Zone aus, zu der Sie Argo Tunnel hinzufügen müssen.
  $ cloudflared -- hostname [hostname]
  http://localhost:8000
INFO[0000] Starting metrics server
addr=127.0.0.1:54984
INFO[0007] Registered at
https://tunnel.example.com
Einen Tunnel starten
Legen Sie einen Hostnamen fest, mit dem Sie eine Argo Tunnel-Verbindung herstellen möchten. Die Argo Tunnel-Software erstellt automatisch einen DNS-Datensatz, der in Ihrem Cloudflare-Dashboard angezeigt wird. So wird die Einrichtung zum Kinderspiel.
  $ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Sperrung der Ports 80 und 443 bestätigen
Durch direktes Senden einer Anforderung an den Ursprungsserver über die Ports 80 und 443 anstatt über Cloudflare können wir bestätigen, dass die Verbindung verweigert wird und der Argo Tunnel erfolgreich eingerichtet wurde.

Jeder kann Argo noch heute nutzen

Sie benötigen einen Cloudflare-Tarif und ein Argo-Abonnement, um Argo Tunnel nutzen zu können. Wenn Sie Argo im Cloudflare-Dashboard aktivieren, erhalten Sie Zugriff auf Smart Routing, Tiered Caching und Tunnel.

Sie sind bereits Kunde? Erste Schritte

Argo für Cloudflares Kostenlos Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB


Smart Routing, Tunnel und Tiered Caching inbegriffen

Argo für Cloudflares Pro Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB


Smart Routing, Tunnel und Tiered Caching inbegriffen

Argo für Cloudflares Business Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB


Smart Routing, Tunnel und Tiered Caching inbegriffen

Argo für Cloudflares Enterprise Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB


Smart Routing, Tunnel und Tiered Caching inbegriffen

* Tiered Caching ist standardmäßig in allen Enterprise-Tarifen inbegriffen