Argo Tunnel

Protege tus servidores web de ataques directos

Desde que se implementa una aplicación, los desarrolladores y el equipo de TI invierten su tiempo en asegurarla: configuran ACL, rotan direcciones IP y usan soluciones inadecuadas, como túneles GRE.

Hay una manera más simple y segura de proteger tus aplicaciones y servidores web de los ataques directos: Argo Tunnel de Cloudflare.

Garantiza la seguridad de tu servidor, sin importar donde se ejecute: una nube pública o privada, un clúster de Kubernetes o incluso una Mac mini debajo de tu televisor.

¿Ya eres cliente? Comenzar

“Con Argo, he podido reducir la sobrecarga administrativa de firewalls y los ataques superficiales, y conseguir el beneficio adicional de un mayor rendimiento a través del túnel”.
Johan Bergström
Cofundador y director de Tecnología de Netwrk

Desafíos a la hora de proteger la infraestructura de origen

Tus direcciones IP de origen y puertos abiertos sufren de la exposición y vulnerabilidad ante atacantes avanzados, incluso si están ocultos detrás de tus servicios de seguridad en la nube. Algunas maneras habituales de detener estos ataques DDoS directos o intentos de filtración de datos incluyen las siguientes: crear ACL y poner en listas blancas las direcciones IP entrantes o establecer túneles GRE y habilitar la seguridad de IP.

Estas estrategias son difíciles de configurar y mantener. Además, carecen de encripción completamente integrada y pueden ser más lentas y costosas.


Conecta los orígenes a Cloudflare de manera segura y directa

El demonio ligero Argo Tunnel de Cloudflare crea un túnel cifrado entre tu servidor web de origen y el centro de datos de Cloudflare más cercano sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos de servidores de origen mediante tu firewall, se deja cualquier solicitud sobre puertos HTTP/S, incluso ataques DDoS volumétricos. Se bloquean por completo los intentos de filtración de datos, tales como espionaje de datos en tránsito o ataques de inicio de sesión por fuerza bruta.

Argo Tunnel te permite asegurar y cifrar rápidamente el tráfico de la aplicación a cualquier tipo de infraestructura y así te libera para que puedas enfocarte en proporcionar buenas aplicaciones. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para evitar ataques directos.

Más información sobre la historia de Argo Tunnel

argo tunnel protect web server

Protege los servidores web de ataques directos

Tras implementar el demonio de Argo Tunnel y bloquear tu firewall, solo el tráfico web de entrada a través de la red de Cloudflare alcanza los servidores de origen de tu aplicación.

Ahora el firewall de tu servidor web bloquea ataques DDoS volumétricos e intentos de filtración de datos de clientes.

argo tunnel secure access internal applications

Acceso seguro a aplicaciones internas

Argo Tunnel es la solución perfecta para permitir que solo la gente correcta tenga acceso a aplicaciones internas (incluso aquellas en entornos de desarrollo) que te gustaría exteriorizar.

Cuando se combina Argo Tunnel con Cloudflare Access, los proveedores de identidad importantes, como Gsuite y Okta, autentican a los usuarios sin una VPN.

Las aplicaciones que eran accesibles para todos a través de la IP de origen ahora solo lo son para usuarios autenticados mediante la red de Cloudflare.

Acelera el tráfico de origen con el enrutamiento inteligente

Para usar Argo Tunnel, deberás activar tu suscripción a Argo en el panel de control de Cloudflare. Argo incluye acceso a enrutamiento inteligente, túnel y alojamiento en caché por niveles.

Argo Smart Routing mejora el rendimiento de la aplicación, ya que redirige a los visitantes a las rutas menos saturadas y más fiables mediante la red privada de Cloudflare. El enrutamiento inteligente reduce el promedio de latencia del tráfico de origen en un 30% y los errores de conexión en un 27%.

Más información

Descripción de Argo Tunnel

Configurar Argo Tunnel para proteger los servidores de origen y puertos es sencillo

  • Instalar Tunnel Daemon
  • Iniciar sesión en Cloudflare
  • Iniciar un túnel
  • Confirmar bloqueo
$ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz

Instalar Tunnel Daemon
Mediante el uso de Homebrew, ejecuta este comando para instalar Argo Tunnel en Mac OSX. Para ver más opciones de instalación y descargar daemon para Windows, Mac o Linux, consulta la documentación de Argo Tunnel.
$ cloudflared login

Iniciar sesión en Cloudflare
Una vez instalado el demonio de Argo Tunnel, asocia al cliente con tu host de Cloudflare al iniciar sesión y seleccionar la zona que quieres añadir a Argo Tunnel.
$ cloudflared --hostname tunnel.example.com
--url http://localhost:8000

INFO Registered at https://tunnel.example.com

Iniciar un túnel
Define el nombre de host con el cual quieres establecer una conexión de Argo Tunnel. El software de Argo Tunnel creará de forma automática un registro de DNS, que aparecerá en tu panel de control de Cloudflare y facilitará enormemente la configuración.
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443 [Origin IP Address] 443 (https): Connection refused
Confirmar bloqueo de los puertos 80 y 443
Al enviar una solicitud al servidor de origen mediante el uso directo de los puertos 80 y 443 en lugar de Cloudflare, podemos confirmar que la conexión está denegada y que Argo Tunnel se activó con éxito.

Características principales

[Argo Smart Routing](/products/argo-smart-routing/) está incluido

[Argo Smart Routing](/products/argo-smart-routing/) está incluido

Agente de fácil instalación con baja sobrecarga de rendimiento

Agente de fácil instalación con baja sobrecarga de rendimiento

Configuración de la línea de comando

Configuración de la línea de comando

[Protección contra DDoS](/ddos/)

[Protección contra DDoS](/ddos/)

Con carga equilibrada en todos los pools de origen (cuando se usa con [Load Balancer](/load-balancing/) de Cloudflare)

Con carga equilibrada en todos los pools de origen (cuando se usa con [Load Balancer](/load-balancing/) de Cloudflare)

Etiquetas personalizadas para identificar túneles

Etiquetas personalizadas para identificar túneles

Túneles encriptados con TLS (certificados de origen)

Túneles encriptados con TLS (certificados de origen)

Registro de errores en la aplicación y el protocolo

Registro de errores en la aplicación y el protocolo

Cualquiera puede empezar a usar Argo hoy mismo

Para empezar a usar Argo Tunnel, necesitarás un plan de Cloudflare y una suscripción a Argo. Al habilitar Argo en el panel de control de Cloudflare, recibirás acceso a enrutamiento inteligente, alojamiento en caché y túnel.

¿Ya eres cliente? Comenzar

Argo para el plan Free de Cloudflare

+ $5/mes

El primer GB de transferencia gratis; más adelante, 0,10 $ por GB.


Incluye enrutamiento inteligente, túnel y alojamiento en caché

Argo para el plan Pro de Cloudflare

+ $5/mes

El primer GB de transferencia gratis; más adelante, 0,10 $ por GB.


Incluye enrutamiento inteligente, túnel y alojamiento en caché

Argo para el plan Business de Cloudflare

+ $5/mes

El primer GB de transferencia gratis; más adelante, 0,10 $ por GB.


Incluye enrutamiento inteligente, túnel y alojamiento en caché

Argo para el plan Enterprise de Cloudflare

Personalizado

Precios personalizados


Incluye enrutamiento inteligente, túnel y alojamiento en caché*

* El alojamiento en caché por niveles se incluye de manera predeterminada en todos los planes Enterprise