Argo Tunnel

Protege tus servidores web del ataque directo

Desde el momento en que se implementa la aplicación, los desarrolladores y los TI dedican tiempo a bloquearla: configurando ACL, rotando direcciones de IP y utilizando soluciones torpes como los túneles GRE.

Hay una manera más simple y segura de proteger tu aplicación y servidores web de los ataques directos: el túnel Argo de Cloudflare.

Protege tu servidor, sin importar desde dónde esté funcionando: nube pública, nube privada, clúster de Kubernetes o incluso un Mac mini debajo del televisor.

¿Ya eres cliente? Empezar

"Con Argo, he podido reducir los gastos generales administrativos de los firewalls y la superficie de ataque, y he obtenido el beneficio adicional de un mayor funcionamiento a través del túnel."
Johan Bergström,
Cofundador y director de tecnología en Netwrk

Desafíos para proteger la infraestructura de origen

Tus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a los atacantes avanzados, incluso cuando están detrás de los servicios de seguridad basados en la nube. Algunas formas comunes de detener estos intentos de DDoS directos o violación de datos incluyen: crear ACL y listas blancas de las direcciones IP entrantes o establecer túneles GRE y activar la seguridad IP.

Estos métodos son difíciles de configurar y mantener, carecen de un cifrado totalmente integrado y pueden ser más lentos o más costosos.


Conecta de forma segura el origen directamente a Cloudflare

El daemon ligero de Argo Tunnel de Cloudflare crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare, todo sin abrir ningún puerto entrante público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, cualquier solicitud en los puertos HTTP/S se descarta, incluidos los ataques DDoS volumétricos. Los intentos de violación de datos, como el espionaje de los datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Argo Tunnel te permite proteger y cifrar rápidamente el tráfico de las aplicaciones a cualquier tipo de infraestructura, lo que te permite centrarte en la entrega de grandes aplicaciones. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para que los ataques directos no puedan suceder.

Más información sobre la historia de Argo Tunnel

Protege los servidores web de los ataques directos

Después de deplegar el daemon de Argo Tunnel y bloquear tu firewall, solo el tráfico web entrante a través de la red de Cloudflare llega a los servidores de origen de tu aplicación.

Ahora, el firewall del servidor web bloquea los ataques DDoS volumétricos y los intentos de violación de los datos de los clientes.

Protect Web Servers from Direct Attacks
load balancing diagram

Acceso seguro a las aplicaciones internas

Argo Tunnel es la solución perfecta para permitir que solo las personas adecuadas accedan a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) a las que te gustaría acceder externamente.

Cuando Argo Tunnel se combina con el acceso de Cloudflare, los usuarios son autenticados por los principales proveedores de identidad, como Gsuite y Okta, sin una VPN.

Las aplicaciones que una vez fueron accesibles a cualquiera a través de una IP de origen, ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Acelera el tráfico de origen con Smart Routing

Para utilizar Argo Tunnel, tendrás que activar tu suscripción a Argo en el panel de control de Cloudflare. Argo incuye acceso a: Smat Routing, Tunnel y Tiered Caching.

Argo Smart Routing mejora el funcionamiento de las aplicaciones dirigiendo a los visitantes a través de las rutas menos congestionadas y más confiables, usando la red privada de Cloudflare. El Smart Routing reduce la latencia del tráfico de origen un 35 % en promedio, y los errores de conexión en un 27 %.

Más información

Tutorial de Argo Tunnel

Configurar Argo Tunnel para proteger los servidores y puertos de origen es fácil

  • Instala el daemon del túnel
  • Inicia sesión en Cloudflare
  • Inicia un túnel
  • Confirma el bloqueo
  $ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
Instala el daemon del túnel
Usando Homebrew, ejecuta este comando para instalar Argo Tunnel en Mac OS x. Para obtener más opciones de instalación y descargar el daemon para Windows, Mac o Linux, visita la documentación de Argo Tunnel.
  $ cloudflared login
Inicia sesión en Cloudflare
Después de instalar el daemon de Argo Tunnel, asocia el cliente con tu host de Cloudflare iniciando sesión y seleccionado la zona en la que te gustaría añadir el túnel de Argo.
  $ cloudflared --hostname tunnel.example.com
  --url http://localhost:8000

INFO Registered at https://tunnel.example.com
Inicia un túnel
Define un nombre de host con el que deseas establecer una conexión de Argo Tunnel. El software de Argo Tunnel creará automáticamente un registro DNS, apareciendo en tu panel de control de Cloudflare, y haciendo que la configuración sea muy fácil.
  $ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Confirma el bloqueo de los puertos 80 y 443
Al enviar una solicitud al servidor de origen directamente utilizando los puertos 80 y 443, en lugar de a través de Cloudflare, podemos confirmar que la conexión se rechace y Argo Tunnel se active correctamente.

Todos pueden comenzar hoy mismo a utilizar Argo

Para empezar a utilizar Argo Tunnel, necesitarás un plan de Cloudflare y una suscripción Argo. Al activar Argo en el panel de control de Cloudflare, recibirás acceso a Smart Routing, Tiered Caching y Argo Tunnel.

¿Ya eres cliente? Empezar

Argo para Cloudflare Free Plan

+ $5/mes

Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.


Incluye Smart Routing, Tunnel y Tiered Caching

Argo para Cloudflare Pro Plan

+ $5/mes

Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.


Incluye Smart Routing, Tunnel y Tiered Caching

Argo para Cloudflare Business Plan

+ $5/mes

Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.


Incluye Smart Routing, Tunnel y Tiered Caching

Argo para Cloudflare Enterprise Plan

+ $5/mes

Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.


Incluye Smart Routing, Tunnel y Tiered Caching

* Tiered Caching incluido por defecto en todos los planes Enterprise