Argo Tunnel

Protégez vos serveurs Web contre les attaques directes

Dès qu'une application est déployée, les développeurs et les équipes informatiques passent du temps à la verrouiller en configurant des ACL, en répartissant les adresses IP et en utilisant des solutions peu pratiques comme des tunnels GRE.

Il existe une solution plus simple et plus sûre pour protéger vos applications et vos serveurs Web contre les attaques directes : Argo Tunnel de Cloudflare.

Assurez-vous que votre serveur est en sécurité, peu importe s'il fonctionne depuis un cloud public, un cloud privé, un cluster Kubernetes ou même un Mac mini sous votre télévision.

Vous êtes déjà client Cloudflare ? Prise en main

"Avec Argo, je suis en mesure de réduire les frais d'administration des pare-feu, de limiter la surface d'attaque et de profiter de performances optimales grâce au tunnel."
Johan Bergström,
Co-fondateur et directeur technique de Netwrk

Les défis de la protection des infrastructures d'origine

Vos adresses IP d'origine et vos ports ouverts sont exposés et vulnérables aux attaques avancées, même quand ils sont protégés par vos services de sécurité basés dans le cloud. Voici quelques moyens fréquents pour bloquer ces attaques DDoS ou tentatives de violation des données : créer des ACL et autoriser les adresses IP entrantes, ou établir des tunnels GRE et activer la sécurité IP.

Ces approches sont difficiles à installer et à maintenir, elles ne comprennent pas de chiffrement intégré et peuvent être plus lentes ou plus coûteuses.


Connectez directement l'origine à Cloudflare de façon sécurisée

Avec Argo Tunnel, un démon léger au niveau de l’origine crée un tunnel chiffré entre le datacenter Cloudflare le plus proche et l’origine, tout en évitant de maintenir des ports d’entrée publics ouverts.

Après avoir verrouillé tous les ports et protocoles du serveur d'origine à l'aide de votre pare-feu, toutes les demandes sur les ports HTTP/S sont abandonnées, y compris les attaques DDoS volumétriques. Les tentatives de violation des données (par exemple, l'interception des données ou les attaques de connexion par force brute) sont entièrement bloquées.

Argo Tunnel vous permet de sécuriser et de chiffrer rapidement le trafic vers tout type d'infrastructure pour que vous puissiez vous concentrer sur la qualité de vos applications. Vous pouvez désormais mettre un terme aux attaques directes en chiffrant le trafic d'origine et en masquant les adresses IP de votre serveur Web.

En savoir plus sur l'histoire de Argo Tunnel

Protégez les serveurs Web contre les attaques directes

Après avoir déployé le démon Argo Tunnel et verrouillé votre pare-feu, seul le trafic Web entrant via le réseau de Cloudflare pourra atteindre les serveurs d'origine de votre application.

À présent, le pare-feu de votre serveur Web bloque les attaques DDoS volumétriques et les tentatives de violation des données client.

Protect Web Servers from Direct Attacks
load balancing diagram

Sécurisez l'accès aux applications internes

Argo Tunnel est la solution idéale pour contrôler l'accès de certains utilisateurs aux applications internes (y compris dans les environnements de développement) que vous souhaitez exposer à Internet.

Combiné à Cloudflare Access, Argo Tunnel permet d'authentifier les utilisateurs à l'aide des principaux fournisseurs d'identité, dont Gsuite et Okta, sans utiliser de VPN.

Pour pouvoir accéder aux applications qui étaient disponibles via l’adresse IP d’origine, les utilisateurs doivent désormais s’authentifier via le réseau Cloudflare.

Accélérez le trafic d'origine avec le routage intelligent

Pour utiliser Argo Tunnel, vous devez activer votre abonnement Argo dans le tableau de bord Cloudflare. Argo inclut l'accès au routage intelligent, à Tunnel et à la mise en cache par niveau.

Le routage intelligent Argo améliore vos performances en dirigeant les visiteurs vers les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare. En moyenne, le routage intelligent Argo réduit la latence du trafic d'origine de 35 % et les erreurs de connexion de 27 %.

En savoir plus

Argo Tunnel : mode d'emploi

Configurer Argo Tunnel pour protéger les serveurs d'origine et les ports ? Rien de plus simple

  • Installer le démon de Tunnel
  • Connectez-vous à Cloudflare
  • Créez un tunnel
  • Confirmez le verrouillage
  $ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
Installez le démon de Tunnel
En utilisant Homebrew, exécutez cette commande pour installer Argo Tunnel sur Mac OSX. Pour plus d'options d'installation et pour télécharger le démon pour Windows, Mac ou Linux, consultez la documentation Argo Tunnel.
  $ cloudflared login
Connectez-vous à Cloudflare
Une fois que le démon Argo Tunnel est installé, associez le client avec votre hôte Cloudflare en vous connectant et en sélectionnant la zone à laquelle vous souhaitez ajouter Argo Tunnel.
  $ cloudflared --hostname tunnel.example.com
  --url http://localhost:8000

INFO Registered at https://tunnel.example.com
Créez un tunnel
Définissez un nom d'hôte avec lequel vous souhaitez établir une connexion Argo Tunnel. Le logiciel Argo Tunnel crée automatiquement un enregistrement DNS qui s'affiche dans votre tableau de bord Cloudflare, ce qui rend l'installation incroyablement facile.
  $ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Confirmer le verrouillage des ports 80 et 443
En envoyant directement une requête au serveur d'origine à l'aide des ports 80 et 443 plutôt que par Cloudflare, nous pouvons confirmer que la connexion est refusée et que Argo Tunnel a bien été activé.

Commencez à utiliser Argo dès aujourd'hui

Pour commencer à utiliser Argo Tunnel, vous devez disposer d'une offre Cloudflare et d'un abonnement Argo actif. Une fois Argo activé dans le tableau de bord, vous aurez accès au routage intelligent, à la mise en cache par niveau et à Tunnel.

Vous êtes déjà client Cloudflare ? Prise en main

Argo pour l'offre Gratuite de Cloudflare

+ $5/mois

Premier 1 Go transféré gratuit ; 0,10 $ par Go supplémentaire ensuite.


Comprend le routage intelligent, Tunnel et la mise en cache par niveau

Argo pour l'offre Pro de Cloudflare

+ $5/mois

Premier 1 Go transféré gratuit ; 0,10 $ par Go supplémentaire ensuite.


Comprend le routage intelligent, Tunnel et la mise en cache par niveau

Argo pour l'offre Business de Cloudflare

+ $5/mois

Premier 1 Go transféré gratuit ; 0,10 $ par Go supplémentaire ensuite.


Comprend le routage intelligent, Tunnel et la mise en cache par niveau

Argo pour l'offre Enterprise de Cloudflare

+ $5/mois

Premier 1 Go transféré gratuit ; 0,10 $ par Go supplémentaire ensuite.


Comprend le routage intelligent, Tunnel et la mise en cache par niveau

* La mise en cache par niveau est comprise par défaut dans les offres Enterprise