Exposez vos services sans ouvrir un seul port
Le tunnel sécurisé propulsé par cloudflared, installé et supervisé par DINAO. Vos serveurs restent fermés et invisibles côté entrant — la connexion part de votre infrastructure vers le réseau Cloudflare.
Qu'est-ce que cloudflared ?
cloudflared est le client en ligne de commande de Cloudflare Tunnel : un daemon de tunnelisation qui relaie le trafic du réseau Cloudflare vers vos serveurs d'origine. Son principe renverse l'exposition réseau classique : au lieu d'ouvrir des ports sur votre pare-feu ou de publier une IP publique, le daemon établit une connexion sortante chiffrée et persistante vers le réseau mondial de Cloudflare. Votre origine peut ainsi rester « aussi fermée que possible ».
Concrètement, cloudflared permet de publier en toute sécurité un service hébergé en interne (site web, API, application) sur Internet, sans toucher à la configuration du routeur ni exposer le serveur directement. Cela élimine toute une classe de risques — scan de ports, attaques directes sur l'IP d'origine — et s'intègre nativement aux protections WAF, anti-DDoS et TLS de Cloudflare.
L'outil va au-delà du simple proxy HTTP : via cloudflared access, il atteint des origines protégées en trafic de niveau 4 (SSH, RDP et autres flux TCP), dans une logique Zero Trust. C'est un pilier de l'offre Cloudflare One pour connecter une infrastructure privée sans VPN traditionnel.
Côté technique, cloudflared est écrit en Go et distribué en binaire autonome, image Docker et paquets. Son empreinte mémoire est très faible et il ne nécessite aucune base de données. DINAO le déploie en conteneur sur votre infrastructure française, configure les ingress et supervise le tunnel en continu.
Hébergez cloudflared chez DINAO
Paliers de ressources compatibles avec les pré-requis de cloudflared (0,25 vCPU / 64 Mo / 50 Mo minimum). Hébergé en France, infogéré.
- 1 vCPU dédiés
- 2 Go de RAM
- 20 Go NVMe
- Sauvegardes quotidiennes
- Infogéré & supervisé par DINAO
- 2 vCPU dédiés
- 4 Go de RAM
- 40 Go NVMe
- Sauvegardes quotidiennes
- Infogéré & supervisé par DINAO
- 4 vCPU dédiés
- 8 Go de RAM
- 80 Go NVMe
- Sauvegardes quotidiennes
- Infogéré & supervisé par DINAO
- 8 vCPU dédiés
- 16 Go de RAM
- 160 Go NVMe
- Sauvegardes quotidiennes
- Infogéré & supervisé par DINAO
Détails techniques
Vous vous demandez…
Faut-il ouvrir des ports sur mon pare-feu ?
Non, c'est tout l'intérêt : la connexion est sortante uniquement. Aucun port entrant à ouvrir, votre serveur reste fermé et invisible.
Cloudflared expose-t-il mon IP d'origine ?
Non. L'origine reste masquée derrière le réseau Cloudflare, ce qui élimine le scan de ports et les attaques directes sur l'IP.
Peut-on tunneliser autre chose que du HTTP ?
Oui : SSH, RDP et d'autres flux TCP via cloudflared access (niveau 4), dans une logique Zero Trust, sans VPN classique.
Le trafic transite-t-il par Cloudflare ?
Oui. Le tunnel relie votre origine — hébergée en France et supervisée par DINAO — au réseau Cloudflare, ce qui apporte WAF et anti-DDoS. À noter dans une logique de souveraineté : la terminaison du trafic dépend du réseau Cloudflare (acteur US).
DINAO gère-t-il l'installation et les mises à jour ?
Oui. DINAO installe le daemon en conteneur, configure les ingress, applique les mises à jour et supervise le tunnel en continu avec alertes en cas de coupure.
