Stellen Sie Ihre Dienste bereit, ohne auch nur einen Port zu öffnen
Der sichere Tunnel angetrieben von cloudflared, installiert und überwacht von DINAO. Ihre Server bleiben geschlossen und unsichtbar im eingehenden Verkehr — die Verbindung geht von Ihrer Infrastruktur zum Cloudflare-Netzwerk.
Was ist cloudflared?
cloudflared ist der Befehlszeilenclient für Cloudflare Tunnel: ein Tunneling-Daemon, der den Verkehr vom Cloudflare-Netzwerk zu Ihren Ursprungsservern weiterleitet. Sein Prinzip kehrt die klassische Netzwerkfreigabe um: Statt Ports in Ihrer Firewall zu öffnen oder eine öffentliche IP zu veröffentlichen, stellt der Daemon eine verschlüsselte und persistente ausgehende Verbindung zum globalen Cloudflare-Netzwerk her. Ihre Ursprungsquelle kann so „so geschlossen wie möglich“ bleiben.
In der Praxis ermöglicht cloudflared die sichere Veröffentlichung eines intern gehosteten Dienstes (Webseite, API, Anwendung) im Internet, ohne die Routerkonfiguration zu ändern oder den Server direkt freizugeben. Dies beseitigt eine ganze Klasse von Risiken — Port-Scans, direkte Angriffe auf die Ursprungs-IP — und integriert sich nativ in die WAF-, Anti-DDoS- und TLS-Schutzmaßnahmen von Cloudflare.
Das Tool geht über einfaches HTTP-Proxying hinaus: Über cloudflared access erreicht es geschützte Ursprungsquellen im Layer-4-Verkehr (SSH, RDP und andere TCP-Streams) in einer Zero-Trust-Logik. Es ist ein Grundpfeiler des Cloudflare One-Angebots, um eine private Infrastruktur ohne traditionelles VPN zu verbinden.
Technisch gesehen ist cloudflared in Go geschrieben und wird als eigenständige Binärdatei, Docker-Image und Pakete bereitgestellt. Sein Speicherverbrauch ist sehr gering und es erfordert keine Datenbank. DINAO deployt es als Container auf Ihrer französischen Infrastruktur, konfiguriert die Ingresses und überwacht den Tunnel kontinuierlich.
Hosten Sie cloudflared bei DINAO
Ressourcenstufen kompatibel mit den Anforderungen von cloudflared (min. 0,25 vCPU / 64 Mo / 50 Mo). In Frankreich gehostet, vollständig gemanagt.
- 1 dedizierte vCPUs
- 2 Go RAM
- 20 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 2 dedizierte vCPUs
- 4 Go RAM
- 40 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 4 dedizierte vCPUs
- 8 Go RAM
- 80 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 8 dedizierte vCPUs
- 16 Go RAM
- 160 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
Technische Details
Sie fragen sich…
Muss ich Ports in meiner Firewall öffnen?
Nein, das ist der ganze Sinn: Die Verbindung ist ausschließlich ausgehend. Keine eingehenden Ports zu öffnen, Ihr Server bleibt geschlossen und unsichtbar.
Exponiert Cloudflared meine Ursprungs-IP?
Nein. Die Ursprungsquelle bleibt hinter dem Cloudflare-Netzwerk verborgen, was Port-Scans und direkte Angriffe auf die IP eliminiert.
Kann man anderes als HTTP tunneln?
Ja: SSH, RDP und andere TCP-Streams über cloudflared access (Layer 4), in einer Zero-Trust-Logik, ohne klassisches VPN.
Verläuft der Verkehr über Cloudflare?
Ja. Der Tunnel verbindet Ihre Ursprungsquelle — gehostet in Frankreich und überwacht von DINAO — mit dem Cloudflare-Netzwerk, was WAF und Anti-DDoS bietet. Im Sinne der Souveränität ist zu beachten: Die Terminierung des Verkehrs hängt vom Cloudflare-Netzwerk ab (US-Akteur).
Verwaltet DINAO die Installation und Updates?
Ja. DINAO installiert den Daemon als Container, konfiguriert die Ingresses, wendet Updates an und überwacht den Tunnel kontinuierlich mit Alarmen bei Ausfällen.