Espone i tuoi servizi senza aprire una sola porta
Il tunnel sicuro alimentato da cloudflared, installato e supervisionato da DINAO. I tuoi server rimangono chiusi e invisibili in entrata — la connessione parte dalla tua infrastruttura verso la rete Cloudflare.
Cos'è cloudflared ?
cloudflared è il client a riga di comando di Cloudflare Tunnel: un demone di tunneling che instrada il traffico dalla rete Cloudflare verso i tuoi server di origine. Il suo principio inverte l'esposizione di rete classica: invece di aprire porte sul tuo firewall o pubblicare un IP pubblico, il demone stabilisce una connessione in uscita cifrata e persistente verso la rete globale di Cloudflare. La tua origine può così rimanere «il più chiusa possibile».
Nello specifico, cloudflared consente di pubblicare in sicurezza un servizio ospitato internamente (sito web, API, applicazione) su Internet, senza modificare la configurazione del router né esporre direttamente il server. Questo elimina una serie di rischi — scansione delle porte, attacchi diretti sull'IP di origine — e si integra nativamente con le protezioni WAF, anti-DDoS e TLS di Cloudflare.
Lo strumento va oltre il semplice proxy HTTP: tramite cloudflared access, raggiunge origini protette con traffico di livello 4 (SSH, RDP e altri flussi TCP), in una logica Zero Trust. È un pilastro dell'offerta Cloudflare One per connettere un'infrastruttura privata senza VPN tradizionale.
A livello tecnico, cloudflared è scritto in Go e distribuito come binario autonomo, immagine Docker e pacchetti. Il suo footprint di memoria è molto ridotto e non richiede alcun database. DINAO lo distribuisce in container sulla tua infrastruttura francese, configura gli ingress e supervisiona il tunnel in modo continuo.
Alloggia cloudflared su DINAO
Livelli di risorse compatibili con i requisiti di cloudflared (0,25 vCPU / 64 Mo / 50 Mo minimo). Ospitato in Francia, fully managed.
- 1 vCPU dedicati
- 2 Go di RAM
- 20 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 2 vCPU dedicati
- 4 Go di RAM
- 40 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 4 vCPU dedicati
- 8 Go di RAM
- 80 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 8 vCPU dedicati
- 16 Go di RAM
- 160 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
Dettagli tecnici
Ti chiedi…
È necessario aprire porte sul mio firewall?
No, è tutto il punto: la connessione è solo in uscita. Nessuna porta in entrata da aprire, il tuo server rimane chiuso e invisibile.
Cloudflared espone il mio IP di origine?
No. L'origine rimane nascosta dietro la rete Cloudflare, il che elimina la scansione delle porte e gli attacchi diretti sull'IP.
Si può tunnelizzare altro oltre all'HTTP?
Sì: SSH, RDP e altri flussi TCP tramite cloudflared access (livello 4), in una logica Zero Trust, senza VPN classica.
Il traffico transita per Cloudflare?
Sì. Il tunnel collega la tua origine — ospitata in Francia e supervisionata da DINAO — alla rete Cloudflare, apportando WAF e anti-DDoS. Da notare in una logica di sovranità: la terminazione del traffico dipende dalla rete Cloudflare (attore statunitense).
DINAO gestisce l'installazione e gli aggiornamenti?
Sì. DINAO installa il demone in container, configura gli ingress, applica gli aggiornamenti e supervisiona il tunnel in modo continuo con avvisi in caso di interruzione.