پرش به محتویات

استفاده از CDN کلادفلر

کلادفلر بزرگترین ارائه دهنده سرویس‌های CDN است که دارای سرویس‌های متعددی است که می‌توان با کمک از این سرویس‌ها، محدودیت‌های اینترنت را دور زد. در ادامه مهم‌ترین سرویس‌ها، توضیح داده می‌شوند.

سرویس سایت یا دامنه

به این معنی است که شما از سرور خود در پشت یک ارائه دهنده CDN استفاده می کنید. به عبارت دیگر شما دامنه (ساب دامنه) خود را در یک ارائه دهنده CDN ثبت می کنید و سپس آن را پروکسی می کنید. در اینجا ما نحوه ثبت در کلادفلر را بحث می‌کنیم. اگر می‌خواهید آموزش استفاده از CDN GCore بر روی دامنه ثبت شده در Cloudflare را مشاهده کنید این لینک را ببینید.

ثبت دامنه دایرکت خریداری شده در کلادفلر

ابتدا با استفاده از این لینک ثبت نام می کنید.

Screenshot_20230225_102424

پس از ایجاد پروفایل به آن وارد شوید. در اینجا دامنه خود را باید اضافه نمایید. برای این کار روی دکمه Add a site بزنیدو دامنه خود را اضافه نمایید.

Screenshot_20230227_160604

در مرحله بعد پلن مورد نظر خود را انتخاب نمایید. برای این کار پلن رایگان کافیست. بنابراین مطابق با عکس انتخاب می نمایید.

Screenshot_20230227_161426

در مرحله بعد مطابق با شکل next می کنیم.

Screenshot_20230227_162027

در مرحله آخر سرورهای DNS داده شده را در تنظیمات دامنه خود قرار دهید.

Screenshot_20230227_162410

مقداری صبر نمایید تا تنظیمات دامنه ثبت گردد. بعد از آن دامنه در سرور کلادفلر اکتیو می گردد.

Screenshot_20230227_163943

حال باید به قسمت ثبت رکوردهای DNS بروید.

Screenshot_20230227_164245

در این حالت برای ثبت رکوردهای مرتبط با آیپی ورژن ۴ مطابق شکل عمل نمایید.

Screenshot_20230227_164507

پس از کلیک روی Add record مشخصات ساب دامین مورد نظر را با درج آیپی سرور ثبت نمایید. دقت شود که برای دامین دایرکت باید پروکسی خاموش گردد.

Screenshot_20230302_165426

در صورتی که نیاز باشد می توانید TTL را از حالت اتوماتیک تغییر دهید. هر چه این مقدار کمتر باشد؛ رکوردهای DNS کش شده در سیستم کاربر زودتر رفرش می گردند.

برای ثبت رکوردهای مرتبط با آیپی ورژن ۶ سرور مطابق با شکل عمل نمایید.

Screenshot_20230302_171704

تمامی موارد ذکر شده در خصوص آیپی ورژن ۴ در این مورد نیز صدق می کند. تنها تفاوت نوع رکورد است که AAAA می باشد.

ثبت دامنه CDN در کلادفلر

این دامنه در پشت سرورهای کلادفلر ثبت یا به اصطلاح پروکسی می شود.

بنابراین پس از اینکه طبق مراحل گفته شده بالا؛ دامنه شما در سایت اکتیو شد؛ می بایست به قسمت DNS بروید و رکورد مورد نظر خود را ثبت نمایید. این رکورد برای آیپی ورژن ۴ از نوع A و برای آیپی ورژن ۶ از نوع AAAA می باشد. تنها تفاوت با مرحله قبل این است که حتما بایستی پروکسی را روشن نمایید.

Screenshot_20230227_164553

تست ثبت دامنه CDN

زمانی که این دامنه را با استفاده از ابزارهای مختلف از جمله ping, nslookup, dig تست می کنید؛ در جواب یکی از آیپی هایی که کلادفلر به صورت رندوم در آن لحظه به دامنه شما اختصاص داده است بر می گردد و دیگر خبری از آیپی شما نیست. این کار یه سطح از امنیت را برای سرور شما برقرار می کند.

توجه شود که این آیپی در بازه های زمانی مختلف تغییر می کند و ثابت نیست.

گاها اتفاق می افتد که آیپی اختصاص داده شده توسط کلادفلر در ایران مسدود یا دچار اختلال شده است که در این خصوص باید از راه کارهای دور زدن این نوع فیلترینگ استفاده نمود.

سرویس سرتیفیکت در کلادفلر

TLS الگوریتمی است که تمام ترافیک اینترنت را رمزگذاری می کند و به کاربر کمک می کند تا به صورت آنلاین ایمن بماند.

به بیان دقیق تر؛ TLS ارتباط بین کلاینت و سرور را در بستر وب رمزگذاری می کند که از مجموعه ای از الگوریتم های رمزنگاری مثل alpn, uTLS, allowInsecure استفاده می کند.

سرتیفیکت هایی که به دامین ها تخصیص داده می شوند نیز بر مبنای پروتکل TLS هستند.

برای این کار در سایت کلادفلر به قسمت SSL/TLS بروید و حالت سرتیفیکت را بر روی Full قرار دهید.

Screenshot_20230425_070544

همچنین جهت افزایش امنیت ارتباط گزینه SSL/TLS Recommender را فعال کنید. این گزینه ارتباط را چک می کند و در صورت امکان ارتقاء نسخه TLS به شما پیشنهادات امنیتی می دهد.

سپس به منوی Network بروید. اینجا باید چک کنید گزینه های QUIC و gRPC و WebSockets فعال باشند.

Screenshot_20230306_095532 0230306_095509](https://user-images.githubusercontent.com/125398461/223041843-7b441805-4aab-4547-b318-7dbbda4cc893.png)

Screenshot_20230306_095532

چک کردن وضعیت امنیتی ترافیک دامنه CDN

برای این کار در بخش SSL/TLS سایت کلادفلر بروید. نموداری برای ترافیک عبوری نمایش داده می شود که هر چه ترافیک بیشتری بر مبنای TLS های ورژن بالاتر عبور کرده باشد؛ امنیت ارتباط بالاتر بوده است. ترافیک های http بدون استفاده از رمزنگاری TLS عبور می کنند.

Screenshot_20230306_095444

سرویس ورکر کلادفلر

برای مشاهده جزییات مربوط به این سرویس، این مقاله را مطالعه کنید.

سرویس دامین فرانتینگ

برای مشاهده جزییات مربوط به این سرویس، این مقاله را مطالعه کنید.

این سرویس فعلا در کلادفلر غیرفعال شده است.

سرویس gRPC

این سرویس در سال ۲۰۱۵ توسط گوگل معرفی شد و بر پایه TLS و HTTP/2 می‌باشد و به دلیل اینکه سایز بسته‌های ان کوچک تر است، پهنای باند کمتری نیاز دارد و بنابراین سریع‌تر است. این سرویس در کلادفلر نیز فعال است و با خیلی از سرویس‌های دیگر آن مطابقت دارد. بنابراین می‌توان روی سرویس دامنه نیز آن را فعال کنید و از این قابلیت برای دور زدن فیلترینگ استفاده کنید.

  • برای این کار به بخش Network بروید و سپس گزینه gRPC را فعال کنید.

  • بعد از آن امکان ارسال بسته‌های gRPC از کلاینت به سمت کلادفلر فراهم می‌شود. پس از رسیدن بسته‌ها به کلادفلر، آن‌ها به سمت مقصد اصلی که سرور شماست، هدایت می‌شوند.

سرویس WebSocket

یکی دیگر از سرویس‌های کلادفلر، WebSocket است که امکان ارتباط پایدار بین کلاینت و سرور اصلی را فراهم می کند. در این حالت کلاینت و سرور می‌توانند بدون نیاز به برقراری مجدد ارتباط، اطلاعات را رد و بدل می‌کنند و ارتباط پایداری خواهند داشت. از این سرویس نیز می‌توان برای دور زدن فیلترینگ استفاده کرد.

  • برای این کار به بخش Network بروید و سپس گزینه WebSockets را فعال کنید.

  • بعد از آن امکان ارسال بسته‌های WebSocket از کلاینت به سمت کلادفلر فراهم می‌شود. پس از رسیدن بسته‌ها به کلادفلر، آن‌ها به سمت مقصد اصلی که سرور شماست، هدایت می‌شوند.

سرویس QUIC

این سرویس بر مبنای HTTP/3 پایه‌گذاری شده است و با TLS1.3 کار می‌کند. به همین دلیل خیلی سریع است چون هندشیک آن نسبت به TCP خیلی سریع‌تر است.

http-request-over-quic

  • برای این کار به بخش Network بروید و سپس گزینه HTTP/3 (with QUIC) را فعال کنید.

QUIC

اخرین بروزرسانی: 20 دسامبر 2024

نظرات