Panduan privasi Cloudflare Tunnel
Batas privasi Cloudflare Tunnel + VPN dijelaskan
Cloudflare Tunnel dapat menyembunyikan IP rumah Anda dari pengunjung, dan VPN dapat mengubah IP sumber yang dilihat Cloudflare. Kombinasi ini berguna, tapi tidak membuat situs anonim secara otomatis.
Panduan ini memisahkan mitos umum Cloudflare VPN dari pengaturan sebenarnya: cloudflared terhubung keluar ke Cloudflare, routing VPN opsional ada sebelum konektor itu, dan akun, domain, browser, serta jejak pembayaran Anda tetap penting.
Daftar Isi
Jawaban singkat: Tunnel plus VPN adalah routing privasi, bukan anonimitas
Gunakan Cloudflare Tunnel saat Anda ingin pengunjung mengakses situs tanpa mengetahui IP rumah Anda atau menyentuh router secara langsung. Tambahkan routing VPN hanya jika ada alasan khusus untuk mencegah Cloudflare melihat IP konektor rumah.
Meski begitu, Cloudflare masih memiliki akun, zona, tunnel, hostname, dan hubungan lalu lintas. Penyedia VPN mungkin melihat konektor Anda berkomunikasi dengan Cloudflare. Pengunjung masih bisa mengidentifikasi situs lewat konten, akun, analitik, cookie, dan sidik jari browser.
Dalam artikel ini, Cloudflare Tunnel berarti konektor cloudflared. VPN berarti layanan VPN terpisah di depan cloudflared atau Cloudflare WARP sebagai produk klien terpisah, bukan lapisan anonimitas ajaib.
Cloudflare Tunnel, WARP, dan VPN adalah hal berbeda
Kebingungan sering dimulai dari istilah. Cloudflare Tunnel menerbitkan origin privat lewat Cloudflare. WARP adalah klien perangkat Cloudflare untuk mengarahkan lalu lintas pengguna. Penyedia VPN biasa adalah jaringan terpisah yang Anda pilih untuk rute konektor Anda.
| Istilah | Apa artinya di sini | Batas privasi |
|---|---|---|
| Cloudflare Tunnel | cloudflared membuat koneksi keluar dari origin Anda ke Cloudflare dan memetakan hostname publik ke layanan privat. | Ini melindungi origin dari pengunjung, bukan dari Cloudflare sendiri. |
| VPN sebelum cloudflared | Lalu lintas konektor diarahkan melalui klien VPN sebelum mencapai Cloudflare. | Cloudflare mungkin melihat IP keluar VPN, sementara penyedia VPN dapat melihat lalu lintas ke Cloudflare. |
| Cloudflare WARP | Klien perangkat Cloudflare untuk mengarahkan lalu lintas pengguna melalui layanan Cloudflare. | Ini bukan hal yang sama dengan menerbitkan situs menggunakan Cloudflare Tunnel. |
| Cloudflare VPN | Istilah umum yang digunakan orang untuk beberapa konsep berbeda terkait Cloudflare dan VPN. | Hindari istilah ini saat merencanakan; sebutkan produk atau rute yang tepat yang Anda maksud. |
Siapa melihat apa dalam pengaturan Tunnel plus VPN
Cara paling aman memahami pengaturan adalah memisahkan audiens. Masing-masing melihat bagian berbeda dari rantai, dan tidak ada yang boleh dianggap buta.
| Penonton | Apa yang bisa mereka lihat | Apa yang biasanya tidak mereka lihat | Risiko utama |
|---|---|---|---|
| Pengunjung | Hostname, konten, header, cookie, analitik, dan perilaku edge Cloudflare. | IP origin rumah saat DNS dan routing hanya mengarah ke Cloudflare. | Konten atau sidik jari browser masih bisa mengidentifikasi operator. |
| Cloudflare | Akun, zona, ID tunnel, hostname publik, jalur permintaan, dan IP sumber konektor. | IP konektor rumah hanya jika rute VPN berfungsi dan ditegakkan. | Akun lemah atau identitas yang digunakan ulang tetap mengaitkan proyek dengan Anda. |
| Penyedia VPN | Mesin Anda menjaga lalu lintas terenkripsi ke Cloudflare. Tergantung desain penyedia, data akun dan pembayaran juga mungkin ada. | Konten pengunjung saat jalur HTTPS publik berada di antara pengunjung dan Cloudflare. | Anda telah memindahkan kepercayaan dari jalur ISP ke penyedia VPN. |
| Registrar dan akun | Kepemilikan domain, email pemulihan, tagihan, dan riwayat login. | Tidak ada pengaturan jaringan yang memperbaiki pemisahan akun yang lemah. | Kebocoran identitas administratif dapat merusak privasi jaringan. |
Masalah putus VPN: cloudflared bisa tersambung kembali lewat rute normal
Jika cloudflared diizinkan menggunakan jaringan normal saat VPN terputus, Cloudflare bisa tiba-tiba melihat IP rumah lagi. Ini adalah kasus kegagalan praktis yang sering terlewatkan.
Kill switch yang hanya untuk browser atau aplikasi tidak cukup jika proses cloudflared masih bisa menggunakan rute default biasa.
Konektor tunnel dirancang untuk menjaga rute tetap aktif. Jika satu jalur hilang, bisa tersambung kembali lewat jalur lain yang tersedia.
Gunakan aturan firewall, pengikatan antarmuka, atau kontrol penyedia hanya jika Anda bisa memastikan cloudflared diblokir di luar jalur VPN.
Jangan publikasikan log atau tangkapan layar yang menunjukkan ID konektor, IP sumber, email akun, atau hostname privat.
Hentikan VPN, mulai ulang cloudflared, reboot mesin, dan periksa sumber konektor dari sisi Cloudflare sebelum menyebut rute ini privat. Kill switch hanya berguna jika benar-benar memblokir cloudflared di luar jalur VPN.
Tunnel plus VPN tidak menggantikan pemisahan identitas
Routing jaringan hanya satu lapisan. Jika domain, email, metode pembayaran, browser admin, akun analitik, dan gaya tulisan publik mengarah ke identitas sehari-hari Anda, tunnel tidak bisa memperbaikinya.
Domain dan DNS
Gunakan akun registrar terpisah, kotak surat pemulihan, dan akses DNS saat proyek tidak boleh terhubung ke infrastruktur pribadi.
Browser admin
Jangan kelola situs dari profil browser yang sama dengan login pribadi, cookie, ekstensi, dan identitas sinkronisasi.
Pembayaran
Kartu, alamat tagihan, atau email yang digunakan ulang dapat mengidentifikasi proyek meskipun IP publik disembunyikan.
Gaya konten
Gaya penulisan, avatar yang digunakan ulang, ID analitik, nama repositori, dan saluran dukungan dapat mengaitkan proyek kembali ke Anda.
Kapan menggunakan hanya Tunnel, Tunnel plus VPN, GhostlyShare, atau VPS
Pilih rute paling sederhana yang menyelesaikan masalah eksposur sebenarnya. Menambahkan VPN bisa menambah privasi, tapi juga menambah risiko kegagalan, jejak akun, dan pekerjaan pemeliharaan.
| Rute | Gunakan saat | Hindari saat |
|---|---|---|
| Hanya Cloudflare Tunnel | Anda ingin hostname publik yang stabil tanpa mengekspos router rumah ke pengunjung. | Cloudflare tidak boleh melihat IP konektor rumah. |
| Routing Cloudflare Tunnel plus VPN | Anda dapat memastikan cloudflared hanya terhubung melalui rute VPN yang sudah diuji. | Anda tidak bisa menguji kegagalan VPN, perilaku kill switch, restart, dan log. |
| GhostlyShare | Anda membutuhkan pratinjau localhost sementara, callback webhook, tautan demo, atau berbagi terlindungi cepat. | Anda membutuhkan rute produksi permanen dengan pemeliharaan jangka panjang. |
| VPS atau host khusus | Anda ingin isolasi yang lebih bersih dari jaringan rumah dan bisa memelihara server. | Anda hanya perlu pratinjau singkat atau tidak bisa memperbarui dan memantau server. |
Jika hanya butuh pratinjau localhost publik, tautan demo, atau callback webhook sementara, GhostlyShare menghindari pengaturan menjadi arsitektur hosting rumah permanen.
Buka GhostlyShareTips VPN: pilih penyedia untuk kasus kegagalan yang bisa Anda uji
Pilihan VPN opsional
Pilih VPN untuk kasus kegagalan, bukan hanya harga.
Jika Cloudflare harus melihat IP keluar VPN, pilih penyedia dengan kill switch dan rute WireGuard yang bisa Anda uji di mesin yang menjalankan cloudflared. Proton VPN adalah pilihan utama untuk privasi; NordVPN alternatif praktis jika kecepatan, aplikasi halus, dan pilihan server luas lebih penting.
Pilihan rotasi saat ini: Proton VPN
Dokumen resmi yang layak dicek sebelum mengandalkannya
Cloudflare mengubah detail produk dari waktu ke waktu. Sebelum mengandalkan rute, periksa dokumentasi Tunnel, Hostname Publik, WARP, dan Split Tunnel terbaru secara langsung.
Persyaratan firewall tunnel Routing hostname publik WARP Split Tunnels
Pertanyaan umum tentang privasi Cloudflare Tunnel dan VPN
Pertanyaan umum
Apakah Cloudflare Tunnel plus VPN membuat situs web anonim?
Tidak. Ini bisa menyembunyikan IP rumah dari pengunjung dan mungkin menyembunyikan IP konektor rumah dari Cloudflare, tapi akun, kepemilikan domain, pembayaran, browsing admin, konten, dan log penyedia masih bisa mengidentifikasi operator.
Apakah Cloudflare Tunnel adalah VPN?
Tidak. Cloudflare Tunnel adalah konektor yang menerbitkan layanan privat lewat Cloudflare tanpa port forwarding masuk. VPN mengarahkan lalu lintas perangkat lewat server VPN. Cloudflare WARP adalah produk klien terpisah lainnya.
Apa yang terjadi jika VPN terputus saat cloudflared berjalan?
Jika tidak ada yang memblokir cloudflared di luar rute VPN, ia bisa tersambung kembali lewat jalur ISP biasa. Uji restart, putus VPN, dan reboot mesin sebelum mempercayai batas privasi.
Kapan GhostlyShare lebih baik daripada Cloudflare Tunnel plus VPN?
Gunakan GhostlyShare saat butuh pratinjau localhost publik sementara, demo, atau callback webhook dan tidak ingin mempertahankan rute hosting rumah permanen.