Cloudflare Tünel gizlilik rehberi

Cloudflare Tunnel + VPN gizlilik sınırları açıklandı

Cloudflare Tunnel, ev IP'nizi ziyaretçilerden gizleyebilir; VPN ise Cloudflare'ın gördüğü kaynak IP'yi değiştirebilir. Bu kombinasyon faydalı olabilir ama siteyi tek başına anonim yapmaz.

Bu rehber, yaygın Cloudflare VPN mitini gerçek kurulumdan ayırır: cloudflared Cloudflare'a dışa bağlanır, isteğe bağlı VPN yönlendirmesi bağlayıcı önündedir ve hesap, alan adı, tarayıcı ve ödeme izi önemlidir.

Kısa cevap: Tunnel artı VPN gizlilik yönlendirmesidir, anonimlik değil

Ziyaretçilerin yerel IP'nizi öğrenmeden veya yönlendiricinize doğrudan erişmeden siteye ulaşmasını istiyorsanız Cloudflare Tunnel kullanın. Cloudflare'ın yerel bağlayıcı IP'sini görmesini engellemek için özel bir nedeniniz varsa VPN yönlendirmesi ekleyin.

Buna rağmen Cloudflare hesabı, bölgeyi, tüneli, ana bilgisayarı ve trafik ilişkisini görür. VPN sağlayıcısı bağlayıcınızın Cloudflare ile iletişimde olduğunu görebilir. Ziyaretçiler içerik, hesaplar, analizler, çerezler ve tarayıcı parmak izleriyle siteyi tanıyabilir.

Cloudflare VPN adında resmi bir ürün yoktur.

Bu makalede Cloudflare Tunnel, cloudflared bağlayıcısını ifade eder. VPN ise cloudflared önünde ayrı bir VPN servisi veya ayrı bir istemci ürünü olarak Cloudflare WARP anlamındadır, sihirli bir anonimlik katmanı değildir.

Cloudflare Tunnel, WARP ve VPN farklı şeylerdir

Çoğu karışıklık terimlerden kaynaklanır. Cloudflare Tunnel, özel bir orijini Cloudflare üzerinden yayınlar. WARP, kullanıcı trafiğini yönlendiren Cloudflare cihaz istemcisidir. Normal VPN sağlayıcı ise bağlayıcınızı yönlendirmek için seçtiğiniz ayrı bir ağdır.

TerimBurada anlamıGizlilik sınırı
Cloudflare Tunnelcloudflared, orijinal kaynağınızdan Cloudflare'a giden bağlantılar oluşturur ve genel ana bilgisayar adlarını özel hizmetlere eşler.Orijini ziyaretçilerden korur, Cloudflare'dan değil.
cloudflared öncesi VPNBağlayıcının trafiği Cloudflare'a ulaşmadan önce bir VPN istemcisi üzerinden yönlendirilir.Cloudflare VPN çıkış IP'sini görebilir, VPN sağlayıcısı ise Cloudflare trafiğini görebilir.
Cloudflare WARPCloudflare hizmetleri üzerinden kullanıcı trafiğini yönlendiren Cloudflare cihaz istemcisi.Cloudflare Tunnel ile site yayınlamakla aynı şey değildir.
Cloudflare VPNİnsanların farklı Cloudflare ve VPN kavramları için kullandığı genel bir ifade.Planlama yaparken bu ifadeden kaçının; kastettiğiniz ürün veya rotayı açıkça belirtin.

Tunnel artı VPN kurulumunda kim neyi görür

Kurulumu değerlendirmek için en güvenli yol, izleyicileri ayırmaktır. Her biri zincirin farklı bir bölümünü görür ve hiçbiri kör kabul edilmemelidir.

İzleyiciGörebildikleriGenellikle göremedikleriAna risk
ZiyaretçiAna bilgisayar adı, içerik, başlıklar, çerezler, analizler ve Cloudflare uç davranışı.DNS ve yönlendirme sadece Cloudflare'a işaret ettiğinde yerel orijin IP'si.İçerik veya tarayıcı parmak izleri operatörü hala tanımlayabilir.
CloudflareHesap, alan, tünel kimliği, genel ana bilgisayar adları, istek yolu ve bağlayıcı kaynak IP'si.Yerel bağlayıcı IP'si yalnızca VPN rotası çalışıyor ve zorunluysa.Zayıf bir hesap veya tekrar kullanılan kimlik, projeyi hala size bağlar.
VPN sağlayıcısıMakinenizin Cloudflare'a şifreli trafik gönderdiği. Sağlayıcı tasarımına bağlı olarak hesap ve ödeme verileri de olabilir.Ziyaretçiler ile Cloudflare arasında genel HTTPS yolu olduğunda ziyaretçi içeriği.Güveni ISS yolundan VPN sağlayıcısına taşıdınız.
Kayıtçı ve hesaplarAlan adı sahipliği, kurtarma e-postası, faturalandırma ve giriş geçmişi.Ağ kurulumunuzdaki hiçbir şey zayıf hesap ayrımını düzeltmez.Yönetim kimliği sızıntıları ağ gizliliğini bozabilir.

VPN kopması sorunu: cloudflared normal rotada yeniden bağlanabilir

VPN bağlantısı kesildiğinde cloudflared normal ağı kullanabiliyorsa, Cloudflare aniden yerel IP'yi tekrar görebilir. Bu, sıkça gözden kaçan pratik bir hata durumudur.

Kill switch cloudflared'i kapsamalı

Sadece tarayıcı veya uygulama bazlı kill switch, cloudflared işlemi normal varsayılan rotayı kullanabiliyorsa yeterli değildir.

Yeniden bağlanmalar normal davranıştır

Bir tünel bağlayıcısı, rotayı canlı tutmak için tasarlanmıştır. Bir yol kaybolursa, başka bir mevcut yol üzerinden yeniden bağlanabilir.

Yönlendirme kuralları kanıt gerektirir

cloudflared'in VPN yolu dışına çıkması engellendiğini doğrulayabiliyorsanız güvenlik duvarı kuralları, arayüz bağlama veya sağlayıcı kontrolleri kullanın.

Kayıt tutma sınırlı olmalı

Bağlayıcı kimlikleri, kaynak IP'leri, hesap e-postaları veya özel ana bilgisayar adlarını gösteren günlükleri veya ekran görüntülerini yayınlamayın.

Başarısızlığı test etmeden kurulum güvenmeyin.

VPN'i durdurun, cloudflared'i yeniden başlatın, makineyi yeniden başlatın ve rotayı özel olarak adlandırmadan önce Cloudflare tarafında bağlayıcı kaynağını kontrol edin. Kill switch, cloudflared'i VPN yolu dışına gerçekten engellediğinde işe yarar.

Tunnel artı VPN kimlik ayrımını değiştirmez

Ağ yönlendirmesi sadece bir katmandır. Alan adı, e-posta, ödeme yöntemi, yönetici tarayıcısı, analiz hesabı ve yazım tarzı günlük kimliğinize işaret ediyorsa, tünel bunu düzeltemez.

Alan adı ve DNS

Proje kişisel altyapıya bağlanmamalıysa ayrı kayıtçı hesapları, kurtarma e-postaları ve DNS erişimi kullanın.

Yönetici tarayıcısı

Siteyi kişisel girişler, çerezler, eklentiler ve senkron kimliği içeren aynı tarayıcı profiliyle yönetmeyin.

Ödemeler

Bir kart, fatura adresi veya tekrar kullanılan e-posta, genel IP gizlense bile projeyi tanımlayabilir.

İçerik stili

Yazım stili, tekrar kullanılan avatarlar, analiz ID'leri, depo isimleri ve destek kanalları projeyi size bağlayabilir.

Ne zaman sadece Tunnel, Tunnel artı VPN, GhostlyShare veya VPS kullanılır

Gerçek açığa çıkma sorununu çözen en basit rotayı seçin. VPN gizlilik katabilir ama hata riskleri, hesap izleri ve bakım gerektirir.

RotaKullanım zamanıKaçınılması gereken durumlar
Sadece Cloudflare TunnelEv yönlendiricinizi ziyaretçilere açmadan kararlı bir genel ana bilgisayar adı istiyorsunuz.Cloudflare yerel bağlayıcı IP'sini görmemelidir.
Cloudflare Tunnel artı VPN yönlendirmesicloudflared'in sadece test edilmiş VPN rotası üzerinden bağlanmasını zorlayabilirsiniz.VPN hatası, kill switch davranışı, yeniden başlatmalar ve günlükleri test edemezsiniz.
GhostlyShareGeçici localhost önizlemesi, webhook geri çağrısı, demo bağlantısı veya hızlı korumalı paylaşım ihtiyacınız var.Uzun vadeli bakım gerektiren kalıcı bir üretim rotasına ihtiyacınız var.
VPS veya özel sunucuEv ağınızdan daha temiz izolasyon istiyorsunuz ve bir sunucuyu yönetebilirsiniz.Sadece kısa bir önizleme gerekiyor veya sunucuyu yamalayamıyor ve izleyemiyorsunuz.
GhostlyShare, geçici önizlemeler için daha hafif bir yoldur.

Sadece kısa süreli genel localhost önizlemesi, demo bağlantısı veya webhook geri çağrısı gerekiyorsa, GhostlyShare kurulumu kalıcı ev barındırma mimarisine dönüştürmez.

GhostlyShare'i aç

VPN ipucu: Test edebileceğiniz hata durumuna göre sağlayıcı seçin

İsteğe bağlı VPN seçimi

VPN'i sadece fiyat için değil, hata durumunu test edebileceğiniz için seçin.

Cloudflare VPN çıkış IP'si görmeli ise, cloudflared çalışan makinede kill switch ve WireGuard rotasını test edebileceğiniz bir sağlayıcı seçin. Proton VPN gizliliği önceliklendirir; NordVPN hız, uygulama kalitesi ve geniş sunucu seçimi için pratiktir.

Mevcut dönen seçim: Proton VPN

Güvenmeden önce resmi dokümanları kontrol edin

Cloudflare ürün detaylarını zamanla değiştirir. Rotaya güvenmeden önce güncel Tunnel, Genel Ana Bilgisayar, WARP ve Split Tunnel dokümantasyonunu kontrol edin.

Cloudflare Tunnel ve VPN gizliliği hakkında sık sorulan sorular

Sık sorulan sorular

Cloudflare Tunnel artı VPN bir siteyi anonim yapar mı?

Hayır. Ev IP'sini ziyaretçilerden gizleyebilir ve yerel bağlayıcı IP'sini Cloudflare'dan gizleyebilir, ancak hesaplar, alan adı sahipliği, ödemeler, yönetici tarayıcısı, içerik ve sağlayıcı kayıtları operatörü tanımlayabilir.

Cloudflare Tunnel bir VPN midir?

Hayır. Cloudflare Tunnel, gelen port yönlendirmesi olmadan özel hizmetleri Cloudflare üzerinden yayınlayan bir bağlayıcıdır. VPN, cihaz trafiğini VPN sunucusu üzerinden yönlendirir. Cloudflare WARP ise ayrı bir istemci ürünüdür.

cloudflared çalışırken VPN koparsa ne olur?

VPN rotası dışındaki cloudflared engellenmezse, normal ISS yoluyla yeniden bağlanabilir. Gizlilik sınırına güvenmeden önce yeniden başlatmaları, VPN kopmalarını ve makine yeniden başlatmalarını test edin.

GhostlyShare ne zaman Cloudflare Tunnel artı VPN'den iyidir?

Geçici genel localhost önizlemesi, demo veya webhook geri çağrısı gerekiyorsa ve kalıcı ev barındırma rotası istemiyorsanız GhostlyShare kullanın.