Yasal gizlilik odaklı yayıncılık

Cloudflare Tunnel ve VPN ile evden anonim web sitesi barındırma

Bu rehber, Cloudflare Tunnel üzerinden yerel bir site yayınlayarak ve isterseniz cloudflared'ı önce VPN üzerinden yönlendirerek ev IP'nizi ziyaretçilerden nasıl gizleyeceğinizi gösterir.

Gizlilik sınırı önemlidir: Ziyaretçilerin konut IP'nizi öğrenmesine gerek yoktur, ancak Cloudflare hesabınızı bilir ve VPN sağlayıcısı Cloudflare'a bağlandığınızı görebilir.

Windows kurulumunu gör Kimin neyi gördüğünü gör
Bu makale sadece yasal gizliliği destekler.

Meşru kendi kendine barındırma, test, yayınlama ve araştırma için yazılmıştır. Dolandırıcılık, kötü amaçlı yazılım, oltalama, taciz veya başka yasa dışı faaliyetleri desteklemez.

İçindekiler

Bu kurulum aslında neyi korur

Pratik amaç her sağlayıcıdan kaybolmak değil. Amaç, sıradan ziyaretçilerin, tarayıcıların ve rutin DNS sorgularının konut IP'nizi öğrenmesini veya yönlendiricinize doğrudan ulaşmasını engellemektir.

Konut IP'sini ziyaretçilerden gizle

DNS, konut adresi yerine Cloudflare'a işaret edebilir, böylece basit sorgulamalar sitenin nerede barındırıldığını göstermez.

Yönlendiriciyi kapalı tutun

Adlandırılmış tünel sadece çıkış yönlüdür, bu yüzden web sitesi için gelen port yönlendirmesine gerek yoktur.

Doğrudan kaynak açığını sınırlayın

Site localhost veya başka bir özel arayüzde kalabilir, Cloudflare ise genel erişilebilirliği sağlar.

Gerçekçi bir tehdit modelini koruyun

Bu, ziyaretçilerden gizlilik sağlar; Cloudflare, VPN sağlayıcısı veya kendi hesap izinizden görünmezlik değil.

Hâlâ sizi kimler tanıyabilir

Anonim evden barındırmayı düşünmenin en temiz yolu, izleyicileri ayırmaktır. Her izleyici hikayenin farklı bir bölümünü öğrenir.

Ziyaretçiler

  • Genel ana bilgisayar adınızı, TLS yüzeyini ve kasıtlı olarak açığa çıkardığınız içerik, başlıklar, analizler ve çerezleri görebilirler.
  • DNS sadece tünele işaret ettiğinde genellikle ev IP'niz yerine Cloudflare kenar IP'lerini görürler.
  • Aynı cihaz veya tarayıcı profiliyle aynı arka uca giriş yaparsanız, yönetici tarayıcısını hâlâ parmak iziyle tanımlayabilirler.

Cloudflare

  • Cloudflare, hesap, alan, tünel UUID'si, yapılandırılmış ana bilgisayar adları ve tünel sağlık durumunu bilir.
  • Cloudflare, cloudflared'ın bağlanmak için kullandığı kaynak IP'yi görür; bu ya ev IP'niz ya da önündeki VPN çıkış IP'sidir.
  • VPN, Cloudflare'dan konut kaynak IP'sini gizleyebilir ancak Cloudflare hesap ilişkisini kaldırmaz.

VPN sağlayıcısı

  • VPN sağlayıcısı, cihazınızın Cloudflare'a şifreli trafik gönderdiğini görebilir.
  • VPN normal e-posta veya ödeme kimliğinize bağlıysa, bu ilişki tünelin dışında da devam eder.
  • VPN, Cloudflare'ın gördüğü kaynak IP'yi değiştirir. Ancak VPN sağlayıcısına duyduğunuz güveni ortadan kaldırmaz.

Daha geniş kimlik iziniz

  • Alan adı kayıt verileri, kurtarma e-postaları, ödemeler ve tekrar kullanılan kullanıcı adları projeyi size bağlayabilir.
  • Kişisel tarayıcı profilinden yönetici panellerine giriş yapmak, siteyi günlük kimliğinizle ilişkilendirebilir.
  • Pratikte anonimlik, tünelin kendisi kadar operasyonel disipline de bağlıdır.

Trafik yolunun nasıl çalıştığı

Temiz yol basittir: Genel taraf Cloudflare'da sonlanır, özel taraf ise sadece cloudflared'ın erişebildiği yerel bir servis olarak kalır.

01 Ziyaretçi

Ana bilgisayar adınızı ister ve Cloudflare kenar ağına ulaşır.

02 Cloudflare

HTTPS'i sonlandırır, kuralları uygular ve isteği adlandırılmış tünele iletir.

03 cloudflared.exe

Windows cihazınızdan Cloudflare'a sadece çıkış yönlü tünel bağlantılarını sürdürür.

04 Yerel web sitesi

İnternete doğrudan açılmadan localhost veya başka bir özel kaynak adresinde yanıt verir.

VPN'in konumu

cloudflared önce VPN kullanırsa, Cloudflare bağlantı kaynağı olarak konut IP'niz yerine VPN çıkış IP'sini görür. VPN kesilirse ve kill switch yoksa, cloudflared normal ISP yoluyla yeniden bağlanabilir.

cloudflared.exe'nin Windows'ta yaptığı işler

cloudflared.exe bir VPN veya anonimlik ağı değildir. Cloudflare bağlantısıdır; tüneli doğrular, uzun ömürlü çıkış bağlantılarını açık tutar ve genel bir ana bilgisayar adını yerel bir servise yönlendirir.

Adlandırılmış tüneller oluşturur ve doğrular

Bir kez giriş yapabilir, adlandırılmış tünel oluşturabilir ve geçici bağlantılar yerine kararlı bir ana bilgisayar adı için yeniden kullanabilirsiniz.

Yedekli çıkış bağlantılarını sürdürür

Cloudflare belgeleri, her tünelin birden fazla uzun ömürlü bağlantı tuttuğunu ve böylece bir yol kesilse bile rotanın dayanıklı kaldığını belirtir.

Ana bilgisayar adlarını özel servislere eşler

Bir yapılandırma dosyası, localhost'u genel bir kaynak haline getirmeden app.example.com adresini http://localhost:3000 adresine yönlendirebilir.

Etkileşimli veya Windows servisi olarak çalışır

Tüneli önce terminalde test edebilir, sonra sürekli açık bir Windows servisine dönüştürebilirsiniz.

Web sitelerinden fazlasını destekler

Cloudflare Tunnel HTTP, HTTPS, TCP, SSH, RDP ve benzeri özel servisleri yayınlayabilir, ancak bu rehber web sitelerine odaklanır.

Tam satıcı iş akışı için kurulumunuzu şununla karşılaştırın Cloudflare yerel tünel rehberi ve Windows servis rehberi.

Windows kurulumu: cloudflared.exe adım adım

Bu yol, bir web sitesinin zaten yerel olarak çalıştığını ve alan adınızın Cloudflare DNS kullandığını varsayar. Aşağıdaki örnek app.example.com ve 3000 portundaki yerel servisi kullanır.

Aşağıdaki her komut için PowerShell 7 kullanın. Kopyalamadan önce örnek ana bilgisayar adı, tünel adı ve yerel servisi kendi değerlerinizle değiştirin.

01

Adım 1: Yeniden kullanacağınız değerleri tanımlayın

PowerShell 7'de başlayın ve devam etmeden önce örnek ana bilgisayar adı, tünel adı ve yerel servisi kendi değerlerinizle değiştirin.

CLIPowerShell 7
$TunnelName = "ghostly-home-site"
$PublicHostname = "app.example.com"
$LocalService = "http://localhost:3000"
$CloudflaredHome = "C:\Cloudflared\bin"
$ConfigPath = "$env:USERPROFILE\.cloudflared\config.yml"
02

Adım 2: cloudflared.exe'yi hazırlayın

İndirilen ikili dosyayı yeniden adlandırın, özel bir klasör oluşturun ve yürütülebilir dosyayı o klasöre kopyalayın.

CLIPowerShell 7
Rename-Item "$env:USERPROFILE\Downloads\cloudflared-windows-amd64.exe" "cloudflared.exe"
New-Item -ItemType Directory -Force $CloudflaredHome
Copy-Item "$env:USERPROFILE\Downloads\cloudflared.exe" "$CloudflaredHome\cloudflared.exe"
03

Adım 3: Çalışma klasörüne geçin ve ikili dosyayı doğrulayın

Klasöre geçin ve herhangi bir kimlik doğrulama yapmadan önce cloudflared.exe'nin sorunsuz başladığını doğrulayın.

CLIPowerShell 7
Set-Location $CloudflaredHome
.\cloudflared.exe --version
04

Adım 4: Giriş yapın ve Cloudflare alanını yetkilendirin

Bu, tarayıcıyı açar ve bölgeyi onaylamanızı sağlar. Hesap sertifikası varsayılan .cloudflared dizininize yazılır.

CLIPowerShell 7
.\cloudflared.exe tunnel login
05

Adım 5: Adlandırılmış tüneli oluşturun ve UUID'sini kaydedin

Tüneli oluşturun, ardından komut çıktısından UUID'yi aşağıdaki değişkene yapıştırın, böylece sonraki komutlar bunu kullanabilir.

CLIPowerShell 7
.\cloudflared.exe tunnel create $TunnelName
$TunnelId = "<paste-the-tunnel-uuid-from-the-create-output>"
06

Adım 6: config.yml dosyasını satır satır yazın

Bu komutlar, tünelin hangi genel ana bilgisayar adının hangi yerel servise yönlendireceğini bilmesi için Windows profilinizde yerel config.yml dosyasını oluşturur.

CLIPowerShell 7
Set-Content $ConfigPath "tunnel: $TunnelId"
Add-Content $ConfigPath "credentials-file: $env:USERPROFILE\.cloudflared\$TunnelId.json"
Add-Content $ConfigPath ""
Add-Content $ConfigPath "ingress:"
Add-Content $ConfigPath "  - hostname: $PublicHostname"
Add-Content $ConfigPath "    service: $LocalService"
Add-Content $ConfigPath "  - service: http_status:404"
07

Adım 7: Yapılandırmayı gözden geçirin ve doğrulayın

Dosyayı bir kez yazdırarak kontrol edin, ardından DNS yayınlamadan önce cloudflared'ın giriş kurallarını doğrulamasını sağlayın.

CLIPowerShell 7
Get-Content $ConfigPath
.\cloudflared.exe tunnel ingress validate
08

Adım 8: DNS rotasını oluşturun ve tüneli inceleyin

Bu, canlı trafik sunmaya başlamadan önce Cloudflare'a hangi ana bilgisayar adının adlandırılmış tünele yönlendirilmesi gerektiğini bildirir.

CLIPowerShell 7
.\cloudflared.exe tunnel route dns $TunnelName $PublicHostname
.\cloudflared.exe tunnel info $TunnelName
09

Adım 9: Tüneli ön planda çalıştırın

Siteyi başka bir ağdan test ederken bu PowerShell 7 penceresini açık tutun. İşiniz bittiğinde Ctrl+C ile durdurun.

CLIPowerShell 7
.\cloudflared.exe tunnel run $TunnelName
İsteğe bağlı: tüneli Windows servisine dönüştür

Bunu sadece etkileşimli tünel çalıştıktan sonra yapın. Hizmet sistem profili yolunu ve kayıt defteri girdisini kullandığı için aşağıdaki komutları yükseltilmiş PowerShell 7 penceresinde çalıştırın.

01

Servis adımı 1: Windows servis kabuğunu kur

Bu isteğe bağlı adım için yükseltilmiş bir PowerShell 7 penceresi açın ve önce Cloudflared servisini kurun.

CLIPowerShell 7 (Admin)
Set-Location $CloudflaredHome
.\cloudflared.exe service install
02

Servis adımı 2: cert.pem, kimlik bilgileri ve yapılandırmayı sistem profiline kopyala

Windows servisi sistem profili altında çalışır, bu yüzden sertifika, tünel kimlik bilgileri ve config.yml içeren kendi .cloudflared klasörüne ihtiyaç duyar.

CLIPowerShell 7 (Admin)
$SystemCloudflaredHome = "C:\Windows\System32\config\systemprofile\.cloudflared"
New-Item -ItemType Directory -Force $SystemCloudflaredHome
Copy-Item "$env:USERPROFILE\.cloudflared\cert.pem" "$SystemCloudflaredHome\cert.pem"
Copy-Item "$env:USERPROFILE\.cloudflared\$TunnelId.json" "$SystemCloudflaredHome\$TunnelId.json"
Set-Content "$SystemCloudflaredHome\config.yml" "tunnel: $TunnelId"
Add-Content "$SystemCloudflaredHome\config.yml" "credentials-file: $SystemCloudflaredHome\$TunnelId.json"
Add-Content "$SystemCloudflaredHome\config.yml" ""
Add-Content "$SystemCloudflaredHome\config.yml" "ingress:"
Add-Content "$SystemCloudflaredHome\config.yml" "  - hostname: $PublicHostname"
Add-Content "$SystemCloudflaredHome\config.yml" "    service: $LocalService"
Add-Content "$SystemCloudflaredHome\config.yml" "  - service: http_status:404"
03

Servis adımı 3: ImagePath'i sistem yapılandırmasına yönlendir ve servisi başlat

Cloudflare'ın Windows servis belgeleri, Cloudflared ImagePath'in sistem profili yapılandırma dosyasına referans vermesini gerektirir.

CLIPowerShell 7 (Admin)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Cloudflared" -Name ImagePath -Value "C:\Cloudflared\bin\cloudflared.exe --config=C:\Windows\System32\config\systemprofile\.cloudflared\config.yml tunnel run"
sc.exe start cloudflared

Bu, Cloudflare'ın Windows servis akışını yansıtır: cert.pem ve tünel kimlik bilgilerini sistem profiline kopyalayın, sistem profili için config.yml yazın, ardından Cloudflared servis ImagePath'i bu yapılandırmaya yönlendirin.

VPN konumu ve sertleştirme kuralları

Tünel, altındaki yol kadar özeldir. Cloudflare'ın konut IP'si yerine VPN çıkış IP'si görmesini istiyorsanız, VPN cloudflared başlamadan önce bağlantı yolunun bir parçası olmalıdır.

cloudflared'dan önce VPN'i başlat

Önce ana bilgisayarın genel IP'sini doğrulayın. Makine hâlâ ISP IP'sini gösteriyorsa, tünel bağlandığında Cloudflare aynı IP'yi görecektir.

Gerçek bir kill switch kullanın

VPN kesilirse ve güvenlik duvarı yoksa, cloudflared normal konut yoluyla yeniden bağlanabilir.

Kaynağı yerel tutun

Web servisini mümkünse localhost veya özel bir arayüze bağlayın, böylece tünel tek kamuya açık yol olarak kalır.

Kayıtları hassas olarak değerlendirin

Cloudflare belgeleri, hata ayıklama kayıtlarının istek URL'leri, yöntemler, protokoller, içerik uzunlukları ve başlıkları yakalayabileceğini uyarır. Günlük kullanımda normal kayıtları tercih edin.

İsteğe bağlı VPN seçenekleri ve karşılaştırma

Hızlı bir VPN kısayolu mu yoksa daha geniş bir karşılaştırma mı istiyorsunuz?

Basit bir başlangıç istiyorsanız, aşağıdaki dönen VPN düğmesi mevcut bir seçeneği açar. Önce birçok alternatifi karşılaştırmak isterseniz, tam sağlayıcı dizinini kullanın.

Mevcut dönen seçim: Proton VPN

Mevcut VPN seçimini aç Tüm VPN sağlayıcılarını incele

Tünel durursa ve DNS kaydı aktif kalırsa, ziyaretçiler genellikle bağlantı geri gelene kadar Cloudflare hatası görür. Bu gürültülü ama ev IP'sinin sessizce sızmasından iyidir.

Güvenmeden önce doğrulama kontrol listesi

Site bir kez yüklendi diye kurulumun özel olduğunu varsaymayın. Rotayı bir operatör gibi, pazarlamacı gibi değil kontrol edin.

DNS, ev IP'nize değil Cloudflare'a çözülür

Hızlı bir dış sorgulama, konut adresi yerine Cloudflare'a ait kayıtları göstermelidir.

Ev sahibi, tünel başlamadan önce VPN çıkış IP'sini gösterir

Cloudflare'ın bağlantı tarafında ne göreceğini bilmek için önce cihazın genel IP'sini kontrol edin.

Site, port yönlendirmesi olmadan başka bir ağdan çalışır

Yerel yönlendirme kısayoluna aldanmamak için mobil veri veya başka bir dış ağdan test edin.

VPN bağlantısı kesildiğinde konut IP'sine geri dönüş olmaz

Başarısızlık durumunu bir kez simüle edin. cloudflared ISP yoluyla yeniden bağlanırsa gizlilik modeli bozulur.

GhostlyShare daha kolay yol olduğunda

GhostlyShare

Sadece geçici bir genel önizleme, hızlı bir müşteri demosu veya webhook geri çağırma URL'si gerekiyorsa, GhostlyShare daha basit bir yoldur. Çoğu manuel Cloudflare paneli, DNS ve config.yml işini önler.

Tünel, DNS, servis hesap yolu ve uzun süreli ev barındırma üzerinde tam kontrol istiyorsanız manuel cloudflared kullanın. Hız önemliyse GhostlyShare tercih edin.

GhostlyShare'i gör

Anonim evden barındırma hakkında sık sorulan sorular

Cloudflare hâlâ kim olduğumu biliyor mu?

Evet. Cloudflare hâlâ hesap, alan, tünel ve kenarına ulaşan kaynak IP'yi bilir. VPN, Cloudflare'ın gördüğü konut kaynak IP'sini değiştirebilir ama Cloudflare hesap ilişkisini kaldırmaz.

Ziyaretçiler ev IP'mi görebilir mi?

Normalde DNS sadece Cloudflare'a işaret ediyorsa ve kaynağı başka şekilde açığa çıkarmadıysanız, ziyaretçiler Cloudflare kenarına ve genel ana bilgisayar adına ulaşır, tünelin arkasındaki konut IP'sine değil.

Yönlendirici port yönlendirmesine ihtiyacım var mı?

Hayır. Cloudflare Tunnel sadece çıkış yönlüdür, bu yüzden bağlantı noktası internetten gelen trafiği beklemek yerine Cloudflare'a bağlanır.

cloudflared.exe'yi sadece ihtiyacım olduğunda çalıştırabilir miyim?

Evet. Siteyi geçici olarak kullanacaksanız tüneli PowerShell'den etkileşimli çalıştırın. Rota oturumu kapattıktan veya yeniden başlattıktan sonra da açık kalacaksa Windows servisine dönüştürün.

VPN kesilirse ne olur?

Kill switch olmadan, cloudflared normal konut yoluyla yeniden bağlanabilir ve Cloudflare ev ISP IP'sini görür. Bu yüzden başarısızlık durumu başarı kadar önemlidir.

Bu tüm projeyi anonim yapmak için yeterli mi?

Hayır. Alan adı kaydı, ödemeler, kurtarma e-postaları, tarayıcı parmak izi ve yönetici davranışları sizi hâlâ tanımlayabilir. Tünel sadece maruz kalma sorununu kısmen çözer.

İlgili rehberler

Rehber VPN Nedir? Gizlilik, Güvenlik ve Anonimlik Açıklaması

Cloudflare'ın gördüğü kaynak IP'yi gizlemek için VPN'e güvenmeden önce ağ katmanı temel bilgilerini okuyun.

 Rehber Çevrimiçi Parmak İzinizi ve Takip Durumunuzu Kontrol Edin

Yönetici oturumlarınızı hâlâ ilişkilendirebilecek tarayıcı tarafı ipuçlarını azaltmak için parmak izi sayfasını kullanın.

 Araç GhostlyShare: Windows ve Linux'ta localhost paylaşımı

Tam Cloudflare iş akışını manuel kurmadan genel önizleme bağlantısı istiyorsanız daha basit masaüstü yolunu kullanın.

 Dizin Dünya çapında VPN sağlayıcıları: denetimleri, gizliliği ve uyumu karşılaştırın

Tünel rotası için bir sağlayıcı seçmeden önce birçok sağlayıcıyı karşılaştırmak istiyorsanız tam VPN dizinini kullanın.