Imagina que tens uma aplicação a correr num servidor local — pode ser um painel de administração, um dashboard de monitorização ou até um site em desenvolvimento. Queres aceder a essa aplicação remotamente, mas não queres abrir portas no router, lidar com IPs dinâmicos ou enfrentar os desafios do CGNAT. É aqui que entra o Cloudflare Tunnel.
🌐 O que é um Cloudflare Tunnel?
O Cloudflare Tunnel (anteriormente conhecido como Argo Tunnel) é uma solução que permite expor serviços locais para a internet de forma segura, sem necessidade de abrir portas ou configurar NAT. Funciona como um canal encriptado entre o teu servidor e a rede global da Cloudflare.
Quando alguém acede ao teu domínio (ex: app.teudominio.com) o pedido é encaminhado para os servidores da Cloudflare, que o redirecionam para o teu servidor local através do túnel. Tudo isto acontece sem que o teu servidor esteja diretamente exposto à internet.
🔒 Vantagens:
- Segurança: O servidor local não precisa de estar acessível publicamente.
- Simplicidade: Evita configurações complicadas de firewall e router.
- Resiliência: Funciona mesmo em redes com CGNAT ou IPs dinâmicos.
- Integração com Zero Trust: Podes exigir autenticação (Google, GitHub, etc.) antes de permitir acesso.
📝 Passo 1: Registo no Cloudflare
Antes de configurar o túnel, precisas de uma conta Cloudflare e de um domínio gerido por eles. Vais ao site da Cloudflare para efetuar o registo. Depois precisas também de um domínio, que vais usar para depois aceder aos teus sites locais. Este domínio tem que estar na Cloudflare e podes transferir a gestão de um outro site onde já tenhas comprado o domínio ou então registar na própria Cloudflare um novo domínio. A segunda opção é um pouco mais simples e a Cloudflare tem alguns domínios a preços acessíveis. Para a primeira opção tens que verificar com o teu fornecedor do domínio como alterar os DNS, mas à partida a Cloudflare indica os passos necessários. Depois de alterados, os DNS podem levar algumas horas até ficar disponíveis na Cloudflare.
🔐 Passo 2: Ativar o Cloudflare Zero Trust
O Cloudflare Tunnel é gerido através da plataforma Zero Trust. Basta procurar por zero trust na barra de menú lateral esquerda.
Serás redirecionado para outra página e, novamente, no lado esquerdo, procurar por Network e depois por Tunnels. Agora é só carregar no botão para adicionar um novo túnel e seguir as instruções todas direitinhas como indicado no próprio site.
No final vais indicar qual é o url externo, que é o teu domínio que compraste ou passaste para o Cloudflare e qual é o URL interno na tua rede. Deves colocar o caminho completo incluído porta se tiver alguma porta diferente da 80. Tens que ter a atenção para colocar o URL ou IP do computador onde o site está alojado localmente.
Conclusão?
Desta forma, já consegues ter o teu site completamente disponível para qualquer pessoa e acessível de todo o lado, estando este alojado na tua própria rede em casa. Este tipo de solução funciona bem para redes domésticas onde, por normal, não temos um IP fixo e ter um IP fixo costuma ser necessário pagar um valor adicional para ter acesso a este tipo de serviço. Não é a custo 0 porque se tivermos um PC sempre ligado para ter o site sempre disponível, estamos a pagar um pouco mais de luz, mas acredito que é um valor residual para termos um site a correr na nossa rede de cada lado disponível em qualquer lado. Com este túnel, o céu é mesmo o limite para possíveis configurações e aplicações a correr, como por exemplo criar o nosso próprio Cloud Storage ou até o nosso servidor de back de imagens ou um servidor de mídia. Tudo isto dentro da nossa própria casa.