استفاده از CDN کلادفلر

🇺🇸 English          

استفاده از CDN کلادفلر

کلادفلر بزرگترین ارائه دهنده سرویس‌های CDN است که دارای سرویس‌های متعددی است که می‌توان با کمک از این سرویس‌ها، محدودیت‌های اینترنت را دور زد. در ادامه مهم‌ترین سرویس‌ها، توضیح داده می‌شوند.

سرویس سایت یا دامنه

به این معنی است که شما از سرور خود در پشت یک ارائه دهنده CDN استفاده می کنید. به عبارت دیگر شما دامنه (ساب دامنه) خود را در یک ارائه دهنده CDN ثبت می کنید و سپس آن را پروکسی می کنید. در اینجا ما نحوه ثبت در کلادفلر را بحث می‌کنیم. اگر می‌خواهید آموزش استفاده از CDN GCore بر روی دامنه ثبت شده در Cloudflare را مشاهده کنید این لینک را ببینید.

ثبت دامنه دایرکت خریداری شده در کلادفلر

ابتدا با استفاده از این لینک ثبت نام می کنید.

پس از ایجاد پروفایل به آن وارد شوید. در اینجا دامنه خود را باید اضافه نمایید. برای این کار روی دکمه Add a site بزنیدو دامنه خود را اضافه نمایید.

در مرحله بعد پلن مورد نظر خود را انتخاب نمایید. برای این کار پلن رایگان کافیست. بنابراین مطابق با عکس انتخاب می نمایید.

در مرحله بعد مطابق با شکل next می کنیم.

در مرحله آخر سرورهای DNS داده شده را در تنظیمات دامنه خود قرار دهید.

مقداری ثبت نمایید تا تنظیمات دامنه ثبت گردد. بعد از آن دامنه در سرور کلادفلر اکتیو می گردد.

حال باید به قسمت ثبت رکوردهای DNS بروید.

در این حالت برای ثبت رکوردهای مرتبط با آیپی ورژن ۴ مطابق شکل عمل نمایید.

پس از کلیک روی Add record مشخصات ساب دامین مورد نظر را با درج آیپی سرور ثبت نمایید. دقت شود که برای دامین دایرکت باید پروکسی خاموش گردد.

در صورتی که نیاز باشد می توانید TTL را از حالت اتوماتیک تغییر دهید. هر چه این مقدار کمتر باشد؛ رکوردهای DNS کش شده در سیستم کاربر زودتر رفرش می گردند.

برای ثبت رکوردهای مرتبط با آیپی ورژن ۶ سرور مطابق با شکل عمل نمایید.

تمامی موارد ذکر شده در خصوص آیپی ورژن ۴ در این مورد نیز صدق می کند. تنها تفاوت نوع رکورد است که AAAA می باشد.

ثبت دامنه CDN در کلادفلر

این دامنه در پشت سرورهای کلادفلر ثبت یا به اصطلاح پروکسی می شود.

بنابراین پس از اینکه طبق مراحل گفته شده بالا؛ دامنه شما در سایت اکتیو شد؛ می بایست به قسمت DNS بروید و رکورد مورد نظر خود را ثبت نمایید. این رکورد برای آیپی ورژن ۴ از نوع A و برای آیپی ورژن ۶ از نوع AAAA می باشد. تنها تفاوت با مرحله قبل این است که حتما بایستی پروکسی را روشن نمایید.

تست ثبت دامنه CDN

زمانی که این دامنه را با استفاده از ابزارهای مختلف از جمله ping, nslookup, dig تست می کنید؛ در جواب یکی از آیپی هایی که کلادفلر به صورت رندوم در آن لحظه به دامنه شما اختصاص داده است بر می گردد و دیگر خبری از آیپی شما نیست. این کار یه سطح از امنیت را برای سرور شما برقرار می کند.

توجه شود که این آیپی در بازه های زمانی مختلف تغییر می کند و ثابت نیست.

گاها اتفاق می افتد که آیپی اختصاص داده شده توسط کلادفلر در ایران مسدود یا دچار اختلال شده است که در این خصوص باید از راه کارهای دور زدن این نوع فیلترینگ استفاده نمود.

سرویس سرتیفیکت در کلادفلر

TLS الگوریتمی است که تمام ترافیک اینترنت را رمزگذاری می کند و به کاربر کمک می کند تا به صورت آنلاین ایمن بماند.

به بیان دقیق تر؛ TLS ارتباط بین کلاینت و سرور را در بستر وب رمزگذاری می کند که از مجموعه ای از الگوریتم های رمزنگاری مثل alpn, uTLS, allowInsecure استفاده می کند.

سرتیفیکت هایی که به دامین ها تخصیص داده می شوند نیز بر مبنای پروتکل TLS هستند.

برای این کار در سایت کلادفلر به قسمت SSL/TLS بروید و حالت سرتیفیکت را بر روی Full قرار دهید.

همچنین جهت افزایش امنیت ارتباط گزینه SSL/TLS Recommender را فعال کنید. این گزینه ارتباط را چک می کند و در صورت امکان ارتقاء نسخه TLS به شما پیشنهادات امنیتی می دهد.

سپس به منوی Network بروید. اینجا باید چک کنید گزینه های QUIC و gRPC و WebSockets فعال باشند.

0230306_095509](https://user-images.githubusercontent.com/125398461/223041843-7b441805-4aab-4547-b318-7dbbda4cc893.png)

چک کردن وضعیت امنیتی ترافیک دامنه CDN

برای این کار در بخش SSL/TLS سایت کلادفلر بروید. نموداری برای ترافیک عبوری نمایش داده می شود که هر چه ترافیک بیشتری بر مبنای TLS های ورژن بالاتر عبور کرده باشد؛ امنیت ارتباط بالاتر بوده است. ترافیک های http بدون استفاده از رمزنگاری TLS عبور می کنند.

سرویس ورکر کلادفلر

برای مشاهده جزییات مربوط به این سرویس، این مقاله را مطالعه کنید.

سرویس دامین فرانتینگ

برای مشاهده جزییات مربوط به این سرویس، این مقاله را مطالعه کنید.

این سرویس فعلا در کلادفلر غیرفعال شده است.

سرویس gRPC

این سرویس در سال ۲۰۱۵ توسط گوگل معرفی شد و بر پایه TLS و HTTP/2 می‌باشد و به دلیل اینکه سایز بسته‌های ان کوچک تر است، پهنای باند کمتری نیاز دارد و بنابراین سریع‌تر است. این سرویس در کلادفلر نیز فعال است و با خیلی از سرویس‌های دیگر آن مطابقت دارد. بنابراین می‌توان روی سرویس دامنه نیز آن را فعال کنید و از این قابلیت برای دور زدن فیلترینگ استفاده کنید.

• برای این کار به بخش Network بروید و سپس گزینه gRPC را فعال کنید.

• بعد از آن امکان ارسال بسته‌های gRPC از کلاینت به سمت کلادفلر فراهم می‌شود. پس از رسیدن بسته‌ها به کلادفلر، آن‌ها به سمت مقصد اصلی که سرور شماست، هدایت می‌شوند.

سرویس WebSocket

یکی دیگر از سرویس‌های کلادفلر، WebSocket است که امکان ارتباط پایدار بین کلاینت و سرور اصلی را فراهم می کند. در این حالت کلاینت و سرور می‌توانند بدون نیاز به برقراری مجدد ارتباط، اطلاعات را رد و بدل می‌کنند و ارتباط پایداری خواهند داشت. از این سرویس نیز می‌توان برای دور زدن فیلترینگ استفاده کرد.

• برای این کار به بخش Network بروید و سپس گزینه WebSockets را فعال کنید.

• بعد از آن امکان ارسال بسته‌های WebSocket از کلاینت به سمت کلادفلر فراهم می‌شود. پس از رسیدن بسته‌ها به کلادفلر، آن‌ها به سمت مقصد اصلی که سرور شماست، هدایت می‌شوند.

سرویس QUIC

این سرویس بر مبنای HTTP/3 پایه‌گذاری شده است و با TLS1.3 کار می‌کند. به همین دلیل خیلی سریع است چون هندشیک آن نسبت به TCP خیلی سریع‌تر است.

• برای این کار به بخش Network بروید و سپس گزینه HTTP/3 (with QUIC) را فعال کنید.