pcassiste.com
Ação share
Menu menu
Menu de perto cancel

Tutorial: Como Criar uma Rede Segura com Cloudflare Tunnel (cloudflared)

schedule
2026-01-28 | 11:20h
update
2026-01-28 | 11:30h
person
www.pcassiste.com
domain
www.pcassiste.com
Tutorial: Como Criar uma Rede Segura com Cloudflare Tunnel (cloudflared)

Expor um servidor doméstico, uma aplicação em localhost ou o seu Home Server à InternetAMP é, tradicionalmente, um risco de segurançaAMP que envolve abrir portas no routerAMP (Port Forwarding). O Cloudflare Tunnel (através do serviço cloudflared) elimina esta necessidade, criando uma ligação encriptada e segura entre o seu servidor e a rede da Cloudflare.

Neste tutorialAMP, vamos aprender a configurar uma rede Zero Trust, permitindo que o seu servidor fique invisível para ataques de varredura de IPs, enquanto permanece acessível através de um domínio público.


Pré-requisitos

  • Um domínio próprio registado (ou transferido) para a Cloudflare.
  • Uma conta gratuita na Cloudflare com o plano Zero Trust ativado.
  • Um servidor ou PCAMP (LinuxAMP, WindowsAMP, macOSAMP ou Docker) que deseja expor.


Passo 1: Instalação do Cloudflared

O primeiro passo é instalar o conetor no seu servidor local. Este binário será o “túnel” que liga a sua máquina ao mundo exterior.

curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb sudo dpkg -i cloudflared.deb
Publicidade

brew install cloudflared

  • WindowsAMP:

    Descarregue o .exe oficial e execute-o via PowerShell.
https://one.dash.cloudflare.com/


Passo 2: Autenticação e Login

Para que o túnel saiba a que conta pertence, deve autenticar a aplicação:

  1. No terminal, digite: cloudflared tunnel login
  2. Um link será gerado. Copie e cole no seu navegador.
  3. Selecione o domínio que deseja utilizar para este túnel e autorize a ligação. Isto descarregará um ficheiro de certificado (cert.pem) para a sua máquina.


Passo 3: Criar o Túnel via Dashboard (Recomendado)

Embora possa ser feito via linha de comandos, a gestão via Cloudflare Zero Trust Dashboard é mais intuitiva e permite alterações remotas.

  1. Aceda ao Cloudflare Zero Trust.
  2. Vá a Networks > Tunnels e clique em Create a Tunnel.
  3. Escolha um nome para o túnel (ex: “Home-Server-PT”) e clique em Save Tunnel.
  4. Selecione o seu sistema operativo e copie o comando de instalação fornecido. Execute-o no seu servidor para ativar o conetor.



Passo 4: Configurar o Acesso (Public Hostname)

Agora que o túnel está ativo, precisamos de dizer à Cloudflare para onde enviar o tráfego:

  1. No separador Public Hostname do seu túnel, clique em Add a public hostname.
  2. Subdomain: Escolha um nome (ex: app ou server).
  3. Domain: Selecione o seu domínio (ex: omeudominio.com).
  4. Service Type: Selecione o protocolo (geralmente HTTP).
  5. URL: Digite o endereço local da sua aplicação (ex: localhost:8000 ou 192.168.1.50:8000).
  6. Clique em Save. A Cloudflare criará automaticamente o registo CNAME no seu DNS.


Cloudflare Tunnels app publishing


Passo 5: Reforçar a Segurança com Zero Trust Access

Expor o servidor é apenas metade do trabalho. Para garantir uma rede verdadeiramente segura, deve restringir quem pode aceder a esse domínio:

  1. No Dashboard Zero Trust, vá a Access > Applications.
  2. Clique em Add an application > Self-hosted.
  3. Configure o domínio (ex: app.omeudominio.com).
  4. Em Policies, crie uma regra que permita o acesso apenas a e-mails específicos ou endereços de IP de PortugalAMP.
  5. Pode ativar a autenticação via Google, GitHub ou código único enviado por e-mail (OTP).


Vantagens desta Configuração

  • Portas Fechadas: Não precisa de abrir a porta 80 ou 443 no seu routerAMP. O routerAMP não recebe pedidos externos; é o servidor que inicia a ligação com a Cloudflare.
  • ProteçãoAMP DDoS: O seu IP real nunca é revelado. Todo o tráfego passa pelos filtros de segurançaAMP da Cloudflare.
  • SSLAMP Gratuito: A Cloudflare gere automaticamente os certificados HTTPS, garantindo que a ligação entre o utilizador e o túnel é sempre encriptada.


Dica Extra: Monitorização

Pode verificar o estado do seu túnel e o volume de tráfego em tempo real no painel do Zero Trust. Se o servidor local for desligado, o túnel aparecerá como “Down”, e o acesso externo será imediatamente cortado para evitar falhas de segurançaAMP.


PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

Publicidade
Cunho
Responsável pelo conteúdo:
www.pcassiste.com
Privacidade e Termos de Uso:
www.pcassiste.com
Site móvel via:
Plugin WordPress AMP
Última atualização AMPHTML:
07.02.2026 - 10:00:49
Uso de dados e cookies: