Crea tu Proxy inverso blindado con CloudFlare Zero Trust

Cuando queremos acceder a un servicio de forma externa sin la utilización de una VPN de por medio, estamos obligados a la utilización de un Proxy Inverso. Esto tiene como desventaja que expondremos nuestros servicios a Internet. Todos sabemos que cualquier servicio que expongamos, será susceptible de posibles ataques y por lo tanto, fugas de información. Nuestra seguridad y la de nuestros datos puede verse mermada. Como siempre digo, la seguridad absoluta no existe, y menos aún cuando exponemos un servicio al exterior.

En la actualidad existen decenas de soluciones para intentar evitar esto lo máximo posible cuando estamos usando un Proxy Inverso como NPM: GeoIP2, Fail2Ban, Authelia, Authentik, etc. En todos ellos, es necesario un equipo capaz de ejecutar Docker, además de contar con una serie de conocimientos para aprender a configurar y poner en marcha todos ellos.

Es por ello que CloudFlare sacó al mercado Zero Trust, una solución muy rápida y sencilla. No se requieren conociminentos ni la instalación de ningún Docker, bueno, sólo uno. Toda la configuración se lleva a cabo a través de su Dashboard.

Con Zero Trust, no necesitas la instalación de Nginx Proxy Manager ni servicios asociados para restringir el acceso a los servicios. ¡Todo se vuelve my fácil!

Además, para todos aquellos usuarios que están bajo CG-NAT por culpa de su operador, y que hasta ahora, no podían levantar un Proxy Inverso, ahora podrán hacerlo gracias a CloudFlare Zero Trust, al no tener que redirigir los puertos 80/443 al exterior.

Este método ha sido posible configurarlo gracias a la inestimable ayuda del compañero Pepebetis.