<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Nezha on Canghai's Blog</title><link>https://blog-test-1bi.pages.dev/tags/nezha/</link><description>Recent content in Nezha on Canghai's Blog</description><generator>Hugo</generator><language>zh</language><lastBuildDate>Mon, 02 Dec 2024 00:00:00 +0000</lastBuildDate><atom:link href="https://blog-test-1bi.pages.dev/tags/nezha/index.xml" rel="self" type="application/rss+xml"/><item><title>利用Cloudflare Tunnel部署哪吒探针</title><link>https://blog-test-1bi.pages.dev/posts/learn/240904-tunnel-and-nezha/</link><pubDate>Wed, 04 Sep 2024 00:00:00 +0000</pubDate><guid>https://blog-test-1bi.pages.dev/posts/learn/240904-tunnel-and-nezha/</guid><description>&lt;p>从部署应用程序的那一刻起，开发人员和IT人员就要花费时间来将其封锁起来：配置ACL，轮换IP地址，使用像GRE隧道这样的&lt;del>笨拙解决方案&lt;/del>。有一种更简单、更安全的方法可以保护您的应用程序和web服务器免受直接攻击：&lt;strong>Cloudflare Tunnel&lt;/strong>。可以借助&lt;del>良心企业&lt;/del>Cloudflare完全&lt;strong>免费的Tunnel服务&lt;/strong>，快速安全地加密应用程序到任何类型基础设施的流量，让您能够隐藏你的web服务器IP地址，阻止直接攻击。Tunnel后台程序在源web服务器和Cloudflare最近的数据中心之间创建一条加密隧道，同时&lt;strong>无需打开任何公共入站端口&lt;/strong>。使用防火墙锁定所有源服务器端口和协议后，HTTP/S端口上的任何请求都会被丢弃，包括容量耗尽DDoS攻击。数据泄露尝试被完全阻止，例如传输中数据窥探或暴力登录攻击。同时Tunnel支持&lt;code>gRPC&lt;/code>的流量转发，用来配置哪吒探针也没有问题。&lt;/p></description></item></channel></rss>