Si quieres exponer de forma segura servicios de tu ordenador o servidor a Internet, protegerlos de ataques y disfrutar de acceso remoto sin abrir puertos, probablemente hayas oído hablar de Cloudflare y su herramienta cloudflared. Yo la utilizo, por ejemplo, para exponer y securizar mi equipo principal y así poder conectarme a él de forma segura desde cualquier parte del mundo.

Lo de crear un túnel y mantenerlo es algo tedioso y la documentación de Cloudflare es algo confusa (de hecho, en su día, la actualicé yo mismo y me admitieron los cambios, pero desde entonces la han vuelto a liar y ahora la han dejado en la mínima expresión y, créeme, no llega con eso que explican), así que no voy a entrar ahora mismo en ello. Pero sí voy a explicar cómo montar cloudflared en Linux para poder usar el túnel una vez creado.

A continuación, te explico qué son y cómo instalar cloudflared fácilmente en tu sistema Linux basado en Debian (como Ubuntu o Linux Mint), asegurando que siempre esté actualizado.

¿Qué es Cloudflare?

Cloudflare es una de las mayores redes globales de distribución de contenido (CDN) y seguridad en Internet. Su objetivo es acelerar, proteger y mejorar la disponibilidad de sitios web y servicios online, actuando como intermediario entre los usuarios y los servidores originales. Gracias a su red de servidores distribuidos por todo el mundo, Cloudflare puede ofrecer contenido de manera más rápida y segura, protegiendo a los sitios de ataques como DDoS, bots y otras amenazas.

¿Qué es cloudflared?

cloudflared es una herramienta oficial de Cloudflare que te permite crear un túnel seguro entre tu máquina y la red de Cloudflare. Así, puedes exponer servicios locales (como una web, SSH, RDP/Escritorio Remoto, etc.) a Internet sin abrir puertos en tu router ni modificar tu firewall. Todo el tráfico viaja cifrado y protegido, y puedes aprovechar las ventajas de la protección de Cloudflare, como el firewall de aplicaciones web (WAF), la mitigación de ataques y, por suuesto, la autenticación y autorización para acceder con una cuenta tuya exclusivamente.

¿Por qué instalar cloudflared desde el repositorio oficial?

Instalar cloudflared desde el repositorio oficial de Cloudflare en APT (el gestor de paquetes de Debian y Ubuntu) tiene varias ventajas:

  • Seguridad: los paquetes están firmados y verificados por Cloudflare.
  • Comodidad: no tendrás que descargar manualmente archivos ni preocuparte por dependencias.
  • Actualizaciones automáticas: se actualizará junto con el resto de tu sistema, sin que tengas que hacer nada especial.

Instalación paso a paso de cloudflared

Sigue estos pasos en tu terminal para instalar cloudflared y mantenerlo siempre actualizado:

  1. Actualizamos los paquetes e instala las herramientas necesarias:

Aunque curl y lsb-release suelen estar instalados en todos los sistemas, no viene de más asegurarse:

sudo apt update
sudo apt install curl lsb-release
  1. Añadimos la clave GPG de Cloudflare:

 

curl -L https://pkg.cloudflare.com/cloudflare-main.gpg | sudo tee /usr/share/keyrings/cloudflare-archive-keyring.gpg >/dev/null

Al añadir la clave GPG oficial de Cloudflare al “keyring” de APT, nos aseguramos de que los paquetes .deb que descarguemos desde su repositorio (paso siguiente) están firmados por Cloudflare y no han sido manipulados.

En Debian/Ubuntu actuales, está desaconsejado usar el clásico apt-key add porque almacena todas las claves en un único fichero global. En su lugar, cada repositorio puede tener su propio “keyring” dentro de /usr/share/keyrings/, lo que permite un control más fino y la agrupación de claves por origen. Y esto es lo que hacemos con la instrucción anterior.

  1. Agregamos el repositorio oficial de Cloudflare:

Ahora que ya tenemos la clave instalada, podemos añadir el repositorio de Cloudflare a la lista de repos que usa APT para localizar y actualizar software:

echo "deb [signed-by=/usr/share/keyrings/cloudflare-archive-keyring.gpg] https://pkg.cloudflare.com/cloudflared $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflared.list
  1. Actualizamos la lista de paquetes:
sudo apt update
  1. Instalamos cloudflared:
sudo apt install cloudflared

¡Listo! Ahora tendremos cloudflared instalado y se actualizará automáticamente cada vez que actualicemos nuestro sistema con sudo apt upgrade o con las actualizaciones automáticas que periódicamente nos saltan.

En otro post intentaré explicar cómo establecer correctamente un túnel entre tu eqipo y Cloudflare, y cómo conectarte desde otros equipos.