利用CloudFlare Tunnel 实现免费内网穿透 - 万事屋 - 技术宅银魂 - 科技改变生活 - 万事屋

利用CloudFlare Tunnel 实现免费内网穿透

吐槽君等级-呢喃的歌声 - 万事屋22天前发布
360

跑了几个异地组网方案都不怎么理想,友人推荐了这个CloudFlare Tunnel 的方案,不知道效果如何,试试吧。

其实之前发过:

https://www.rei3.com/gintama-post/3611.html

这次看到一篇觉得也不错,顺手再转到万事屋收藏,以便参考用~

Tunnel可以做什么

  • 将本地网络的服务暴露到公网,可以理解为内网穿透。 例如我们在本地服务器 192.168.1.1:3000搭建了一个 Transmission 服务用于 BT 下载,我们只能在内网环境才能访问这个服务,但通过内网穿透技术,我们可以在任何广域网环境下访问该服务。相比 NPS 之类传统穿透服务,Tunnel 不需要公网云服务器,同时自带域名解析,无需 DDNS 和公网 IP。
  • 将非常规端口服务转发到 80/443 常规端口。 无论是使用公网 IP + DDNS 还是传统内网穿透服务,都免不了使用非常规端口进行访问,如果某些服务使用了复杂的重定向可能会导致 URL 中端口号丢失而引起不可控的问题,同时也不够优雅。
  • 自动为你的域名提供 HTTPS 认证。
  • 为你的服务提供额外保护认证。
  • 最重要的是——免费。

Tunnel 工作原理

Tunnel 通过在本地网络运行的一个 Cloudflare 守护程序,与 Cloudflare 云端通信,将云端请求数据转发到本地网络的 IP + 端口。

前置条件

  • 持有一个域名
  • 将域名 DNS 解析托管到 CF
  • 内网有一台本地服务器,用于运行本地与 cloudflare 通信的 cloudflared 程序
  • 一张境内双币信用卡(仅用于添加付款方式,服务是免费的)

开始

1. 打开 Cloudflare Zero Trust 工作台面板

2. 创建 Cloudflare Zero Trust ,选择免费计划。需要提供付款方式,使用境内的双币卡即可

利用CloudFlare Tunnel 实现免费内网穿透-1
填写team name,随意填写
利用CloudFlare Tunnel 实现免费内网穿透-1
选择免费计划
利用CloudFlare Tunnel 实现免费内网穿透-1
添加付款方式
利用CloudFlare Tunnel 实现免费内网穿透-1
填写信用卡信息(仅验证,不会扣款),完成配置

3. 完成后,在 Access Tunnels 中,创建一个 Tunnel。

利用CloudFlare Tunnel 实现免费内网穿透-1
创建 Tunnel

4. 选择 Cloudflared 部署方式。

Tunnel 需要通过 Cloudflared 来建立云端与本地网络的通道,这里推荐选择 Docker 部署Cloudflared 守护进程以使用 Tunnel 功能。

利用CloudFlare Tunnel 实现免费内网穿透-1
获取 Cloudflared 启动命令及 Token

选择验证方式。填写 Policy name(任意)。在 Include 区域选择验证方式,示例图片中使用的是 Email 域名的方式,用户在访问该网络时需要使用指定的邮箱域名(如@gmail.com)验证,这种方式比较适合自定义域名的企业邮箱用户。另外你还可以指定特定完整邮箱地址、IP 地址范围等方式。

docker run --name cloudflared -d --restart unless-stop cloudflare/cloudflared:latest tunnel --no-autoupdate run --token <YourToken>

 

5. 配置域名和转发URL

为你的域名配置一个子域名(Subdomain),Path 留空,URL 处填写内网服务的IP加端口号。注意 Type 处建议使用 HTTP,因为 Cloudflare 会自动为你提供 HTTPS,因此此处的转发目标可以是 HTTP 服务端口。

利用CloudFlare Tunnel 实现免费内网穿透-1
配置内网目标 IP+端口

完成

接着访问刚刚配置的三级域名,例如 https://app.yourdomain.com(是的,你没看错,是 https,cloudflare 已经自动为域名提供了 https 证书)就可以访问到内网的非公端口号服务了。一个 Tunnel 中可以添加多条三级域名来跳转到不同的内网服务,在 Tunnel 页面的 Public Hostname 中新增即可。

为你的服务添加额外验证

如果你觉得这种直接暴露内网服务的方式有较高的安全风险,我们还可以使用 Application 功能为服务添加额外的安全验证。

1. 点击 Application – Get started。

利用CloudFlare Tunnel 实现免费内网穿透-1
创建 Application

2. 选择 Self-hosted。

利用CloudFlare Tunnel 实现免费内网穿透-1
选择类型

3. 填写配置,注意 Subdomain 和 Domain 需要使用刚刚创建的 Tunnel 服务相同的 Domain 配置

利用CloudFlare Tunnel 实现免费内网穿透-1
配置三级域名

4. 选择验证方式。填写 Policy name(任意)。在 Include 区域选择验证方式,示例图片中使用的是 Email 域名的方式,用户在访问该网络时需要使用指定的邮箱域名(如@gmail.com)验证,这种方式比较适合自定义域名的企业邮箱用户。另外你还可以指定特定完整邮箱地址、IP 地址范围等方式。

利用CloudFlare Tunnel 实现免费内网穿透-1
选择验证方式

5. 完成添加

利用CloudFlare Tunnel 实现免费内网穿透-1

此时,访问 https://app.yourdomain.com 可以看到网站多了一个验证页面,使用刚刚设置的域名邮箱,接收验证码来访问。

利用CloudFlare Tunnel 实现免费内网穿透-1

评价

除了上述直接转发 http 服务之外,Tunnel 还支持 RDP、SSH 等协议的转发,玩法丰富,有待各位探索。作为一款免费的服务,简单的配置,低门槛使用条件,适合各位 Self-hosted 玩家尝试。不过要注意的是 Tunnel 在国内访问速度不快,并且有断流的情况,请酌情使用。

本文转自少数派:阅读原文

评分
欢迎为Ta评分
分享

    请登录后查看回复内容

吐槽君的头像 - 万事屋
使用 Cloudflare 和全栈框架实现快速开发 - 万事屋
使用 Cloudflare 和全栈框架实现快速开发
使用 Cloudflare 和全栈框架实现快速开发
1小时前 2
Cloudflare 高级WAF防火墙规则三条(免费版就可用~) - 万事屋
Cloudflare 高级WAF防火墙规则三条(免费版就可用~)
Cloudflare 高级WAF防火墙规则三条(免费版就可用~)
2小时前 1
杭州“全面取消限购”首日数据出炉 二手房单日新增挂牌激增91% - 万事屋
杭州“全面取消限购”首日数据出炉 二手房单日新增挂牌激增91%
杭州“全面取消限购”首日数据出炉 二手房单日新增挂牌激增91%
2小时前 9
明日方舟法师天花板竟然是这次的陪跑干员逻各斯Logos - 万事屋
明日方舟法师天花板竟然是这次的陪跑干员逻各斯Logos
明日方舟法师天花板竟然是这次的陪跑干员逻各斯Logos
4小时前 8
因为一段话看完了两季电视剧《龙樱》 - 万事屋
因为一段话看完了两季电视剧《龙樱》
因为一段话看完了两季电视剧《龙樱》
5小时前 10
你认为是中医伟大还是西医伟大? - 万事屋
你认为是中医伟大还是西医伟大?
你认为是中医伟大还是西医伟大?
9小时前 18
万事屋新帖
默认头像
吐槽君的头像 - 万事屋

吐槽君9小时前0

应该是被人夸了,公关一般没这么蠢
吐槽君的头像 - 万事屋

吐槽君9小时前0

上面属于知识分子,下面这群属于投机,和知识有啥关系
吐槽君的头像 - 万事屋

吐槽君9小时前0

我也看到了,据说是大巴闯红灯?视频看不清,得等通告了
吐槽君的头像 - 万事屋

吐槽君9小时前0

https://www.rei3.com/gintama-post/9160.html 可以参考这篇
andy的头像 - 万事屋

andy9小时前0

这个域名怎么用CloudFlare Tunnel能不能出个教程
山野一点灯的头像 - 万事屋

山野一点灯14小时前0

学习一下
吐吐吐吐的头像 - 万事屋

吐吐吐吐15小时前0

其实说的没啥毛病,只是拿到台面上说很多人接受不了
用户51747090的头像 - 万事屋

用户51747090昨天0

123123423
万事屋热门帖
万事屋
万事屋是干什么的
万事屋就是万事屋,既不伟大,也不卑微。
查看详情
在手机上浏览此页面