介绍
Cloudflare Tunnel 是 Cloudflare 零信任网络的一个产品,用于打通企业、员工、设备之间的边界,从而摒弃掉 VPN 之类的过时技术(其实也不是过时,只不过是相对来说安全性、可控性较差) 通过 Cloudflare Tunnel,可以实现云与设备之间打通一条加密通道,这样 Cloudflare 的 CDN 就可以很方便的通过这条加密通道访问到部署在内网的服务,包括 Web、SSH 等。同时,还不用考虑电信、联通等 ISP 不提供固定 IP 地址、不能开放端口,甚至解决备案的问题。关键是免费,免费,免费!!!
前置条件
1、需要有一个 Cloudflare 的账号,并且添加了所需要使用的域名。
2、本地内网有一台服务器。CentOS、Windows 都无所谓。Web 网站正常跑,内网能正常访问。
开通 Tunnels
进入 Tunnels 设置页面:https://one.dash.cloudflare.com/
1、选择 Tunnels
2、这里写个项目名字
3、选择免费的项目
4、这里需要绑定银行卡,绑定完之后进行解绑就行了
5、然后进来创建一个 tunnel
6、这里随便写一个
7、Windows 运行命令时,需要管理员身份运行
8、当运行成功后,返回页面会多一条信息,如图所示
9、公共主机名设置页面
10、查看是否内穿成功
11、然后访问网站即可
注意事项
1、2024 年 2 月 17 号测试时,发现国内移动网络已经无法使用这个了,后面会分享一个方法解决国内移动网络问题,目前我还在测试中。
2、Cloudflare 支持转发的端口存在限制,仅支持以下端口的转发(这里踩过坑):
HTTP 端口:80、8080、8880、2052、2082、2086、2095 HTTPS 端口:443、2053、2083、2087、2096、8443