CloudFlare Tunnel是一个免费的内网穿透服务。它的工作原理是:通过在本地网络运行一个Cloudflare守护进程,与Cloudflare云端建立通讯通道,将访问云端指定域名的数据转发到内网指定的IP和端口上,从而实现内网服务的暴露。
Tunnel可以将本地网络服务暴露到公网,实现内网穿透。本文将为大家详细介绍如何使用CloudFlare Tunnel实现内网穿透。
准备工作
在使用CloudFlare Tunnel之前,需要做以下准备工作:
-
拥有一个自己的域名,并将域名DNS解析托管到CloudFlare
-
在本地网络内有一台服务器,用于运行CloudFlare Tunnel客户端软件cloudflared
-
申请一个CloudFlare账号,绑定一个支付方式(不会产生费用)
步骤1:创建CloudFlare Tunnel
-
登录CloudFlare账号,进入Zero Trust面板
-
选择“Access”服务,创建一个Tunnel
-
选择免费计划,填写Team Name后提交
-
在Access服务下的“Tunnels”页面中,点击“Create Tunnel”按钮
步骤2: 安装cloudflared客户端
-
在Tunnel详情页面,选择以Docker方式运行cloudflared
-
复制页面中的docker命令,其中需要替换
--token后的长字符串为自己的Token -
在本地服务器上使用docker命令启动cloudflared,建议添加
-d参数让其在后台运行
步骤3:配置tunnel域名和转发规则
-
在Tunnels页面,找到刚刚创建的Tunnel
-
点击“Add a hostname”按钮
-
填写一个三级子域名,如
app.yourdomain.com -
选择类型为HTTP,填写转发的内网IP和端口
步骤4:访问Tunnel域名
现在访问配置的Tunnel域名,如https://app.yourdomain.com,就可以访问到内网服务了。
这样我们就实现了一个基本的内网穿透。还可以通过CloudFlare Access服务,为Tunnel添加额外的访问验证,提高安全性。
以上就是使用CloudFlare Tunnel实现免费内网穿透的详细步骤。Tunnel为内网开发者提供了一个简单、安全、免费的暴露内网服务的方案。