基于CloudFlare Tunnel实现内网穿透
基于CloudFlare Tunnel实现安全便捷的内网穿透
无需公网IP、无需配置防火墙、无需动态DNS!Cloudflare Tunnel助你安全暴露内网服务
为什么选择Cloudflare Tunnel?
传统的端口转发、动态DNS(DDNS)方案配置复杂,且直接将内网服务暴露在公网,存在安全隐患。Cloudflare Tunnel提供了更优的解决方案:
- 无需公网IP:隧道从内网主动连接到Cloudflare边缘节点
- 零信任安全:流量默认经过Cloudflare全球网络清洗,可集成Access策略
- 自动HTTPS:自动为你的服务提供有效的SSL/TLS证书
- 无需开放防火墙端口:极大减少攻击面
- 配置简单:几条命令即可完成部署
准备工作
- Cloudflare账户:访问 https://dash.cloudflare.com/sign-up 注册
- 域名托管到Cloudflare:
- 在Cloudflare控制台添加你的域名 参考 将域名托管到CloudFlare
- 根据提示将域名的DNS解析服务器(Nameservers)改为Cloudflare提供的地址
- 目标内网服务:确保内网有运行中的服务(如Web应用
localhost:8080,192.168.31.190:8088、SSH服务器localhost:22等)
步骤 1:创建隧道
- 控制台 Zero Trust → 网络 → Tunnels → 创建隧道 -> 选择 CloudFlared -> 输入隧道名称保存
- 根据自身环境安装
cloudflared(隧道客户端) - 点击下一步 -> 选择你在CloudFlare的域名-> 填写子域名(可选)
- 服务类型选择http,URL填写运行的http服务地址(nginx、apache、http应用程序等)
创建成功后记录返回的 Tunnel ID(形如 6ff42ae2-765d-4adf-8112-31c55c1551ef)。