Cloudfalre Tunnels实现内网穿透
Cloudfalre Tunnels 实现内网穿透
前提条件
- 注册一个 Cloudflare 账号,选择免费计划就行
- 准备一个域名,没有就买一个,不想买可以自己找免费的
将域名解析转移到 Cloudflare
1、登录 Cloudfalre,将你的域名添加到Zones
中,然后在DNS
上找到名称服务器的网址,如下图红框所示,两个网址就是: 将域名添加到Cloudflare中并找到NS服务网址
2、比如,域名是从腾讯云购买的,则找到你的域名,在管理中将 DNS 解析服务器改成 Cloudfalre 的名称服务器网址即可,如下图 在腾讯云控制台中修改域名的DNS解析服务器
创建 Tunnels
1、打开 Cloudfalre 控制台,依次点击Zero Trust
-> Access
-> Tunnels
---->
2、创建 Tunnel 1)点击Create Tunnel
按钮,创建一个新的隧道
2)名称按自己想法填,然后点击Save Tunnel
3)保存后,回到 Tunnels 界面,找到上面创建的 Tunnel,点击右边三个点,选择Configure
,到达配置页面
4)在配置界面,切换到Public Hostname
页签,点击Add a Public Hostname
,创建一个新的穿通域名
参考图中的说明进行填写,划重点:
Subdomain
:就是你要用的子域名,比如你想用 x.abc.com 访问家中的服务,就填 aDomain
:就是你的域名,直接选择Path
:路径,不用填type
:内网服务的协议,一般是 http,如果你非要给内网服务配置了 https,你就选 httpsURL
:内网服务的 ip+端口,比如你想穿透到内网的 WP 博客,则填写 WP 的 ip 和端口。注意:此处如果内网服务是docker部署的,需要注意使用合适的ip和端口
- 设置并保存后,回到域名的 DNS 记录页面,会看到已经自动添加了一个 CNAME 记录,并且开启了代理。什么都不要动,保持就行。
部署 connector
上面的步骤已经完成了域名配置以及隧道配置,但是要想让域名自动找到你的内网服务,还需要你在内网安装一个程序,或者叫连接器,用于与 Cloudfalre Tunnel 进行通信。 1、回到 Tunnels 界面,并点击Configure
进入配置页面,在Overview
页签中,可以看到选择安装环境的按钮,选择一个,然后安装下面的提示安装即可。
2、本文以Docker
为例,选择Docker
按钮,下面会显示出一键启动镜像的命令,把命令复制到你的内网机器上,打开终端,直接执行即可。实际上就是启动了一个Cloudflared
容器