无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

IT资讯
IT资讯
IT资讯
1293
文章
241
评论
2025-07-0522:23:55
评论
11 2238字

因为重点是讲Cloudflare Tunnel项目的配置过程,所以,这里我就省略了WEB环境配置和网站搭建过程,小白请自行在网络上面去搜索方法。

 

 

配置教程:

 

 

安装配置 CloudFlare

 

安装 CloudFlare

因为 GitHub 国内无法访问,若是你不能正常的使用下面的命令,我们可以 访问这个地址 获取代理地址

在 https://github.com 前面加上 代理地址 例如:https://ghfast.top/https://github.com/***

# 因为 GitHub 国内无法访问,若是上面的命令无法访问,请看视频操作
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
dpkg -i cloudflared-linux-amd64.deb
# 验证 cloudflare 版本,显示版本号,证明安装成功
cloudflared --version

 

 

 

CloudFlare 认证

执行下面命令,并复制登录地址,用浏览器打开,选择相关域名,授权

cloudflared login

 

授权后会在 /root/.cloudflared/ 下生成 cert.pem 认证文件,以下图片为成功的提示!

无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

 

创建 Tunnel

以下命令中的 abc-xyz 改为你需要的项目名字,推荐使用域名,把 . 改为 -,英文符号!!!!!

cloudflared tunnel create abc-xyz

无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

执行成功以后,如上图。会在 /root/.cloudflared 下,生成图中红色的 .json 文件,我们需要对其改名为 abc-xyz.json (就是上一步的项目名字)

 

无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程
无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程
无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

 

 

设置 DNS 解析

依次执行下面的命令,创建博客所需域名的解析,若是不需要多个域名访问,请看视频的解释!

# 命令中的 abc-xyz ,是刚才创建的 tunnel 的项目名字,请自行修改
cloudflared tunnel route dns abc-xyz abc.xyz
cloudflared tunnel route dns abc-xyz www.abc.xyz

无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

执行成功以后会提示如上图,并在域名的 DNS 中自动创建相关的 CNAME 解析,如下图:

无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

 

 

 

配置 ingress 路由

在 /root/.cloudflared 下创建文件: config.yml ,填入以下内容

# tunnel 后面为刚才设置的 Tunnel 的项目名字
# credentials-file 后面为刚才修改的 json 文件绝对路径
# 两个 hostname 后面的域名为你的域名
# 其中的 IP 地址为安装宝塔机器的 IP 地址,端口不能丢

tunnel: abc-xyz
credentials-file: /root/.cloudflared/abc-xyz.json

ingress:
- hostname: www.abc.xyz
service: http://192.168.2.5:80
- hostname: abc.xyz
service: http://192.168.2.5:80
- service: http_status:404

 

 

 

 

设置 CloudFlare 启动和自启

# 安装 cloudflared 服务
cloudflared service install
# cloudflared 开机启动
systemctl enable cloudflared
# cloudflared 重新启动
systemctl restart cloudflared

 

 

 

 

启用 HTTPS 强制访问

在域名的 SSL/TLS 中,找到边缘证书,开启 始终使用 HTTPS

无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

到这里,我们的 CloudFlare 就已经全部配置完毕了

 

 

 

访问并配置博客

现在,我们可以通过我们的域名来访问我们的博客了。

无需公网IP,无需端口映射,无需内网穿透,用国际域名一键访问本地博客,不加端口号,像官网一样上线!不做内网穿透、不开端口映射!Cloudflare Tunnel 全民教程

 

 

 

 

后记

我们来说说很多人关于安全问题的顾虑,Zero Trust 是零信任接入

零信任的三大核心原则:

1.默认不信任(Never trust)

所有请求都要验证身份,不管你是员工、设备、脚本。

2.强制验证(Always verify)

每一次访问,都必须身份认证 + 权限校验。

3.最小权限访问(Least privilege)

谁只能访问他该访问的服务,其他一律禁止。

 

Cloudflare Tunnel 是 Cloudflare Zero Trust 体系下的核心服务

它的本质是:“由内向外发起连接,Cloudflare 不会入侵或探测你本地网络”

没有公网 IP、没有端口暴露、不使用传统防火墙端口穿透

这就是 Zero Trust 的最直接体现:默认所有网络请求不可信,必须通过可信入口发起并受控调度。

所以,不是你网站代码有 IP 的故意暴露,或是网站程序存在远程读取漏洞,哪怕是 Cloudflare 工作人员和他人泄密,也不会暴露你的 IP。

因为 Cloudflare Tunnel + Zero Trust 架构,不会因为 Cloudflare 员工或外部泄密而暴露你的源站 IP,除非你自己在页面或 DNS 设置中泄露了它。

最后,博主祝愿大家玩的愉快!最后附上其他的命令(不用的项目请及时删除,不要存在重复名字的项目)

删除Cloudflare Tunnel项目命令:

# 关闭本地的 cloudflared tunnel
systemctl stop cloudflared
# 查看 Cloudflare Tunnel 列表
cloudflared tunnel list
# 删除相关的项目 abc-xyz 为项目名字
cloudflared tunnel delete abc-xyz

 

 

 

 

 

 

  • Copyright ©  PC在线云端  版权所有.
  • 转载请务必保留本文链接:https://nrcs.xyz/networks/12512.html
CloudFlare中国大陆地区优选方案汇总 WEB技术

CloudFlare中国大陆地区优选方案汇总

由于众所周知的原因,CloudFlare在中国大陆地区没有CDN节点,因此大陆用户在访问使用CloudFlare CDN的网站时,体验可能不够流畅。优选服务通过将筛选出的优质CloudFlare CDN解析到特定的优质IP地址来改善这一状况。以下内容是我个人收集的一些CloudFlare优选信息,仅供参考。 本网站的所有信息仅供参考。我们尽力确保信息的准确性和完整性,但对于信息的准确性、完整性和及...
2025.07.02_11:12新网络节点地址分享,不定期更新,开放分享(793个网络免费节点香港|日本|韩国|新加坡|台湾|马来西亚|美国|德国|澳大利亚|英国|法国|加拿大|新西兰|奥地利|荷兰|波兰|俄罗斯|瑞士|意大利爱尔兰|葡萄牙|丹麦|希腊|尼日利亚|巴西|乌克兰| Clash|V2ray|SSR)不断努力提高更新频率和数量。 网络问题

2025.07.02_11:12新网络节点地址分享,不定期更新,开放分享(793个网络免费节点香港|日本|韩国|新加坡|台湾|马来西亚|美国|德国|澳大利亚|英国|法国|加拿大|新西兰|奥地利|荷兰|波兰|俄罗斯|瑞士|意大利爱尔兰|葡萄牙|丹麦|希腊|尼日利亚|巴西|乌克兰| Clash|V2ray|SSR)不断努力提高更新频率和数量。

vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIm5pcmVuLm9yZ2Nsb3VkLmNsdWJf8J+HrfCfh7AgSEtfMjI5IiwNCiAgImFk...
2025.06.27_14:32新网络节点地址分享,不定期更新,开放分享(420个网络免费节点香港|日本|韩国|新加坡|台湾|马来西亚|美国|德国|澳大利亚|英国|法国|加拿大|新西兰|奥地利|荷兰|波兰|俄罗斯|瑞士|意大利爱尔兰|葡萄牙|丹麦|希腊|尼日利亚|巴西|乌克兰| Clash|V2ray|SSR)不断努力提高更新频率和数量。 网络问题

2025.06.27_14:32新网络节点地址分享,不定期更新,开放分享(420个网络免费节点香港|日本|韩国|新加坡|台湾|马来西亚|美国|德国|澳大利亚|英国|法国|加拿大|新西兰|奥地利|荷兰|波兰|俄罗斯|瑞士|意大利爱尔兰|葡萄牙|丹麦|希腊|尼日利亚|巴西|乌克兰| Clash|V2ray|SSR)不断努力提高更新频率和数量。

vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIm5pcmVuLm9yZ2Nsb3VkLmNsdWJfUmVsYXlf8J+PgVpaLfCfh6jwn4ezQ05f...
Orgorg速率最高可达1000Mbps,流畅观看Youtube 4K、TikTok,支持 Windows、Android、iOS、Mac,支持 微信、支付宝 付款!
全球数据中心,多点BGP保证速度,无视晚高峰,全天4K秒开,IPLC专线无惧封锁
全IEPL /红杏跨境,高峰时期稳定8K播放,流媒体影视, ChatGPT 解锁保障,客户端无日志保护您的隐私安全,稳定运行5年+
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: