三年前买的腾讯云服务器快到期了,现在的入门服务器要么配置低(内存小、带宽低)、要么优惠短(比如优惠一年,续费就得天价),因此考虑使用自己电脑当服务器。由于大部分家用宽带没有公网 ipv4,导致两个问题:

  • ipv4 网络下,无法访问内网服务。
  • 常用端口 (80, 443) 被屏蔽了,要访问的话,必须带上端口号,例如:example.com:9870

Cloudflare Tunnel 很好地解决了这两个问题,有了它我们甚至不需要公网 ipv4 或 ipv6,可以把它理解为免费的打洞工具 frp。唯一的缺点是速度可能不够理想,可以把 Cloudflare 作为备用,在无法使用 ipv6 的情况下,也至少能低速访问自己的服务。

安装

前置条件

  • 一台已连接互联网的 linux 服务器(不需要公网 ip)
  • Cloudflare 账户,虽然 Cloudflare tunnel 套餐是免费的,但可能需要绑卡
  • 一些基础的 linux 知识

准备

首先需要有一个域名,并把它的 DNS 迁到 Cloudflare(域名服务商后台点几下就好了),这里没有教程,不赘述。随后进入 Cloudflare Zero Trust 控制面板,初次使用需要选择 Plan,选择 Free Plan,白嫖就完事了。

服务器安装 cloudflared

在 linux 服务器上安装 cloudflared,我的系统是 manjaro,直接 yay -S cloudflared 就行了,安装成功后,在命令行执行 cloudflared 应该就有输出。

配置与转发

在服务器上配置 tunnel,有两种配置方式,一种是通过 Cloudflare 控制台,另一种是通过命令行。我使用的是命令行,写脚本比较方便,有如下几步(以下示例使用 zzz 作为服务器的用户名,example.com 作为域名):

  1. 创建 tunnel

    Bash# 登录cloudflare
    cloudflared tunnel login
    # 创建一个tunnel,名字自定,这里用my-tunnel
    cloudflared tunnel create my-tunnel

    然后,执行 cloudflared tunnel list 显示 my-tunnel 的 ID:

    Bash~ $ cloudflared tunnel list
    ID                                   NAME    CREATED              CONNECTIONS
    xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx my-tunnel 2023-01-08T02:26:41Z 2xLAX, 2xSJC
  2. 编写配置文件,vim ~/.cloudflared/config.yml

    YAMLtunnel: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    credentials-file: /home/zzz/.cloudflared/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.json
    ingress:
      # ssh
      - hostname: ssh.example.com
        service: ssh://localhost
      # vnc远程桌面,端口5900
      - hostname: vnc.example.com
        service: tcp://localhost:5900
      # 其他http服务
      - hostname: file.example.com
        service: http://localhost:9527
      - hostname: speed-test.example.com
        service: http://localhost:9898
      # 如果都没有匹配,则返回404,这句不能少
      - service: http_status:404
  3. 写一个脚本,自动更新 DNS 以及运行 tunnel,vim ~/tunnel-sh.sh

    Bash# update cloudflare DNS record
    /usr/bin/cloudflared tunnel route dns my-tunnel ssh.example.com
    /usr/bin/cloudflared tunnel route dns my-tunnel vnc.example.com
    /usr/bin/cloudflared tunnel route dns my-tunnel file.example.com
    /usr/bin/cloudflared tunnel route dns my-tunnel speed-test.example.com
    # run tunnel
    /usr/bin/cloudflared tunnel run my-tunnel
  4. 开机自启

    新建一个 service,sudo vim /etc/systemd/system/cloudflared-tunnel.service

    TOML, also INI[Unit]
    Description=cloudflared tunnel
    Wants=network-online.target
    After=network-online.target
    StartLimitInterval=300
    
    [Service]
    User=zzz
    ExecStart=sh /home/zzz/tunnel-sh.sh
    # 如果启动失败,自动重试,因为开机自启大概率报错网络问题
    Restart=always
    RestartSec=30
    
    [Install]
    WantedBy=default.target

    启动 & 开机自启

    Bashsudo systemctl start cloudflared-tunnel.service
    sudo systemctl enable cloudflared-tunnel.service

访问服务

以上完成后,http 服务便可以正常使用,访问 http://file.example.com/wtf 相当于访问服务器的 http://localhost:9527/wtf。服务端到此已配置完毕。

ssh 访问

需要在客户端也安装 cloudflared,安装方式和上面一样,我的客户端是 Windows,下载 cloudflared-windows-amd64.exe 文件,然后添加一个 ssh 配置

.propertiesHost ssh.example.com
  # 把 D:\tools\cloudflared-windows-amd64.exe 改成你自己的目录
  ProxyCommand D:\tools\cloudflared-windows-amd64.exe access ssh --hostname %h

使用 ssh zzz@ssh.example.com 即可 ssh 登录。

vnc 远程桌面

客户端使用 vnc 远程桌面访问服务器 (假设服务器已经开启了 vnc server),需要先在客户端的命令行里执行 cloudflared access tcp --hostname vnc.example.com --url tcp://localhost:5901,这个命令把 vnc.example.com (对应服务器的 tcp://localhost:5900) 映射到客户端本地的 tcp://localhost:5901。  然后我们用 vnc viewer,或者其他 vnc 软件,使用 localhost:5901 登录 VNC。

浏览器访问 SSH&VNC

浏览器本身不支持 ssh 和 vnc,Cloudflare 的 application 提供了 ssh 和 vnc 浏览器渲染功能。首先,创建一个 application,域名输入 vnc.example.com,在 Settings 界面选择 Browser rendering 为 VNC: 选择VNC选择 VNC  保存后,访问 http://vnc.example.com,输入密码登陆 VNC: 浏览器上的VNC浏览器上的 VNC SSH 同理,域名输入 ssh.example.comBrowser rendering 选择 SSH,保存后访问 http://ssh.example.com 可以看到一个终端界面。

最后修改:2024 年 12 月 31 日
如果觉得我的文章对你有用,请随意赞赏