服务在家中,白嫖 Cloudflare 的公网 IP。。

最新推荐文章于 2024-05-12 15:18:31 发布
最新推荐文章于 2024-05-12 15:18:31 发布
阅读量1.9w 收藏 34
点赞数 4
文章标签: java linux docker centos 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MzY4NzQ1OA==&mid=2247503720&idx=3&sn=7ff96556bf179897ed236794249a14db&chksm=fbed8fa5cc9a06b322b9b2c12b6364dae6dfcc5ddb29b6130ad2b49061dc7b441a53957cde76&scene=126&&sessionid=0
版权

aababe1e6c8f645020a9dc78a1d48a92.gif

Cloudflare 推出的 Argo Tunnel 本意是保护 Web 应用程序,连接服务器端口和 Cloudflare 节点,定位见下图(来自 Many services, one cloudflared[1]

7f49de353b202fe803f0aec76d8a0070.png

其工作方式类似于 frp,可以将本地服务发布到公网。只不过 frp 所需的服务器 IP 在 Argo Tunnel 中变成了 Cloudflare 提供的节点。相比运营商公网 IP,Argo Tunnel 省去了跟运营商扯皮的时间,相比于 frp 则省去了服务器的成本。

滥用开始

下文将展示如何在 Debian 10 下安装并使用 Cloudflare Argo Tunnel。

环境

  • Debian 10

准备

  • Cloudflare 账号

  • 接入了 Cloudflare 的域名

参考

  • Argo Tunnel – Setup[2]

步骤

以下指令在 root 用户下执行,非 root 用户酌情添加 sudo

安装 Argo Tunnel Client

Argo Tunnel Client 支持 Windows、macOS 和 Linux

执行

$ wget -q https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
$ dpkg -i cloudflared-stable-linux-amd64.deb

其他操作系统安装指令查看 Install cloudflared[3]

身份认证

Argo Tunnel Client 需要使用者登录 Cloudflare 账号以进行授权,执行

$ cloudflared tunnel login

在连接了显示器的机器上,执行完毕会自动打开浏览器,在浏览器内登录账号

在无头模式的机器上,执行完毕后会输出一个链接,复制链接到浏览器内登陆账号,登录后选择使用的域名,完成验证

a6482c26aa4efa0c991625e917e0f9a6.png

Cloudflared 会在 ~/.cloudlflared/ 下生成 cert.pem 证书,之后的操作都依赖于此文件

新建 Tunnel

执行

$ cloudflared tunnel create [Tunnel 名称]
95b023745d04b304f06040fe6966c241.png

每个 Tunnel 都对应一个 UUID,每新建一个 Tunnel,Cloudflared 都会在 ~/.cloudflared/ 下生成对应 UUID 的 json 文件

配置 DNS 记录

访问域名的控制面板,进入 DNS 配置页,新建 CNAME 记录,名称填写任意字符,目标填写 [tunnel 的 UUID].cfargotunnel.com

4483d0a52e105d672c5d3a78a2302704.png

Argo Tunnel 的一个 UUID 只会与同一账户下的一个 DNS 记录绑定

新建配置文件

新建 YAML 配置文件,写入以下内容

tunnel: [tunnel 的名称或 UUID]
credentials-file: /root/.cloudflared/[tunnel 的 UUID].json

ingress:
  - hostname: [CNAME 记录名称].[接入 CLoudflare 的域名]
    service: http://localhost:80
  - service: http_status:404

配置文件使用 Ingress 规则,如果想配置 SSH、TCP 等其他协议,可以查看 Ingress rules[4]

开启 Tunnel

执行

$ cloudflared tunnel --config [配置文件路径] run

如果不指定配置文件路径,cloudflared 会默认读取 ~/.cloudflared/config.yml

41d418ba0704dc7625f62be18cdf6f82.png

配置为系统服务

执行

$ cloudflared service install

cloudflared 会新建 systemd 文件,其它系统可以查看 Run as a service[5]

开启服务

$ systemctl start cloudflared.service
$ systemctl status cloudflared.service

效果

f470be25bccf8ce550228debc06c326f.png

本地 IP 访问。

745ffa9a77f8e2faee7d09fca530d611.png

通过 Argo Tunnel 访问本地网页。

引用链接

[1]

Many services, one cloudflared: https://blog.cloudflare.com/many-services-one-cloudflared/

[2]

Argo Tunnel – Setup: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup

[3]

Install cloudflared: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation

[4]

Ingress rules: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/configuration/ingress

[5]

Run as a service: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/run-tunnel/run-as-service

原文链接:https://azhuge233.com/cloudflare-argo-tunnel-%E5%85%AC%E7%BD%91-ip-%E7%9A%84%E6%96%B0%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/

22ce636d20890a8af3631dfec1738753.gif

54ee168fe4ed110bd3b7a8d909b7ec21.png

你可能还喜欢

点击下方图片即可阅读

79241e52f81a798c4e4abb6a4f2e472b.png

用 Nginx 在公网上搭建加密数据通道

7bc9dbef81f1b521abb497e3ad409f54.gif

云原生是一种信仰 🤘

关注公众号

后台回复◉k8s◉获取史上最方便快捷的 Kubernetes 高可用部署工具,只需一条命令,连 ssh 都不需要!

f67b2b3d528d5e76bc29e7c41ddb114b.gif

248b8fbd7ee87884af69ccea1821323f.gif

点击 "阅读原文" 获取更好的阅读体验!

发现朋友圈变“安静”了吗?

344e54e12966ac2d910818d8edf0995c.gif

米开朗基杨
关注
  • 4
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内使用 CloudFlare 避坑指南
草根博客站长明月登楼的CSDN博客
05-13 1512
最近明月收到了不少新手使用 CloudFlare 的求助,发现很多首次使用 CloudFlare 的甚至包括已经在使用 CloudFlare 的站长们对 CloudFlare 的使用有很多的误区,再加上国内简中互联网上有关 CloudFlare 的教程良莠不齐,更是加深了新手使用 CloudFlare 入坑的概率,让一些别有用心的人钻空子各种诋毁、造谣 CloudFlare
如何实现CloudFlare免费内网穿透?
最新发布
刘杨造梦的博客
06-24 315
有时候我们可能需要用到内网穿透技术,将本机的资源开放到网络上供人访问!但是有时候我们只需要将一个项目开放的时候,使用frp就有点不划算了,特别是近几年服务器的价格水涨船高,要知道使用frp需要一台服务器和一个域名才可以的,这不今天就告诉大家一个用cloudflare实现的免费内网穿透方案。
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
01-08
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
Cloudflare找不到服务IP 地址
Pythonwill的博客
01-05 2842
旧CDN服务商节点出问题了,便想着更换到免费的Cloudflare上,但是Cloudflare在国内有些节点被墙了,提示:找不到服务IP 地址。想了个解决方法,给大家参考。
qiao-get-ip:免费获取公网ip
uikoo9的专栏
02-15 1万+
【前言】 nodejs自带的获取ip的一些api,获取的都是用户本地的ip,不是公网ip,也就是public ip公网ip只有在用户连入internet后才会有,一般会有一些获取ip的收费ip库, 同样也有一些比较靠谱的免费获取自己公网ip的方法。 【icanhazip】 http://icanhazip.com/,是国外的一个免费获取ip的地址,只要访问这个地址就会返回用户自己的公网ip 【sohu获取ip】 上述网址是国外的网站,有时候可能响应较慢,国内也有很多免费获取公网..
免费查询公网ip地址和地理位置
依旧00的专栏
02-17 901
在需要统计设备大致ip地址和区域的场景下,通过网络请求接口来获取是最方便的一种方式。
Cloudflare CDN(泛播)IP地址段
liulilittle的博客
08-05 1万+
Cloudflare CDN(泛播)IP地址段 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/17 172.64.128.0/1
Cloudflare-WARP优选IP,解决使用限制
04-19
Cloudflare是一个非常好用的软件,这个就不用跟大家说了吧,关键是目前为止完全免费,只是大家在使用过程中一定会发现,刚下载首次使用的时候还是ok的,但是用过一段时间之后就不行了,那是因为这个软件有一定的限制...
cloudflare-ip-tester:Cloudflare IP批量测试工具,包括HTTP响应时间,区域检测和下载速度测试
04-13
Cloudflare IP批次测试工具作为最先进的内容交付网络之一,Cloudflare为用户提供了广泛的Anycast IP。 通过使用专用DNS解析或CNAME设置(可以避免更改名称服务器),此功能对开发人员而言非常方便。 尽管Anycast IP...
maintain_dns_cloudflare_ip:维护 DNS Cloudflare IP
04-09
维护 DNS Cloudflare IP查找可用 Cloudflare IP 并更新域名解析记录。目前支持的域名解析服务提供商:DNSPod阿里云如何使用安装 Python 运行环境Windows 用户可于 便捷安装。其它主流桌面操作系统一般自带 Python。...
优选Cloudflare Anycast IP.zip
06-24
"优选Cloudflare Anycast IP"这个标题指的是使用Cloudflare的Anycast技术优化的IP地址服务Cloudflare是一家知名的网络安全和CDN(内容分发网络)提供商,他们的Anycast服务是其核心功能之一,旨在通过智能路由策略...
better-cloudflare-ip:shell脚本,适合中国大陆用户查找适合自己的当前网络环境的优选cloudflare anycast IP
03-17
#Better-cloudflare-ip 适合中国大陆用户查找适合自己当前网络环境的优选cloudflare anycast IP linux shell脚本,自动化筛选 具体使用流程,需要编译里面fping 4.2修改版本,另外需要系统安装curl支持。 下载源码fping-4.2.tar.gz 具体流程如下 焦油-vxf fping-4.2.tar.gz cd fping-4.2 。/配置 制作 光盘src ./cf.sh 其中的cf.sh是由本人编写的,测速服务器用的文件是cloudflare worker的反代到苹果官网的一个视频文件。 如果不满意测速结果,再次运行。/cf.shshell脚本再次测速,测试到满意为止。
免费公网动态IP方案
hehuang139的专栏
09-26 2738
思路 方案说明 电信公网ip变化 电信提供了公网ip,但是由于光猫会定期重启(目前看应该是光猫的设置,从光猫的日志能看到3天左右重启,但是重启的原因未知),导致外网ip在不停变化 方案组成 同步服务 对于家庭网络它有外网,对于公司网络也有外网,通过一个和ip解耦的分布式存储(git)实现动态ip同步 外网ip获取 通过curl -L ip.tool.lu可以获取动态ip 定时任务 当时上传任务,获取动态ip,并更新到同步服务中 定时同步任务,从同步服务中获取最新ip,更新 本地d
【教程】CloudFlare 自定义节点优化网站速度 - CloudFlare 自选 IP 加快 CDN 速度
we
06-30 8948
官网虽然不提供 / / 记录接入 的 ,但是我们可以通过 免费使用 / 记录接入 , 自选 首先是被 大佬发现,感谢大佬!!!::(真棒) 而我们正好利用 使用 记录接入 的方式,自定义节点 ,例如 等,使用 自定义节点 的好处就是可以一定程度上缓解 速度慢的问题,据说 免费套餐节点比较少,且“鱼龙混杂”,对中国大陆的线路不友好,本文就详细教大家 如何自定义 节点对三网线路进行优化,以及分享一些 分别对中国三网线路友好一点的IP段,并教大家自己寻找最优的 的
Cloudflare设置优选IP教程-Cloudflare自选IP
热门推荐
qq_17754023的博客
02-16 1万+
母庸质疑,Cloudflare应该是全球最大的CDN服务提供商,它以其全球最大、最快、大容量的的网络互联,为成千上万的用户和企业提供了服务。当然各位站长对Cloudflare肯定是不陌生的,较低的使用门槛和高级的防御能力让它成为了不少站长初次使用的CDN服务,当然时至今日,Cloudflare也仍在以自己先进的技术为各个网站发光发热。当然需要理解Cloudflare的话,先得知道他的一个特性--
Cloudflare国内IP地址使用教程
云博客_资源宝分享
05-12 2483
Cloudflare国内IP地址使用教程
免费的NAT(内网穿透、公网IP服务搭建、部署——内网服务提供给互联网访问
小for学习栏
02-19 1290
免费的NAT(内网穿透、公网IP服务搭建、部署——内网服务提供给互联网访问。一款跨平台的、轻量级、免费的内网穿透服务,客户端仅3.5M大小,且无需安装,解压即用。支持http(s)域名代理、tcp、udp端口转发功能,支持Windows、Linux、MacOS、安卓等客户端。
Cloudflare CDN 定时检测并更换优质IP
qq_17754023的博客
02-28 1万+
可能有人觉得 Cloudflare 是减速 CDN,这结论应该算是一半对,一半错 相对于的大陆以及大陆周边较近的香港、日本、韩国等的服务器来讲,套上 Cloudflare 的 CDN 确实可能起到反效果或者没效果 但是,距离大陆偏远地区的服务器用上,会有显著速度提升。从理论上来讲,说不定还能拯救你被墙了的 IP 以及科学上网加速 最近也是在git上看到有大佬用py写了一个自动检测cloudflare的优质ip并且通过腾讯云的api来实现自动更换优质ip 在git的项目里面笼统的写了教程,可能会有很多人看
群晖cloudflare 代理ipv6实现外网ipv4网络访问(2023可用)
wamaqa
12-13 8304
适用场景:群晖nas在外网用ipv6可以访问,但是很多情况在外面使用ipv4,无法连接ipv6的情况。
cloudflare ddns
01-09
Cloudflare DDNS是指使用Cloudflare的动态域名解析服务(Dynamic DNS)来实现动态IP地址与域名之间的映射。通常,互联网服务提供商(ISP)分配给用户的IP地址是动态的,会不断变化,而DDNS可以让用户使用固定的域名来访问其动态IP地址。Cloudflare的DDNS服务可以帮助用户简单快捷地实现这一功能。 使用Cloudflare DDNS的好处之一是其简单易用性。用户只需要在Cloudflare的控制面板上设置好域名解析规则,并下载安装相应的DDNS客户端,就可以实现动态IP地址和域名的自动映射。此外,Cloudflare的全球内容传送网络(CDN)可以为用户的域名提供更快的访问速度和更高的稳定性。 另外,Cloudflare DDNS还提供了一些高级功能,例如自定义TTL(Time To Live)设置、API集成、IPv6支持等,可以满足不同用户的需求。同时,Cloudflare的安全性也是其优势之一,用户的域名解析请求可以受到Cloudflare的DDoS防护和WAF(Web Application Firewall)的保护,确保用户的网站和服务不受恶意攻击。 总的来说,Cloudflare DDNS是一种方便、安全、高效的动态域名解析解决方案,是广大互联网用户实现动态IP地址与域名映射的不错选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值