服务在家中,白嫖 Cloudflare 的公网 IP。。

最新推荐文章于 2025-03-27 15:46:17 发布
最新推荐文章于 2025-03-27 15:46:17 发布
阅读量1.9w 收藏 34
点赞数 4
文章标签: java linux docker centos 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MzY4NzQ1OA==&mid=2247503720&idx=3&sn=7ff96556bf179897ed236794249a14db&chksm=fbed8fa5cc9a06b322b9b2c12b6364dae6dfcc5ddb29b6130ad2b49061dc7b441a53957cde76&scene=126&&sessionid=0
版权

aababe1e6c8f645020a9dc78a1d48a92.gif

Cloudflare 推出的 Argo Tunnel 本意是保护 Web 应用程序,连接服务器端口和 Cloudflare 节点,定位见下图(来自 Many services, one cloudflared[1]

7f49de353b202fe803f0aec76d8a0070.png

其工作方式类似于 frp,可以将本地服务发布到公网。只不过 frp 所需的服务器 IP 在 Argo Tunnel 中变成了 Cloudflare 提供的节点。相比运营商公网 IP,Argo Tunnel 省去了跟运营商扯皮的时间,相比于 frp 则省去了服务器的成本。

滥用开始

下文将展示如何在 Debian 10 下安装并使用 Cloudflare Argo Tunnel。

环境

  • Debian 10

准备

  • Cloudflare 账号

  • 接入了 Cloudflare 的域名

参考

  • Argo Tunnel – Setup[2]

步骤

以下指令在 root 用户下执行,非 root 用户酌情添加 sudo

安装 Argo Tunnel Client

Argo Tunnel Client 支持 Windows、macOS 和 Linux

执行

$ wget -q https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
$ dpkg -i cloudflared-stable-linux-amd64.deb

其他操作系统安装指令查看 Install cloudflared[3]

身份认证

Argo Tunnel Client 需要使用者登录 Cloudflare 账号以进行授权,执行

$ cloudflared tunnel login

在连接了显示器的机器上,执行完毕会自动打开浏览器,在浏览器内登录账号

在无头模式的机器上,执行完毕后会输出一个链接,复制链接到浏览器内登陆账号,登录后选择使用的域名,完成验证

a6482c26aa4efa0c991625e917e0f9a6.png

Cloudflared 会在 ~/.cloudlflared/ 下生成 cert.pem 证书,之后的操作都依赖于此文件

新建 Tunnel

执行

$ cloudflared tunnel create [Tunnel 名称]
95b023745d04b304f06040fe6966c241.png

每个 Tunnel 都对应一个 UUID,每新建一个 Tunnel,Cloudflared 都会在 ~/.cloudflared/ 下生成对应 UUID 的 json 文件

配置 DNS 记录

访问域名的控制面板,进入 DNS 配置页,新建 CNAME 记录,名称填写任意字符,目标填写 [tunnel 的 UUID].cfargotunnel.com

4483d0a52e105d672c5d3a78a2302704.png

Argo Tunnel 的一个 UUID 只会与同一账户下的一个 DNS 记录绑定

新建配置文件

新建 YAML 配置文件,写入以下内容

tunnel: [tunnel 的名称或 UUID]
credentials-file: /root/.cloudflared/[tunnel 的 UUID].json

ingress:
  - hostname: [CNAME 记录名称].[接入 CLoudflare 的域名]
    service: http://localhost:80
  - service: http_status:404

配置文件使用 Ingress 规则,如果想配置 SSH、TCP 等其他协议,可以查看 Ingress rules[4]

开启 Tunnel

执行

$ cloudflared tunnel --config [配置文件路径] run

如果不指定配置文件路径,cloudflared 会默认读取 ~/.cloudflared/config.yml

41d418ba0704dc7625f62be18cdf6f82.png

配置为系统服务

执行

$ cloudflared service install

cloudflared 会新建 systemd 文件,其它系统可以查看 Run as a service[5]

开启服务

$ systemctl start cloudflared.service
$ systemctl status cloudflared.service

效果

f470be25bccf8ce550228debc06c326f.png

本地 IP 访问。

745ffa9a77f8e2faee7d09fca530d611.png

通过 Argo Tunnel 访问本地网页。

引用链接

[1]

Many services, one cloudflared: https://blog.cloudflare.com/many-services-one-cloudflared/

[2]

Argo Tunnel – Setup: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup

[3]

Install cloudflared: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation

[4]

Ingress rules: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/configuration/ingress

[5]

Run as a service: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/run-tunnel/run-as-service

原文链接:https://azhuge233.com/cloudflare-argo-tunnel-%E5%85%AC%E7%BD%91-ip-%E7%9A%84%E6%96%B0%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/

22ce636d20890a8af3631dfec1738753.gif

54ee168fe4ed110bd3b7a8d909b7ec21.png

你可能还喜欢

点击下方图片即可阅读

79241e52f81a798c4e4abb6a4f2e472b.png

用 Nginx 在公网上搭建加密数据通道

7bc9dbef81f1b521abb497e3ad409f54.gif

云原生是一种信仰 🤘

关注公众号

后台回复◉k8s◉获取史上最方便快捷的 Kubernetes 高可用部署工具,只需一条命令,连 ssh 都不需要!

f67b2b3d528d5e76bc29e7c41ddb114b.gif

248b8fbd7ee87884af69ccea1821323f.gif

点击 "阅读原文" 获取更好的阅读体验!

发现朋友圈变“安静”了吗?

344e54e12966ac2d910818d8edf0995c.gif

cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
01-08
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
laravel-cloudflare:将 Cloudflare ip 地址添加到 Laravel 的可信代理
08-04
Cloudflare ip 地址添加到 Laravel 的可信代理。 安装 使用 Composer 安装: composer require monicahq/laravel-cloudflare 您不需要将此包添加到您的服务提供商。 在app/Http/Kernel.php中添加middleware ,...
Cloudflare正向代理某个IP或域名地址
weixin_39651356的博客
12-21 3295
Cloudflare配置正向代理某个IP或域名地址
Cloudflared vs FRP
最新发布
weixin_47420447的博客
03-27 300
临时访问用 Cloudflared,长期服务用 FRP!你也可以一开始用 Cloudflared,等项目稳定再切换到 FRP。
没有公网IP? 免费域名搭建cloudflare内网穿透,不限流量,不用绑卡支付
techshrimp的博客
06-04 1万+
没有公网IP?免费域名搭建cloudflare内网穿透,不限流量,不用绑卡支付如果您想在外网访问到家里的设备,又很难申请到公网IP,那就必须实现内网穿透。本期视频介绍一种完全免费的内网穿透方案,使用Cloudflare Tunnel实现免费的内网穿透。这种方案配置简单,没有节点数量限制,也没有流量限制。有关内外网的基础概念,大家可以看一下这期视频。外网访问家庭内网的两大最优方案,零基础教程 远程控制家庭电脑 ,公网访问家庭局域网。
Cloudflare找不到服务IP 地址
Pythonwill的博客
01-05 4049
旧CDN服务节点出问题了,便想着更换到免费的Cloudflare上,但是Cloudflare在国内有些节点被墙了,提示:找不到服务IP 地址。想了个解决方法,给大家参考。
Cloudflare CDN(泛播)IP地址段
liulilittle的博客
08-05 1万+
Cloudflare CDN(泛播)IP地址段 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/17 172.64.128.0/1
cloudflare-bulk-ip-update:CloudFlare批量IP更新实用程序
05-02
寻找在CloudFlare上批量更新IP地址的方法吗? 好吧,不要再进一步了! 这个简单的脚本将搜索并替换帐户中一个域,多个域或每个域的IP地址。 您将需要下载位于以下位置的CloudFlare-API包装器: : 确保class_cloud...
cloudflare-fping:ping all cloudflare ips to find the best ip. 一键自选 cloudflare 最优 IP 并测速
05-22
ping [fping]所有cloudflare ip以找到最佳ip 用法 调用cfping.sh -h用法信息: $ cfping.sh -h $ usage: $ cfping.sh -c [-p 2000] [-s 5] [-g 1] [-m 500] $ -c ping [fping] all cloudflare ips to find the ...
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
在这个项目中,我们使用Cloudflare API来更新A记录,保持与路由器公网IP同步。 3. **Shell脚本**:Shell脚本是Unix/Linux系统中的一种批处理程序,用于执行一系列命令。在这个项目中,Shell脚本被编写用来定时调用...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取脚本安装主机的IP地址,理论支持所有使用linux系统的主机,已在debian和ubuntu上测试可用。 使用脚本前需要的 一台可联网的...
better-cloudflare-ip:shell脚本,适合中国大陆用户查找适合自己的当前网络环境的优选cloudflare anycast IP
03-17
#Better-cloudflare-ip 适合中国大陆用户查找适合自己当前网络环境的优选cloudflare anycast IP linux shell脚本,自动化筛选 具体使用流程,需要编译里面fping 4.2修改版本,另外需要系统安装curl支持。 下载源码fping-4.2.tar.gz 具体流程如下 焦油-vxf fping-4.2.tar.gz cd fping-4.2 。/配置 制作 光盘src ./cf.sh 其中的cf.sh是由本人编写的,测速服务器用的文件是cloudflare worker的反代到苹果官网的一个视频文件。 如果不满意测速结果,再次运行。/cf.shshell脚本再次测速,测试到满意为止。
cloudflare-ips:在“信任代理”(在代理之后)配置中使用的CloudFlare IPIP范围)列表
02-03
CloudFlare IP范围 配置中要使用的 IPIP范围)列表。 如何使用 $ npm install cloudflare-ips # or, `yarn add cloudflare-ips` const express = require ( 'express' ) ; const cloudflareIPs = require ( 'cloudflare-ips' ) ; const app = express ( ) ; cloudflareIPs ( ips => app . set ( 'trust proxy' , [ 'loopback' , ... ip
使用cloudflare之后IP不对的问题
Yafully
04-12 2060
cloudflareIP不对的问题
qiao-get-ip:免费获取公网ip
热门推荐
uikoo9的专栏
02-15 1万+
【前言】 nodejs自带的获取ip的一些api,获取的都是用户本地的ip,不是公网ip,也就是public ip公网ip只有在用户连入internet后才会有,一般会有一些获取ip的收费ip库, 同样也有一些比较靠谱的免费获取自己公网ip的方法。 【icanhazip】 http://icanhazip.com/,是国外的一个免费获取ip的地址,只要访问这个地址就会返回用户自己的公网ip 【sohu获取ip】 上述网址是国外的网站,有时候可能响应较慢,国内也有很多免费获取公网..
免费查询公网ip地址和地理位置
依旧00的专栏
02-17 1437
在需要统计设备大致ip地址和区域的场景下,通过网络请求接口来获取是最方便的一种方式。
【教程】CloudFlare 自定义节点优化网站速度 - CloudFlare 自选 IP 加快 CDN 速度
we
06-30 1万+
官网虽然不提供 / / 记录接入 的 ,但是我们可以通过 免费使用 / 记录接入 , 自选 首先是被 大佬发现,感谢大佬!!!::(真棒) 而我们正好利用 使用 记录接入 的方式,自定义节点 ,例如 等,使用 自定义节点 的好处就是可以一定程度上缓解 速度慢的问题,据说 免费套餐节点比较少,且“鱼龙混杂”,对中国大陆的线路不友好,本文就详细教大家 如何自定义 节点对三网线路进行优化,以及分享一些 分别对中国三网线路友好一点的IP段,并教大家自己寻找最优的 的
免费公网动态IP方案
hehuang139的专栏
09-26 3028
思路 方案说明 电信公网ip变化 电信提供了公网ip,但是由于光猫会定期重启(目前看应该是光猫的设置,从光猫的日志能看到3天左右重启,但是重启的原因未知),导致外网ip在不停变化 方案组成 同步服务 对于家庭网络它有外网,对于公司网络也有外网,通过一个和ip解耦的分布式存储(git)实现动态ip同步 外网ip获取 通过curl -L ip.tool.lu可以获取动态ip 定时任务 当时上传任务,获取动态ip,并更新到同步服务中 定时同步任务,从同步服务中获取最新ip,更新 本地d
Cloudflare CDN 定时检测并更换优质IP
qq_17754023的博客
02-28 1万+
可能有人觉得 Cloudflare 是减速 CDN,这结论应该算是一半对,一半错 相对于的大陆以及大陆周边较近的香港、日本、韩国等的服务器来讲,套上 Cloudflare 的 CDN 确实可能起到反效果或者没效果 但是,距离大陆偏远地区的服务器用上,会有显著速度提升。从理论上来讲,说不定还能拯救你被墙了的 IP 以及科学上网加速 最近也是在git上看到有大佬用py写了一个自动检测cloudflare的优质ip并且通过腾讯云的api来实现自动更换优质ip 在git的项目里面笼统的写了教程,可能会有很多人看
cloudflare边缘IP受限
01-15
### 解决Cloudflare边缘IP受限的问题 当遇到Cloudflare边缘IP被限制的情况时,可以采取多种策略来解决问题并恢复正常服务。 #### 更改IP地址 如果特定的Cloudflare IP地址受到目标服务器的封锁,可以通过更改分配给网站请求的不同IP地址来绕过这一限制。这通常涉及到联系Cloudflare支持团队以获取新的IP范围或配置Anycast网络设置[^1]。 #### 使用自定义SSL证书 对于某些高级计划用户来说,部署专用的SSL/TLS加密可以帮助减少因共享基础设施而引发的潜在封禁风险。通过上传自己的私钥和证书文件到Cloudflare面板内指定位置完成此操作[^2]。 #### 调整防火墙规则 合理调整Web应用防火墙(WAF)和其他安全措施中的过滤条件能够有效防止误报导致正常流量被捕获进而触发自动屏蔽机制。确保只拦截真正可疑的行为模式而不是合法访问者所发出的数据包非常重要[^3]。 ```python # Python伪代码展示如何动态更新WAF规则 import cloudflare_api def update_waf_rules(api_key, zone_id, rule_set): cf_client = cloudflare_api.Client(api_key=api_key) response = cf_client.update_zone_firewall_settings( zone_identifier=zone_id, firewall_rule_updates={ "action": "modify", "rules": rule_set } ) return response.status_code == 200 ``` #### 启用浏览器完整性检查(BIC) 启用Browser Integrity Check功能有助于验证客户端环境的安全性和合法性,在一定程度上降低了恶意软件利用受感染设备发起攻击的可能性从而引起服务出防御反应如限流甚至拉黑整个网段等极端手段[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值