服务在家中,白嫖 Cloudflare 的公网 IP。。

最新推荐文章于 2025-03-16 14:19:09 发布
最新推荐文章于 2025-03-16 14:19:09 发布
阅读量1.9w 收藏 34
点赞数 4
文章标签: java linux docker centos 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MzY4NzQ1OA==&mid=2247503720&idx=3&sn=7ff96556bf179897ed236794249a14db&chksm=fbed8fa5cc9a06b322b9b2c12b6364dae6dfcc5ddb29b6130ad2b49061dc7b441a53957cde76&scene=126&&sessionid=0
版权

aababe1e6c8f645020a9dc78a1d48a92.gif

Cloudflare 推出的 Argo Tunnel 本意是保护 Web 应用程序,连接服务器端口和 Cloudflare 节点,定位见下图(来自 Many services, one cloudflared[1]

7f49de353b202fe803f0aec76d8a0070.png

其工作方式类似于 frp,可以将本地服务发布到公网。只不过 frp 所需的服务器 IP 在 Argo Tunnel 中变成了 Cloudflare 提供的节点。相比运营商公网 IP,Argo Tunnel 省去了跟运营商扯皮的时间,相比于 frp 则省去了服务器的成本。

滥用开始

下文将展示如何在 Debian 10 下安装并使用 Cloudflare Argo Tunnel。

环境

  • Debian 10

准备

  • Cloudflare 账号

  • 接入了 Cloudflare 的域名

参考

  • Argo Tunnel – Setup[2]

步骤

以下指令在 root 用户下执行,非 root 用户酌情添加 sudo

安装 Argo Tunnel Client

Argo Tunnel Client 支持 Windows、macOS 和 Linux

执行

$ wget -q https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
$ dpkg -i cloudflared-stable-linux-amd64.deb

其他操作系统安装指令查看 Install cloudflared[3]

身份认证

Argo Tunnel Client 需要使用者登录 Cloudflare 账号以进行授权,执行

$ cloudflared tunnel login

在连接了显示器的机器上,执行完毕会自动打开浏览器,在浏览器内登录账号

在无头模式的机器上,执行完毕后会输出一个链接,复制链接到浏览器内登陆账号,登录后选择使用的域名,完成验证

a6482c26aa4efa0c991625e917e0f9a6.png

Cloudflared 会在 ~/.cloudlflared/ 下生成 cert.pem 证书,之后的操作都依赖于此文件

新建 Tunnel

执行

$ cloudflared tunnel create [Tunnel 名称]
95b023745d04b304f06040fe6966c241.png

每个 Tunnel 都对应一个 UUID,每新建一个 Tunnel,Cloudflared 都会在 ~/.cloudflared/ 下生成对应 UUID 的 json 文件

配置 DNS 记录

访问域名的控制面板,进入 DNS 配置页,新建 CNAME 记录,名称填写任意字符,目标填写 [tunnel 的 UUID].cfargotunnel.com

4483d0a52e105d672c5d3a78a2302704.png

Argo Tunnel 的一个 UUID 只会与同一账户下的一个 DNS 记录绑定

新建配置文件

新建 YAML 配置文件,写入以下内容

tunnel: [tunnel 的名称或 UUID]
credentials-file: /root/.cloudflared/[tunnel 的 UUID].json

ingress:
  - hostname: [CNAME 记录名称].[接入 CLoudflare 的域名]
    service: http://localhost:80
  - service: http_status:404

配置文件使用 Ingress 规则,如果想配置 SSH、TCP 等其他协议,可以查看 Ingress rules[4]

开启 Tunnel

执行

$ cloudflared tunnel --config [配置文件路径] run

如果不指定配置文件路径,cloudflared 会默认读取 ~/.cloudflared/config.yml

41d418ba0704dc7625f62be18cdf6f82.png

配置为系统服务

执行

$ cloudflared service install

cloudflared 会新建 systemd 文件,其它系统可以查看 Run as a service[5]

开启服务

$ systemctl start cloudflared.service
$ systemctl status cloudflared.service

效果

f470be25bccf8ce550228debc06c326f.png

本地 IP 访问。

745ffa9a77f8e2faee7d09fca530d611.png

通过 Argo Tunnel 访问本地网页。

引用链接

[1]

Many services, one cloudflared: https://blog.cloudflare.com/many-services-one-cloudflared/

[2]

Argo Tunnel – Setup: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup

[3]

Install cloudflared: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation

[4]

Ingress rules: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/configuration/ingress

[5]

Run as a service: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/run-tunnel/run-as-service

原文链接:https://azhuge233.com/cloudflare-argo-tunnel-%E5%85%AC%E7%BD%91-ip-%E7%9A%84%E6%96%B0%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/

22ce636d20890a8af3631dfec1738753.gif

54ee168fe4ed110bd3b7a8d909b7ec21.png

你可能还喜欢

点击下方图片即可阅读

79241e52f81a798c4e4abb6a4f2e472b.png

用 Nginx 在公网上搭建加密数据通道

7bc9dbef81f1b521abb497e3ad409f54.gif

云原生是一种信仰 🤘

关注公众号

后台回复◉k8s◉获取史上最方便快捷的 Kubernetes 高可用部署工具,只需一条命令,连 ssh 都不需要!

f67b2b3d528d5e76bc29e7c41ddb114b.gif

248b8fbd7ee87884af69ccea1821323f.gif

点击 "阅读原文" 获取更好的阅读体验!

发现朋友圈变“安静”了吗?

344e54e12966ac2d910818d8edf0995c.gif

cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
01-08
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
laravel-cloudflare:将 Cloudflare ip 地址添加到 Laravel 的可信代理
08-04
Cloudflare ip 地址添加到 Laravel 的可信代理。 安装 使用 Composer 安装: composer require monicahq/laravel-cloudflare 您不需要将此包添加到您的服务提供商。 在app/Http/Kernel.php中添加middleware ,...
Cloudflare正向代理某个IP或域名地址
weixin_39651356的博客
12-21 3212
Cloudflare配置正向代理某个IP或域名地址
关于Cloudflare,你需要知道的事
最新发布
The God Of BigData 的博客
03-16 1528
Cloudflare凭借其全球网络、免费服务生态和易用性,成为从个人到企业用户的首选工具。无论是提升网站性能、增强安全性,还是简化运维流程,它都能提供一站式解决方案。对于新手,建议从域名托管和基础防护入手,逐步探索高阶功能,最大化利用其“赛博活佛”级的服务3640。
没有公网IP? 免费域名搭建cloudflare内网穿透,不限流量,不用绑卡支付
techshrimp的博客
06-04 9384
没有公网IP?免费域名搭建cloudflare内网穿透,不限流量,不用绑卡支付如果您想在外网访问到家里的设备,又很难申请到公网IP,那就必须实现内网穿透。本期视频介绍一种完全免费的内网穿透方案,使用Cloudflare Tunnel实现免费的内网穿透。这种方案配置简单,没有节点数量限制,也没有流量限制。有关内外网的基础概念,大家可以看一下这期视频。外网访问家庭内网的两大最优方案,零基础教程 远程控制家庭电脑 ,公网访问家庭局域网。
Cloudflare找不到服务IP 地址
Pythonwill的博客
01-05 3998
旧CDN服务节点出问题了,便想着更换到免费的Cloudflare上,但是Cloudflare在国内有些节点被墙了,提示:找不到服务IP 地址。想了个解决方法,给大家参考。
Cloudflare CDN(泛播)IP地址段
liulilittle的博客
08-05 1万+
Cloudflare CDN(泛播)IP地址段 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/17 172.64.128.0/1
cloudflare-bulk-ip-update:CloudFlare批量IP更新实用程序
05-02
寻找在CloudFlare上批量更新IP地址的方法吗? 好吧,不要再进一步了! 这个简单的脚本将搜索并替换帐户中一个域,多个域或每个域的IP地址。 您将需要下载位于以下位置的CloudFlare-API包装器: : 确保class_cloud...
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
在这个项目中,我们使用Cloudflare API来更新A记录,保持与路由器公网IP同步。 3. **Shell脚本**:Shell脚本是Unix/Linux系统中的一种批处理程序,用于执行一系列命令。在这个项目中,Shell脚本被编写用来定时调用...
cloudflare-fping:ping all cloudflare ips to find the best ip. 一键自选 cloudflare 最优 IP 并测速
05-22
ping [fping]所有cloudflare ip以找到最佳ip 用法 调用cfping.sh -h用法信息: $ cfping.sh -h $ usage: $ cfping.sh -c [-p 2000] [-s 5] [-g 1] [-m 500] $ -c ping [fping] all cloudflare ips to find the ...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取脚本安装主机的IP地址,理论支持所有使用linux系统的主机,已在debian和ubuntu上测试可用。 使用脚本前需要的 一台可联网的...
better-cloudflare-ip:shell脚本,适合中国大陆用户查找适合自己的当前网络环境的优选cloudflare anycast IP
03-17
#Better-cloudflare-ip 适合中国大陆用户查找适合自己当前网络环境的优选cloudflare anycast IP linux shell脚本,自动化筛选 具体使用流程,需要编译里面fping 4.2修改版本,另外需要系统安装curl支持。 下载源码fping-4.2.tar.gz 具体流程如下 焦油-vxf fping-4.2.tar.gz cd fping-4.2 。/配置 制作 光盘src ./cf.sh 其中的cf.sh是由本人编写的,测速服务器用的文件是cloudflare worker的反代到苹果官网的一个视频文件。 如果不满意测速结果,再次运行。/cf.shshell脚本再次测速,测试到满意为止。
cloudflare-ips:在“信任代理”(在代理之后)配置中使用的CloudFlare IPIP范围)列表
02-03
CloudFlare IP范围 配置中要使用的 IPIP范围)列表。 如何使用 $ npm install cloudflare-ips # or, `yarn add cloudflare-ips` const express = require ( 'express' ) ; const cloudflareIPs = require ( 'cloudflare-ips' ) ; const app = express ( ) ; cloudflareIPs ( ips => app . set ( 'trust proxy' , [ 'loopback' , ... ip
使用cloudflare之后IP不对的问题
Yafully
04-12 2019
cloudflareIP不对的问题
qiao-get-ip:免费获取公网ip
热门推荐
uikoo9的专栏
02-15 1万+
【前言】 nodejs自带的获取ip的一些api,获取的都是用户本地的ip,不是公网ip,也就是public ip公网ip只有在用户连入internet后才会有,一般会有一些获取ip的收费ip库, 同样也有一些比较靠谱的免费获取自己公网ip的方法。 【icanhazip】 http://icanhazip.com/,是国外的一个免费获取ip的地址,只要访问这个地址就会返回用户自己的公网ip 【sohu获取ip】 上述网址是国外的网站,有时候可能响应较慢,国内也有很多免费获取公网..
免费查询公网ip地址和地理位置
依旧00的专栏
02-17 1419
在需要统计设备大致ip地址和区域的场景下,通过网络请求接口来获取是最方便的一种方式。
【教程】CloudFlare 自定义节点优化网站速度 - CloudFlare 自选 IP 加快 CDN 速度
we
06-30 1万+
官网虽然不提供 / / 记录接入 的 ,但是我们可以通过 免费使用 / 记录接入 , 自选 首先是被 大佬发现,感谢大佬!!!::(真棒) 而我们正好利用 使用 记录接入 的方式,自定义节点 ,例如 等,使用 自定义节点 的好处就是可以一定程度上缓解 速度慢的问题,据说 免费套餐节点比较少,且“鱼龙混杂”,对中国大陆的线路不友好,本文就详细教大家 如何自定义 节点对三网线路进行优化,以及分享一些 分别对中国三网线路友好一点的IP段,并教大家自己寻找最优的 的
免费公网动态IP方案
hehuang139的专栏
09-26 3017
思路 方案说明 电信公网ip变化 电信提供了公网ip,但是由于光猫会定期重启(目前看应该是光猫的设置,从光猫的日志能看到3天左右重启,但是重启的原因未知),导致外网ip在不停变化 方案组成 同步服务 对于家庭网络它有外网,对于公司网络也有外网,通过一个和ip解耦的分布式存储(git)实现动态ip同步 外网ip获取 通过curl -L ip.tool.lu可以获取动态ip 定时任务 当时上传任务,获取动态ip,并更新到同步服务中 定时同步任务,从同步服务中获取最新ip,更新 本地d
Cloudflare CDN 定时检测并更换优质IP
qq_17754023的博客
02-28 1万+
可能有人觉得 Cloudflare 是减速 CDN,这结论应该算是一半对,一半错 相对于的大陆以及大陆周边较近的香港、日本、韩国等的服务器来讲,套上 Cloudflare 的 CDN 确实可能起到反效果或者没效果 但是,距离大陆偏远地区的服务器用上,会有显著速度提升。从理论上来讲,说不定还能拯救你被墙了的 IP 以及科学上网加速 最近也是在git上看到有大佬用py写了一个自动检测cloudflare的优质ip并且通过腾讯云的api来实现自动更换优质ip 在git的项目里面笼统的写了教程,可能会有很多人看
cloudflare边缘IP受限
01-15
当遇到Cloudflare边缘IP被限制的情况时,可以采取多种策略来解决问题并恢复正常服务。 #### 更改IP地址 如果特定的Cloudflare IP地址受到目标服务器的封锁,可以通过更改分配给网站请求的不同IP地址来绕过这一限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值