使用Cloudflare Tunnels为Unraid构建安全的远程访问通道

于 2024-06-06 09:33:56 发布
阅读量614 收藏 17
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00016/article/details/139488295
版权

使用Cloudflare Tunnels为Unraid构建安全的远程访问通道

Cloudflare Tunnels(以前称为Argo Tunnels)是一款强大的工具,通过在你的环境中部署轻量级连接器,提供了一种安全、仅出站的连接方式,让你的服务与Cloudflare之间建立联系。无需再头痛地在防火墙上开洞或验证来自Cloudflare IP的流量。

支持作者

如果你觉得这个教程有用,并想表示感谢,请考虑购买一杯咖啡:https://www.buymeacoffee.com/aeleos

注意事项

本指南只适用于遗留隧道。对于当前的隧道,只需按照官方CF指南操作,并修改启动容器的命令,使其以你的密钥而不是配置文件运行。然后你可以在Cloudflare面板中创建隧道和路由。

示例命令:

tunnel run --token ${CF_TUNNEL_TOKEN}

视频教程

想要观看详细操作视频的用户,可以查看IBRACORP的教程:https://www.youtube.com/watch?v=RQ-6dActAr8

先决条件

为了进行此设置,你需要拥有一个由Cloudflare管理的域名,免费计划即可。

设置步骤

  1. 在Unraid终端,运行以下命令授权cloudflared与你想设置隧道的Cloudflare站点。
docker run -it --rm -v /mnt/user/appdata/cloudflared:/home/nonroot/.cloudflared/ cloudflare/cloudflared:2021.6.0 tunnel login

它会打印出一个链接到Cloudflare的网址。将该链接放在浏览器中,选择你要使用的域名。之后,守护程序会自动获取证书。

  1. 接下来,我们创建一个隧道。在Unraid终端执行以下命令:
docker run -it --rm -v /mnt/user/appdata/cloudflared:/home/nonroot/.cloudflared/ cloudflare/cloudflared:2021.6.0 tunnel create TUNNELNAME

这会创建你的隧道UUID.json文件,其中包含了用于认证你的隧道连接与Cloudflare的安全密钥。JSON文件仅用于运行隧道,但任何隧道修改都需要cert.pem。关于何时需要什么的更多信息可在此处找到:https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/create-tunnel

确保复制你的UUID,因为这将在后续步骤中使用。你可以随时通过JSON文件的名字找到它。

  1. 现在我们需要创建一个config.yaml来配置隧道。

  2. 输入以下内容并调整你的反向代理IP:PORT,隧道UUID和(如果适用的话)域名称:

    • 如果你在反向代理上有SSL证书,你需要输入该证书下的域名
    • 如果你想代理到HTTP服务器,取消注释-ingress规则
    • 如果你想禁用SSL验证,在originRequest下添加noTLSVerify

  3. 接下来,我们需要在Unraid UI内安装应用程序。

  4. 修改“后处理参数”。要这样做,需要启用右上角的“高级视图”。

  5. 启动容器,如果没有错误,你应已有一个运行中的隧道!

  6. 下一步是编辑你的域名DNS记录。

示例

以下是配置示例:

|类型|名称|值|TTL|状态| | --- | --- | --- | --- | --- | |CNAME|@|UUID.cfargotunnel.com|自动|橙色符号| |CNAME|plex|@|自动|橙色符号| |CNAME|portainer|@|自动|橙色符号| |CNAME|radarr|@|自动|橙色符号| |CNAME|sonarr|@|自动|橙色符号| 现在你应该可以通过不需端口转发的方式访问所有应用!

故障排查

有关证书无效和无法返回ID的问题,以及如何解决的建议,指南中也有详细说明。

应用场景

Cloudflare Tunnels适用于希望在外网轻松访问内部服务器的应用,例如个人云存储、私人媒体服务器(如 Plex)、自动化工具或其他托管在家里的服务。它消除了对公开IP地址和端口转发的需求,使得家庭网络的管理和维护更加简单安全。

项目特点

  1. 安全性:Cloudflare Tunnels 提供了安全的加密连接,仅允许出站连接,增强网络安全。
  2. 易于配置:通过简单的命令行操作,即使是对技术不太了解的用户也能快速设置。
  3. 动态更新:通过修改DNS记录和云flare控制台,可以轻松地添加、删除或更改服务。
  4. 无端口暴露:由于使用了CNAME记录,无需在路由器上打开任何端口,减少了被黑客攻击的风险。

无论你是技术爱好者还是寻求更安全的家庭网络解决方案的企业用户,Cloudflare Tunnels 都是一个值得一试的优秀工具。立即行动,开始你的无端口转发之旅吧!

幸竹任
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
Cloudflare-DDNS-4Padavan 是一个专门为Padavan路由器定制的动态DNS(DDNS)解决方案,利用Cloudflare的API来实现。这个项目的核心是通过Shell脚本来自动化更新路由器的公网IP地址,确保即使公网IP发生变化,用户也...
CloudFlare Tunnel实现内网穿透
最新发布
dyq94310的博客
06-26 591
家中设备处于内网NAT环境,希望使用CF tunnel构建内网穿透的环境。有了CF tunnel后,可实现:家中的NAS可以直接SSHAWS的云服务可迁到到NASNAT主机借助CF tunnel部署服务。
cloudflare-tunnels】0-1.使用tunnels隧道免费计划进行内网穿透
源林氏的笔记本
11-14 2732
需要先注册好cloudflare账户,然后购买个顶级域名。
使用Cloudflare Tunnel实现内网穿透,把服务器架在家里
AlwaysZmx的博客
05-25 6918
如果有多台服务器,那么可以在不同的服务器安装多个Cloudflared,配置多个Tunnel。码上行旅黑海洋 - WIKI (upx8.com)
CloudFlare免费内网穿透
小飞技术
02-24 1736
Cloudflare TunnelCloudflare零信任网络的一个产品,用于打通企业、员工、设备之间的边界,从而摒弃掉VPN之类的过时技术(其实也不是过时,只不过是相对来说安全性、可控性较差)通过Cloudflare Tunnel,可以实现云与设备之间打通一条加密通道,这样Cloudflare的CDN就可以很方便的通过这条加密通道访问到部署在内网的服务,包括Web、SSH等。同时,还不用考虑电信、联通等ISP不提供固定IP地址、不能开放端口,甚至解决备案的问题。关键是免费,免费,免费!!!
无需公网IP!CloudFlare Tunnel内网穿透实现内网MSF上线
miskote的博客
01-10 2251
通常想在内网MSF实现主机上线需要一个公网IP地址做内网穿透,但是租用VPS太贵了而且隐匿性不强。而常用的内网穿透软件有frp、nps、花生壳等,经过测试都不好用。无意间发现CloudFlare提供了免费的内网穿透和CDN代理,既简单又隐蔽,确实好用。
群晖无公网IP搭建Cloudflare免费隧道穿透
hhiollk的博客
04-08 6375
如果我想穿透不止一个端口那怎么办,其实特别简单,只需要再加一条隧道穿透规则,修改我们已有域名前面的子域名即可,操作如下 打开我们的隧道穿透Cloudflare Zero Trust。而且国内出了新政,2022年3月起所有域名都要实名认证,不然有可能会频繁掉线,所以这里我推荐大家上阿里云实名注册一个域名:https://www.aliyun.com/然后点保存,端口不用配置,配置文件夹。新增加一个cloudflare,装载路径为/etc/cloudflared,然后点下一步完成就好了。
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
cloudflare客户端PC,免费使用
03-28
Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 [1]、基于nginx+lua架构的Web应用防火墙(WAF, Web ...
cloudflare-cli:使用CloudFlare API管理CloudFlare服务的CLI实用程序
02-05
Cloudflare CLI是一个强大的命令行工具,它允许用户通过CloudFlare API来管理和配置CloudFlare服务。这个CLI(命令行接口)是用PHP编写的,适用于熟悉Shell脚本的开发者和系统管理员。通过使用这个工具,你可以高效...
cloudflared:Argo隧道客户端
05-12
Argo隧道客户端 包含Argo Tunnel的命令行客户端,Argo Tunnel是通过Cloudflare网络代理任何本地Web服务器的隧道守护程序。 可以在Cloudflare Docs的中找到大量文档。 开始之前 在使用Argo Tunnel之前,您需要在Cloudflare仪表板中完成一些步骤。 您添加到Cloudflare的网站将用于将流量路由到您的隧道。 安装cloudflared 下载内容包括独立的二进制文件,Docker映像以及Debian,RPM和Homebrew软件包。 您还可以在cloudflared GitHub存储库中找到发行版本。 您可以通过Homebrew或通过下载上 用于Linux的Binaries,Debian和RPM软件包。 的泊坞窗图像cloudflared是 您可以按照以下Windows计算机上安装 可以在以下 找到Argo Tunne
cloudflare-lb:使用 cloudflare 作为负载均衡器
06-11
使用 cloudflare 作为负载均衡器!!! 这是一个非常简单的循环负载均衡器,使用 cloudflre api 从池中添加和删除节点。 此代码库确实支持运行状况检查以确保节点可用,但您的里程可能会因您需要的可用检查类型而异...
cloudflare tunnel搭建网站
qq_51214556的博客
10-13 2716
如果你刚接触web项目,想让你的项目部署在公网上,但只是兴趣使然,并不打算花费金钱长期运行,或许本博客对你会有所帮助。
cloudflared tunnel内网穿透
qq_41638872的博客
02-27 733
参考文章。
Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
qq787387207的博客
03-09 1265
利用此方法,您可以在局域网(尤其是NAS)上搭建的Web应用支持公网访问,成本低而且操作简单!如果这是博客的话,它还可以有效防止DDOS攻击!准备工作: 需要一个域名(推荐Namesilo) 需要一张外币信用卡或者PayPal配置域名: 注册Namesilo 注册CloudFlare 更换DNS解析开通CloudFlare Tunnel绑定一个支付方式,实际CF并不会扣钱。群晖配置Cloudflared使用图形化界面安装Cloudflared。
优化UnRaid容器的WebUI端口设置实现应用快捷访问的方法
engineerlzk的专栏
03-09 3735
自从入了UnRaid的坑,发现Docker真是个好东西,各种各样的应用工具层出不穷,可以大大提高生产效率。然而在安装Docker应用后,对于如何方便的访问该应用,各个应用服务提供者给出的解决方案不是完全一样,有的按其默认模板安装后啥子也没有,需要自行复制地址访问,很不人性化。有没有什么好的方法,在安装容器后自动生成访问地址快捷菜单,一劳永逸的解决此痛点呢?经过我的不断摸索总结,终于搞明白了其设置方法。不敢独享,在此与大家分享【大佬绕过哈…】。
unraid个人服务器使用指南——持续更新中
flashsherlock的博客
04-20 4636
unraid个人服务器使用指南
Unraid 无法远程访问 Web UI 的解决方法
xys616的博客
11-02 3121
在将 Unraid 系统升级到 6.12.1 版本之后,发现无法通过 ZeroTier 或蒲公英在外网访问 Unraid 的 Web 页面,但是直接访问 Docker 的端口可以正常访问。需要在下方的网关设置中,找到 ZeroTier 网段的网关,类似“ztly99rsbd”,将它填入"Include listening interfaces"。“网络设置” 的 “Interface Extra” 中配置监听的网络接口,默认只监听内网接口 br0,这时只能内网访问。进命令行,ifconfig。
服务器使用cloudflare后访问接口404是为什么?
03-28
当服务器使用Cloudflare时,它会充当站点的反向代理和CDN,以提高站点的性能和安全性。在这种情况下,如果您的API端点返回404错误,则可能是由于以下原因之一: 1. 未正确配置Cloudflare的路由规则:确保您的路由规则正确配置并指向正确的API端点。 2. Cloudflare缓存问题:如果您的API端点响应被缓存在Cloudflare的边缘服务器上,则可能会导致404错误。在这种情况下,您可以尝试清除缓存并重新测试API端点。 3. 服务器配置问题:如果您的API端点在服务器上无法正常工作,则可能会返回404错误。在这种情况下,您应该检查服务器配置并确保API端点正在正确运行。 总结:如果您的API端点返回404错误,请检查Cloudflare的路由规则,缓存和服务器配置,以找出问题并解决它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸竹任

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值