Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用

于 2024-03-09 11:17:57 发布
阅读量1k 收藏 17
点赞数 17
分类专栏: 网络技术 文章标签: ddos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq787387207/article/details/136579557
版权

利用此方法,您可以在局域网(尤其是NAS)上搭建的Web应用支持公网访问,成本低而且操作简单!

如果这是博客的话,它还可以有效防止DDOS攻击!

准备工作: 需要一个域名(推荐Namesilo) 需要一张外币信用卡或者PayPal

配置域名: 注册Namesilo 注册CloudFlare 更换DNS解析

图片[1]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用

开通CloudFlare Tunnel

绑定一个支付方式,实际CF并不会扣钱。

图片[2]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用

群晖配置Cloudflared

使用图形化界面安装Cloudflared

图片[3]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用

图片[4]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用

图片[5]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用

 

docker run -d --restart=always cloudflare/cloudflared:latest tunnel --no-autoupdate run --token eyJhIjoiNGQ4ZGY0ZjVjODJjYmY0MmUwNjg3NmRmZWZmZmZlODIieLCJ0IjoiODY3YjgzNGMtNWFkYy00O0TI3LTkyN2MtYmQyNWUzYzk5MTUyIiwicyI6Ik1EVmpaalEwT0RVdE1URmlPUzAwTW1JeExUZ3wlOVGNr0TjJFeU9EZzFNV1kxTTJNMyJ9
 

命令填:tunnel run –token eyJhIjoiNGQ4ZGY0ZjVjODJjYmY0MmUwNjg3NmRmZWZmZmZlODIieLCJ0IjoiODY3YjgzNGMtNWFkYy00O0TI3LTkyN2MtYmQyNWUzYzk5MTUyIiwicyI6Ik1EVmpaalEwT0RVdE1URmlPUzAwTW1JeExUZ3wlOVGNr0TjJFeU9EZzFNV1kxTTJNMyJ9即可。
 

使用命令行安装Cloudflared(推荐)
 

打开SSH
 

 

图片[6]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

运行
 

 

docker run -d --restart=always cloudflare/cloudflared:latest tunnel --no-autoupdate run --token eyJhIjoiNGQ4ZGY0ZjVjODJjYmY0MmUwNjg3NmRmZWZmZmZlODIieLCJ0IjoiODY3YjgzNGMtNWFkYy00O0TI3LTkyN2MtYmQyNWUzYzk5MTUyIiwicyI6Ik1EVmpaalEwT0RVdE1URmlPUzAwTW1JeExUZ3wlOVGNr0TjJFeU9EZzFNV1kxTTJNMyJ9
 

这条命令的完整解释如下:
 

docker run: 这是用来启动一个新容器的命令。
 

-d: 这个选项让 Docker 在后台运行这个容器,并且返回容器 ID。
 

–restart=always: 如上所述,这将设置容器的重启策略为始终重启。
 

cloudflare/cloudflared:latest: 这是你想运行的 Docker 镜像。具体来说,你正在运行 Cloudflare 的 cloudflared 镜像的最新版本。
 

tunnel –no-autoupdate run –token eyJhI…J9: 这些是传递给 cloudflared 镜像的参数,用于配置和运行你的 tunnel。
 

这条命令将启动一个新的 cloudflared 容器,这个容器将始终在后台运行,并在停止后自动重新启动。
 

CF后台配置
 

 

图片[7]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[8]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[9]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[10]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[11]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[12]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

添加额外认证
 

 

图片[13]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[14]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[15]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[16]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[17]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
 

 

图片[18]-Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用

                

        

        

    




    

      

        

            

              
                
                  大唐传媒
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    17
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    17
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
cloudflare_batch_add_domain:cloudflare批量添加域名及添加dns解析记录

				
			

			

				

					05-13
				

			

		

		

			
				
cloudflare批量添加域名及添加dns解析记录php脚本
原理:
程序会循环读取domain.txt的每一行通过cloudflare接口添加,并将record.txt中的记录循环读取添加到每一个域名中。
接口参考:
目前支持A、CNAME记录批量添加。
配置方法:
1、首先修改run.php中
$header = array(
"X-Auth-Email:",
"X-Auth-Key:xxx",
"Content-Type:application/json"
);
X-Auth-Email及X-Auth-Key参数从cloudflare后台中查看。其它部分代码不需修改。
2、domain.txt为待加入的域名列表,一行一个,文件编码为utf-8,格式为windows(cr lf)格式(务必)。推荐用notepad++编辑。
3、record.txt为待加入的解析列表。一行一个。文件编

			
		

	



                

              
                



	

		

			

				
					
cloudflare-purge-action::wastebasket_selector:GitHub通过Cloudflare API清除网站缓存的操作

				
			

			

				

					02-05
				

			

		

		

			
				
cloudflare-purge-action::wastebasket_selector:GitHub通过Cloudflare API清除网站缓存的操作

			
		

	



                


  
              

                


	

		

			

				
					
gatsby-cloudflare-workers::sun_behind_large_cloud::woman_construction_worker: Cloudflare Workers 服务的 Gatsby.js 项目示例

				
			

			

				

					05-29
				

			

		

		

			
				
Gatsby.js + Cloudflare Workers  :sun_behind_large_cloud:  :woman_construction_worker:
 这是一个示例项目,展示了如何使用构建网站,并使用在边缘提供服务。
为什么?
 Cloudflare Workers 允许开发人员在边缘编写和部署应用程序。 当用户请求您的站点时,您的工作人员将直接从我们遍布全球的之一为其提供服务。 静态站点非常适合构建速度极快、可用性高的站点,而 Cloudflare 的默认缓存行为将为您的大部分站点带来高缓存率。 结果是一个易于管理的站点,托管,能够通过编辑提供的进一步定制。
这个怎么运作
该网站是使用 Gatsby 在本地构建的(有关开发说明,请参阅 )
 该站点是使用 Workers Sites 构建和上传的
Cloudflare Worker 脚本在您的域中运行,并采用请求的路径(例如/about )并从 Workers KV 请求它。
设置
首先安装此项目的依赖项(

			
		

	





	

		

			

				
					
牧马人::cowboy_hat_face:打扰你的cloudflare工人

				
			

			

				

					02-01
				

			

		

		

			
				
:cowboy_hat_face: 牧马人
 wrangler是一个CLI工具,专为对使用感兴趣的人们而设计。
安装
您有很多选择来安装牧马人!
用npm安装
我们强烈建议您使用类的Node版本管理器安装npm ,这将允许wrangler在用户主目录下的全局node_modules目录中安装配置数据,而无需以root身份运行。
 安装nvm ,运行: 
npm i @cloudflare/wrangler -g
 如果您正在运行基于ARM的系统(例如Raspberry Pi,Pinebook),则需要使用下面列出的cargo安装方法从源代码构建牧马人。
指定二进制站点URL
 如果您需要在内部存储/镜像二进制文件,则需要通过提供以下任何一项来指定牧马人在哪里搜索二进制文件:
 环境变量: WRANGLER_BINARY_HOST
 NPM配置: wrangler_binary_host
随cargo安装
cargo install wrangler
 如果您没有安装cargo或npm ,则需要遵循以下。
在Windows上安装
。 如果要随货一起安装,则需要安装。 如果您不想安装per

			
		

	



		

			
		



	

		

			

				
					
cloudflare-ddns:基于Cloudflare的:party_popper::cloud_with_lightning_selector:动态DNS(DDNS)服务! 通过自定义域名远程访问您的家庭网络,而无需使用静态IP!

				
			

			

				

					02-05
				

			

		

		

			
				
:rocket: Cloudflare DDNS
 通过自定义域名远程访问您的家庭网络,而无需使用静态IP!
 一个小的,  :detective_selector: 以隐私为中心,以及 :high_voltage: 快速闪电的多架构Docker映像,用于自托管项目。
 :United_States: 起源
该脚本是为Raspberry Pi平台编写的,以实现低成本,简单的自托管,以促进分散的Internet。 执行后,该脚本将获取公共IPv4和IPv6地址,并为Cloudflare中的子域创建/更新DNS记录。 陈旧的,重复的DNS记录将被删除以进行内务处理。
 :bar_chart: 统计资料
尺寸
资料下载
不和谐
 :exclamation_question_mark_selector: 如何私人和安全?
 使用零日志外部IPv4和IPv6提供程序
高山Linux基本映像

			
		

	





	

		

			

				
					
使用Cloudflare Tunnel实现内网穿透,把服务器架在家里

				
			

			

				

					AlwaysZmx的博客
				

				

					05-25
					
					6032
					
				

			

		

		

			
				
如果有多台服务器,那么可以在不同的服务器安装多个Cloudflared,配置多个Tunnel。码上行旅黑海洋 - WIKI (upx8.com)

			
		

	





	

		

			

				
					
cloudflare tunnel搭建网站

				
			

			

				

					qq_51214556的博客
				

				

					10-13
					
					2563
					
				

			

		

		

			
				
如果你刚接触web项目,想让你的项目部署在公网上,但只是兴趣使然,并不打算花费金钱长期运行,或许本博客对你会有所帮助。

			
		

	





	

		

			

				
					
免费的Cloudflared实现外网访问群晖(续)

				
			

			

				

					wbsu2004的博客
				

				

					05-17
					
					1万+
					
				

			

		

		

			
				
Cloudflared 是 Cloudflare Tunnel 的客户端(以前的 Argo Tunnel)。

			
		

	





	

		

			

				
					
无需公网IP!CloudFlare Tunnel内网穿透实现内网MSF上线

					
最新发布

				
			

			

				

					miskote的博客
				

				

					01-10
					
					1301
					
				

			

		

		

			
				
通常想在内网MSF实现主机上线需要一个公网IP地址做内网穿透,但是租用VPS太贵了而且隐匿性不强。而常用的内网穿透软件有frp、nps、花生壳等,经过测试都不好用。无意间发现CloudFlare提供了免费的内网穿透和CDN代理,既简单又隐蔽,确实好用。

			
		

	





	

		

			

				
					
路由器安装cloudflared进行内网穿透,安全访问内网

				
			

			

				

					weixin_43809174的博客
				

				

					11-22
					
					1万+
					
				

			

		

		

			
				
路由器安装Cloudflared与Cloudflare Tunnel隧道建立连接,进行内网穿透,安全访问家里设备

			
		

	





	

		

			

				
					
awesome-cloudflare::sun_behind_cloud:精选的Cloudflare工作人员食谱,开源项目,指南,博客和其他资源的清单

				
			

			

				

					02-01
				

			

		

		

			
				
awesome-cloudflare::sun_behind_cloud:精选的Cloudflare工作人员食谱,开源项目,指南,博客和其他资源的清单

			
		

	





	

		

			

				
					
Cloudflare-DDNS:用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择

				
			

			

				

					05-24
				

			

		

		

			
				
Cloudflare-DDNS
 用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择
有了这个小巧但美观的界面,就可以托管自己的api以便在QNAP或Synology NAS系统上为您的DynDNS使用Cloudflare域该API使用JSON和QNAP和Synology系统的匹配状态代码进行响应
需要的信息:
 Cloudflare帐户电子邮件
Cloudflare(不是Origin CA密钥)
 Cloudflare域(例如example.com )
 DNS记录(如my-ddns.example.com )
适用于QNAP NAS的DynDNS
 Network- and Virtual Switch -> DDNS > Add -> Select DNS server: Customized
 https://api.ex

			
		

	





	

		

			

				
					
SynologyCloudflareDDNS:Syn适用于Synology的Cloudflare DDNS脚本

				
			

			

				

					04-30
				

			

		

		

			
				
Synology Cloudflare DDNS脚本 :scroll:
 是用于将作为DDNS添加到 NAS的脚本。 该脚本使用了更新的API Cloudflare API v4。
如何使用
通过SSH访问Synology
 登录到您的DSM
 转到控制面板>终端和SNMP>启用SSH服务
使用您的客户端通过SSH访问Synology。
 使用您的Synology管理员帐户进行连接。
在Synology中运行命令
从该存储库下载cloudflareddns.sh到/sbin/cloudflareddns.sh
 wget https://raw.githubusercontent.com/joshuaavalon/SynologyCloudflareDDNS/master/cloudflareddns.sh -O /sbin/cloudflareddns.sh
这不是必须的,您可以随心所欲地放置我。 如

			
		

	





	

		

			

				
					
关于 Cloudflare Warp 的一些细节以及是否暴露访客真实 IP 的测试

					
热门推荐

				
			

			

				

					akatale的博客
				

				

					02-26
					
					2万+
					
				

			

		

		

			
				
Warp 加速的理念就是:你的 ISP 到你的目标网站服务器所在的网络不一定稳定,但是你的 ISP 到距离你最近的一个 Cloudflare 数据中心的连接足够稳定,Cloudflare 数据中心到目标网站服务器的连接也足够稳定,因此虽然中间经过 Cloudflare 的中转,却可以起到加速的效果。我在这里做一个测试。也就是说,虽然我的源站服务器在香港,但是我访问的是 Cloudflare 澳门数据中心、所以 Cloudflare 会直接使用澳门数据中心回源,也就是「由访客命中的数据中心进行回源」。

			
		

	





	

		

			

				
					
cloudflare-tunnels】0-1.使用tunnels隧道免费计划进行内网穿透

				
			

			

				

					源林氏的笔记本
				

				

					11-14
					
					1812
					
				

			

		

		

			
				
需要先注册好cloudflare账户,然后购买个顶级域名。

			
		

	





	

		

			

				
					
群晖无公网IP搭建Cloudflare免费隧道穿透

				
			

			

				

					hhiollk的博客
				

				

					04-08
					
					5450
					
				

			

		

		

			
				
如果我想穿透不止一个端口那怎么办,其实特别简单,只需要再加一条隧道穿透规则,修改我们已有域名前面的子域名即可,操作如下 打开我们的隧道穿透Cloudflare Zero Trust。而且国内出了新政,2022年3月起所有域名都要实名认证,不然有可能会频繁掉线,所以这里我推荐大家上阿里云实名注册一个域名:https://www.aliyun.com/然后点保存,端口不用配置,配置文件夹。新增加一个cloudflare,装载路径为/etc/cloudflared,然后点下一步完成就好了。

			
		

	





	

		

			

				
					
使用cloudflare tunnel免费内网穿透,实现网站的外网访问和远程桌面

				
			

			

				

					mashiqing的博客
				

				

					04-14
					
					3269
					
				

			

		

		

			
				
Cloudflare TunnelCloudflare Zero Trust中的一个产品,它能够帮助用户将位于内网中的服务暴露到公网上,从而使得外部用户可以通过互联网访问这些服务。相比较于frp、ngrok等内网穿透工具,使用Cloudflare Tunnel可以获得更好的安全性和性能。在使用前,需要先注册一个Cloudflare账号,然后开通Cloudflare Zero Trust服务,选择免费套餐就可以了。此外,还需要注册一个自定义域名,然后将其添加到Cloudflare的DNS服务中。

			
		

	





	

		

			

				
					
群晖cloudflare 代理ipv6实现外网ipv4网络访问(2023可用)

				
			

			

				

					wamaqa
				

				

					12-13
					
					5349
					
				

			

		

		

			
				
适用场景:群晖nas在外网用ipv6可以访问,但是很多情况在外面使用ipv4,无法连接ipv6的情况。

			
		

	





	

		

			

				
					
cloudflare wordpress err_too_many_redirects

				
			

			

				

					09-05
				

			

		

		

			
				
Cloudflare是一种网站加速和安全服务提供商,而WordPress是一种流行的内容管理系统。相互结合使用时,有时会遇到“err_too_many_redirects”错误。

这个错误通常发生在网站重定向设置出现问题时。当Cloudflare和WordPress同时配置了HTTPS,但是其重定向规则不匹配时,就会出现此错误。这可能是由于不正确的SSL设置、无限循环的重定向规则或其他参数设置不当导致的。

要解决这个问题,有几个步骤可以尝试:

首先,确保你的WordPress网站和Cloudflare都配置了正确的SSL设置,例如使用相同的SSL/TLS选项和相同的URL设置。确保WordPress设置中的网址与Cloudflare中的网址匹配。

其次,检查你的重定向规则是否设置正确。在WordPress设置中,打开“常规设置”并确保WordPress地址和站点地址正确。在Cloudflare中,检查“SSL/TLS”选项页面和“网页规则”页面,确保重定向规则设定正确。

还要检查Cloudflare中的缓存设置。如果启用了“全站缓存”,可以尝试禁用它,然后在WordPress设置中手动清除缓存。有时这可以解决“err_too_many_redirects”错误。

如果以上步骤没有解决问题,可以尝试禁用所有的插件和主题,然后逐个重新启用,以查找是否有某个插件或主题导致了重定向循环。

最后,如果仍然无法解决问题,建议查看WordPress和Cloudflare的官方文档和论坛,以获取更多关于此错误的详细解答和可能的解决方案。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
大唐传媒

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值