Linux系统Cloudflare Tunnel隧道使用Cli方式 本地配置

已于 2023-12-22 10:20:59 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: linux 文章标签: ubuntu linux 运维
于 2023-01-30 10:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010784529/article/details/128787422
版权

官网文档 Via the command line · Cloudflare Zero Trust docs

安装cloudflared

1.deb 方式安装
wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb


2.rpm 方式安装
wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

 授权cloudflared

#在linux 命令中执行
cloudflared tunnel login

#复制授权链接在浏览器中打开,选择授权的域名

 创建隧道名称

#在命令中执行
cloudflared tunnel create <NAME>   #<NAME>为你所取的隧道名称


#验证创建的隧道
cloudflared tunnel list

 域名指向 

#把域名指向到对应的隧道
#注意:下面的命令只会对第一个授权的顶级域名生效,比如abc.com和*.abc.com
#如果有多个域名,则其他的域名123.com、456.com,需要登录Cloudflare的Web控制台,手工添加CNAME记录(<隧道UUID>.cfargotunnel.com)

cloudflared tunnel route dns <隧道名字> <域名>

# 比如一级域名(和Web界面不一样,不需要输入@)
cloudflared tunnel route dns webserver-1 abc.com

# 又比如二级域名
cloudflared tunnel route dns webserver-1 www.abc.com

 创建cloudflared隧道配置文件(配置文档)

#创建配置文件
sudo  vim ~/.cloudflared/config.yml


1.连接站点配置,创建一个config.yaml,写入以下配置
tunnel: <隧道UUID>
credentials-file: /home/{username}/.cloudflared/<Tunnel-UUID>.json
ingress:
  # 第一个网站,连接到本地的80端口
  - hostname: <域名1.com>
    service: http://localhost:80
  # 第二个网站,https协议,连接到本地的443端口,禁用证书校验(用于自签名SSL证书)
  - hostname: <域名2.com>
    service: https://127.0.0.1:443
    originRequest:
      noTLSVerify: true
      originServerName: <域名2.com>
  # 第三个网站,8012端口,泛域名
  - hostname: <*.域名3.com>
    service: http://localhost:8012
  # 第四个,反代MySQL sock服务
  - hostname: <mysql.域名4.com>
    service: unix:/tmp/mysql.sock
  # 第五个,反代SSH服务
  - hostname: <ssh.域名5.com>
    service: ssh://localhost:22
  - service: http_status:404

#保存


#验证配置文件是否通过
cloudflared tunnel ingress validate

#输出OK,通过


#验证域名是否能访问到规则
cloudflared tunnel ingress rule https://<域名.com>
#输出域名和本地端口信息,通过


#注意事项,注意事项,注意事项
#修改配置一定要到在安装服务的目录修改
 sudo vim   /etc/cloudflared/config.yml

#z如果修改最原始的配置文件
#必须要走一遍把配置部署动作,否则配置文件不生效

 运行隧道并指定配置文件

#测试运行并打印日志
cloudflared --loglevel debug --transport-loglevel warn --config /home/{username}/.cloudflared/config.yml tunnel run <隧道UUID>

#打印日志并且没出现错误,表示正常

指定配置文件并安装成服务和卸载

# 指定配置文件创建服务,安装时会复制配置文件到 /etc/cloudflared/config.yml
sudo cloudflared --config /home/{username}/.cloudflared/config.yml  service install 

#卸载服务
sudo cloudflared --config /home/{username}/.cloudflared/config.yml  service uninstall

开启开机启动服务

#设置开机启动

#启动服务
sudo systemctl start cloudflared

#重启服务
sudo systemctl restart cloudflared

#停止服务
sudo systemctl stop cloudflared

#开机启动服务
sudo systemctl enable cloudflared

#停止开机启动
sudo systemctl disable cloudflared

欢迎关注我的公众号“**点滴分享技术猿**”,原创技术文章第一时间推送。

搬砖的工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cloudflare-cli:用于与Cloudflare交互的CLI
04-30
cloudflare-cli 用于与Cloudflare交互的CLI 安装 您可以使用NPM或Docker安装 通过npm安装 npm install -g cloudflare-cli 从Dockerhub安装 docker pull dpig/cloudflare-cli:latest # Running a command docker ...
来自国际大厂Cloudflare的免费项目cloudflared
gxmwxhn的博客
08-11 1744
来自国际大厂Cloudflare的免费项目cloudflared
Linux环境配置(云服务器)
2301_76197086的博客
11-10 260
保姆级教学利用云服务器配置Linux环境
Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
最新发布
qq787387207的博客
03-09 1060
利用此方法,您可以在局域网(尤其是NAS)上搭建的Web应用支持公网访问,成本低而且操作简单!如果这是博客的话,它还可以有效防止DDOS攻击!准备工作: 需要一个域名(推荐Namesilo) 需要一张外币信用卡或者PayPal配置域名: 注册Namesilo 注册CloudFlare 更换DNS解析开通CloudFlare Tunnel绑定一个支付方式,实际CF并不会扣钱。群晖配置Cloudflared使用图形化界面安装Cloudflared。
Cloudflared WARP client 在LInux上的安装
weixin_43821278的博客
12-14 3689
耗时一个白天+一个晚上,成功的时候心情大好!前提是你已经有一个cloudflare 账号,并且注册了teams。有空再写如何注册 Zero Trust终于发现一篇文章,参考官方文章。
使用Cloudflare Tunnel实现内网穿透,把服务器架在家里
AlwaysZmx的博客
05-25 6103
如果有多台服务器,那么可以在不同的服务器安装多个Cloudflared,配置多个Tunnel。码上行旅黑海洋 - WIKI (upx8.com)
cloudflare tunnel搭建网站
qq_51214556的博客
10-13 2566
如果你刚接触web项目,想让你的项目部署在公网上,但只是兴趣使然,并不打算花费金钱长期运行,或许本博客对你会有所帮助。
无需公网IP!CloudFlare Tunnel内网穿透实现内网MSF上线
miskote的博客
01-10 1352
通常想在内网MSF实现主机上线需要一个公网IP地址做内网穿透,但是租用VPS太贵了而且隐匿性不强。而常用的内网穿透软件有frp、nps、花生壳等,经过测试都不好用。无意间发现CloudFlare提供了免费的内网穿透和CDN代理,既简单又隐蔽,确实好用。
路由器安装cloudflared进行内网穿透,安全访问内网
热门推荐
weixin_43809174的博客
11-22 1万+
路由器安装Cloudflared与Cloudflare Tunnel隧道建立连接,进行内网穿透,安全访问家里设备
linux使用cloudflare内网穿透
qq_41638872的博客
07-05 797
使用cloudflare公网穿透
cloudflare-cli使用CloudFlare API管理CloudFlare服务的CLI实用程序
02-05
cloudflare-cli使用CloudFlare API管理CloudFlare服务的CLI实用程序
colab_ssh:创建SSH Tunel到正在运行的colab笔记本
05-02
Colab SSH 创建SSH Tunel到正在运行的colab笔记本 先决条件 该软件包仅允许SSH公钥身份验证,因此您需要准备一次。 您可能已经在~/.ssh/id_rsa.pub拥有一个了。 如果您还没有一次,请参考创建一个新的 为了从您的计算机连接到SSH隧道,您将需要从安装cloudflared 用法 使用一个包含以下内容的单个单元格创建一个新的Colab笔记本: !p ip3 install linus_colab_ssh from colab_ssh import setup_ssh , loop_forever public_key = '<YOUR>' setup_ssh ( public_key ) loop_forever () 您可以使用公共密钥或链接列表的原始文本文件authorized_keys像以及 运行它,大约2分钟后,您
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
warp.sh:Cloudflare WARP configuration script | Cloudflare WARP 一键配置脚本
07-24
英文|Cloudflare WARP 配置脚本在您的 Linux 服务器上快速配置使用 Cloudflare WARP,它适用于最新的主要 Linux 发行版。特征自动安装 CloudFlare WARP 官方 Linux 客户端快速开启WARP代理模式,使用SOCKS5访问...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取脚本安装主机的IP地址,理论支持所有使用linux系统的主机,已在debian和ubuntu上测试可用。 使用脚本前需要做的 一台可联网的...
cloudflare-tunnels】0-1.使用tunnels隧道免费计划进行内网穿透
源林氏的笔记本
11-14 1876
需要先注册好cloudflare账户,然后购买个顶级域名。
群晖无公网IP搭建Cloudflare免费隧道穿透
hhiollk的博客
04-08 5503
如果我想穿透不止一个端口那怎么办,其实特别简单,只需要再加一条隧道穿透规则,修改我们已有域名前面的子域名即可,操作如下 打开我们的隧道穿透Cloudflare Zero Trust。而且国内出了新政,2022年3月起所有域名都要实名认证,不然有可能会频繁掉线,所以这里我推荐大家上阿里云实名注册一个域名:https://www.aliyun.com/然后点保存,端口不用配置配置文件夹。新增加一个cloudflare,装载路径为/etc/cloudflared,然后点下一步完成就好了。
linux安装cfssl工具,在Linux/macOS系统安装CloudFlare CFSSL的方法
weixin_35161750的博客
05-04 1725
在本文中,我们将介绍如何在Linux和macOS系统安装CFSSL。CFSSL是CloudFlare的开源PKI/TLS工具,用于在Linux、macOS和Windows计算机上签名、验证和捆绑TLS证书,通过选择正确的证书链,CFSSL解决了性能、安全性和兼容性之间的平衡问题。在Linux/macOS上安装CloudFlare CFSSL的说明有两种标准的安装方法,一种是下载由开发人员为您编译...
使用 Cloudflare Zero Trust 通过 SSH 连接到 GitHub Actions 的 Runner 机器以进行调试
henry_23的博客
01-15 2549
GitHub Actions 的 Runner Images 包含了很多常用的开发环境, 使用它来构建一些软件是很方便的. 不过, 构建过程难免会遇到问题, 而在 GitHub Actions 上进行构建和在本地有很多不同之处. 为此, 我们可能希望能在构建过程中的某处 "暂停" 工作流, 并且能够进入机器详细地观察构建的状态.
cloudflare+warp使用教程
11-14
以下是Cloudflare WARP的使用教程: 1. 首先,您需要在设备上安装WARP客户端。您可以在以下网址找到适用于您设备的客户端:https://developers.cloudflare.com/warp-client/setting-up/installing 2. 安装完成后,您需要注册一个Cloudflare账户并登录。 3. 在Cloudflare的控制面板中,单击WARP选项卡,然后单击“启用WARP”按钮。 4. 您可以选择使用WARP的免费版或付费版。如果您选择免费版,则每月可以获得10GB的免费流量。如果您需要更多的流量,则需要升级到付费版。 5. 如果您使用的是Linux服务器,则可以使用Cloudflare WARP配置脚本来快速配置使用WARP。您可以在以下网址找到该脚本:https://github.com/travislee8964/warp-plus-cloudflare 6. 下载并运行该脚本,按照提示进行操作即可。 7. 配置完成后,您可以使用WARP代理模式来访问互联网。如果您使用的是Linux服务器,则可以使用SOCKS5代理来访问互联网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬砖的工人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值