近期要较长时间不在家,有时候需要访问内网服务,想起来之前看到过可以用Cloudflare Tunnel实现。搜了下觉得稳定性和安全性不错,决定就用这个了。
支持多平台部署,我这次使用群晖docker。
搭建后测试速度,emby播放普通webdl剧集可以流畅拖动进度条。操作延迟感知明显,但影响不大。能满足我的需求。
创建Cloudflare Tunnel
登录cloudflare dashboard,进入Zero Trust,选择免费计划。
创建Tunnel
保存token备用
设置public hostname。一般设置每个Tunnels对应一个子域名对应一个服务。后续可以添加更多tunnels。
这里我先添加群晖管理页面,因此type为http。如果需要rdp、smb、ssh等,根据需求设置即可。
nas安装cloudflared
注册表搜索cloudflare/cloudflared
并下载
在映像中启动并配置
网络选择host,这样可以直接localhost访问本地容器
常规设置开启自动重新启动,并在高级设置中粘贴上一节中保存的命令(tunnel –no-autoupdate run –token <your token>)
其余配置全部默认下一步,启动。
此时tunnels页面应该显示状态正常。
访问创建tunnels时设置的域名,发现已经可以正常登录。
安全设置
在Access创建zero trust, 选择免费计划
添加应用,选择self hosted
绑定之前设置的tunnel域名
设置验证方式:
这里测试邮箱验证。使用ip白名单搭配vpn访问也很好用。
下一步设置均为默认选项。
创建完成后再次访问tunnel域名,发现需要邮箱验证
验证后即可访问。
暂无评论内容