标签：Cloudflare Tunnel 源站 TCP tunnel 域名 试用 cloudflare cloudflared

cloudflare tunnel 介绍

cloudflare tunnel通过在源站和cloudflare边缘节点建立一条隧道，所有访问此服务的流量都要先到达cloudflare，再经过cloudflare和服务器源站之间建立的cloudflare tunnel到达源站。同理，源站对客户端的响应也要先通过cloudflare tunnel送到cloudflare的边缘节点，再由cloudflare边缘节点送给客户端。cloudflare tunnel提供了两点好处：（1）隐藏源站，所有的流量都要经过cloudflare边缘节点，在cloudflare配置访问控制规则，可以过滤掉非法请求；（2）可以借助cloudflare tunnel提供内网内的服务。如接入家用宽带的服务一般只能在同一个网络内才能访问，但是借助cloudflare tunnel可以让在其他网络中的设备通过互联网访问此服务。

下图是cloudflare tunnel的工作原理示意，建立cloudflare tunnel需要一个工具，这就是cloudflare提供的cloudflared。将cloudflared部署在源站服务器上，cloudflared主动和cloudflare边缘节点建立隧道，并将信息上报给cloudflare。隧道建立后，如果有合法的流量访问源站服务，则cloudflare会通过cloudflare tunnel将流量送到源站。

cloudflare tunnel 使用

step0 设置nameserver

首先准备一个域名，并将域名的nameserver设置为cloudflare的nameserver(更改后到真正生效可能需要一段时间，大概几小时吧:))。

step1 配置域名

setp1-1 创建Tunnel

到cloudflare的零信任控制台Access》Tunnels点击Create a tunnel，然后给tunnel命令即可。

step1-2 配置Public Hostname

创建完test-tunnel隧道之后，进入配置界面，选择Public Hostname，点击Add a public hostname按钮，添加一个子域名，并配置本地服务。

配置子域名(Subdomain)和本地服务(Service)，并保存。这里选择了HTTP协议，选择选择栏还有其他协议可以选择，如SSH、RDP、TCP等。其实只要是非HTTP/HTTPS的TCP流量(如SSH、RDP等)都可以选择TCP协议(因为内部只区分TCP和HTTP/HTTPS)。

配置完成之后，如下所示：

step2 源站安装cloudflared

找到控制台的如下信息，按照提示拷贝到源站服务器执行，并在源站起一个http服务(端口是8000)。

step3 验证效果

上面的操作执行完了之后就可以找一台测试机器，用浏览器打开www.whoami.monster，It works!

标签：Cloudflare,Tunnel,源站,TCP,tunnel,域名,试用,cloudflare,cloudflared
来源： https://www.cnblogs.com/triangleowl/p/16293619.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。