将本地网络的服务暴露到公网,可以理解为内网穿透。 例如我们在本地服务器 192.168.1.1:3000 搭建了一个 Transmission 服务用于 BT 下载,我们只能在内网环境才能访问这个服务,但通过内网穿透技术,我们可以在任何广域网环境下访问该服务。相比 NPS 之类传统穿透服务,Tunnel 不需要公网云服务器,同时自带域名解析,无需 DDNS 和公网 IP。

将非常规端口服务转发到 80/443 常规端口。 无论是使用公网 IP + DDNS 还是传统内网穿透服务,都免不了使用非常规端口进行访问,如果某些服务使用了复杂的重定向可能会导致 URL 中端口号丢失而引起不可控的问题,同时也不够优雅。
自动为你的域名提供 HTTPS 认证。
为你的服务提供额外保护认证。
最重要的是——免费。

教程

打开 Zero Trust –> Networks –> Tunnels
image-20240702163508996

点击Add a tunnel

选择Cloudflared

输入通道名,然后下一步


选择你的客户端,我这里以Linux为例

安装客户端

根据客户端不同自行选择:

https://github.com/cloudflare/cloudflared/releases/

上传文件到服务器并安装(根据自己的系统自行安装)

连接到Tunnel,复制右侧的内容并运行


配置域名转发
回到Tunnel页面,点击Tunnel name –> configure


为你的域名配置一个子域名(Subdomain),Path 留空,URL 处填写内网服务的IP加端口号。注意 Type 处建议使用 HTTP,因为 Cloudflare 会自动为你提供 HTTPS,因此此处的转发目标可以是 HTTP 服务端口。


至此完成安装