推荐CloudFlare Tunnels服务,免除网站配置反代的烦恼 __2023年1月23日 __3条评论 __270次阅读 __0人点赞 __Tao_Qi Cloudflare Tunnel 是一款隧道软件,可以快速安全地加密应用程序到任何类型基础设施的流量,让你能够隐藏你的 web 服务器 IP 地址,阻止直接攻击,从而专注于提供出色的应用程序。 工作方式如下: Tunnel 后台程序在源 web 服务器和 Cloudflare 最近的数据中心之间创建一条加密隧道——无需打开任何公共入站端口。 使用防火墙锁定所有源服务器端口和协议后,HTTP/S 端口上的任何请求都会被丢弃,包括容量耗尽 DDoS 攻击。数据泄露尝试被完全阻止,例如传输中数据窥探或暴力登录攻击。 配置方式如下: 0.前提条件 为了能够正常使用Cloudflare Tunnel ,你需要:
1. 已经有域名托管在`Cloudflare`上;
2. 账号已经启用`Zero Trust`服务;1.安装流程
1. 进入[Cloudflare](<https://dash.cloudflare.com/> "Cloudflare") 主页-左下角`Zero Trust`-左侧`Access`-`Tunnels`-点击页面右上角`Create Tunnels` 2. 给你新建的隧道起个名字,随意起; 3. 在自己的主机上安装隧道,如图所示,自行选择系统复制代码安装。如果你已经安装了cloudflared服务就复制右边代码,没安装就复制左边代码,安装就不演示了,复制粘贴即可。 要注意图中ey开头的一串字符 是你这个隧道的秘钥,不能泄露; 
4. 配置路由。 例如:我在我的主机上部署了qbittorent服务,端口是8080,要使用Tunnel,就在本页面配置路由。 Subdomian随意填,我这里填的是ptdownload,Domain选择你已经在Cloudflare托管的域名,我以aaa.bbb为例,配置完成后,我访问qbittorent服务的网址就是ptdownload.aaa.bbb;Path一般不填;Type一栏选择你访问需要路由的服务连接方式,我的qbittorent服务是HTTP连接的,因此我选择HTTP; URL一栏填写格式为localhost:端口,我的qbittorent服务部署在8080端口,因此我这里填写localhost:8080; 填写完成后点击保存即可,然后就可以在浏览器输入ptdownload.aaa.bbb访问我的qbittorent服务;
注意事项:一台主机只能安装1个Tunnels服务,如果你的主机有很多服务需要配置域名访问,只需要增加路由即可,Tunnel配置页面的Public Hostname标签就是配置路由的地方。 我目前使用Cloudflare Tunnel 基于2个好处:
1. 可以不用配置域名反代;
2. 就算没有公网IP也可以实现外网访问,不用配置内网穿透。本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议
1.  gpuer说道: [2023年1月23日 下午4:46](<https://www.5yyx.com/?p=1749#comment-1480>) Mark [回复](<https://www.5yyx.com/?p=1749&replytocom=1480#respond>)
2.  练习生说道: [2023年1月23日 下午4:46](<https://www.5yyx.com/?p=1749#comment-1481>) 技术贴,顶一个 [回复](<https://www.5yyx.com/?p=1749&replytocom=1481#respond>)
3.  zudaz说道: [2023年1月23日 下午4:47](<https://www.5yyx.com/?p=1749#comment-1482>) 绑定,加鸡腿 [回复](<https://www.5yyx.com/?p=1749&replytocom=1482#respond>)发表回复 取消回复电子邮件地址不会被公开。必填项已用 标注 __ __


