什么是 Cloudflare Tunnel?
Cloudflare Tunnel(原名 Argo Tunnel)是一项由 Cloudflare 提供的服务,允许你将本地服务安全地暴露到公网,无需暴露真实 IP,无需配置端口转发、防火墙或动态 DNS。通过 cloudflared 工具,你可以轻松将本地网站、安全服务或控制台面板暴露给外部访问。
它特别适合部署在家用宽带、NAT 网络或不能开放端口的场景中,也适合将服务隐藏在 Cloudflare 网络后面以增强安全性和隐私保护。
项目热度
核心特点
- 免公网 IP / 免端口转发:内网服务器也能被安全访问
- HTTPS 默认支持:无需申请 SSL 证书,自动启用加密
- 与 Cloudflare DNS 配合使用:支持自定义子域名访问
- 支持多平台:Windows / Linux / macOS / Docker / Kubernetes
- 可用于反代服务、API、管理面板、NAS等
- 可配合 Zero Trust 实现基于身份的访问控制
Cloudflare Tunnel 设置全流程(详细步骤)
如果你是第一次使用 Cloudflare Tunnel,可以按以下完整步骤进行配置:
✅ 步骤总览
- 登录 Cloudflare 官网:https://dash.cloudflare.com
- 添加 & 绑定自己的域名(如使用阿里云、腾讯云等购买的域名,需设置 NS 指向 Cloudflare)
- 进入左侧导航栏的 Access(访问权限) → 启用 Zero Trust 服务
- 切换顶部菜单栏到 Zero Trust Dashboard,地址类似
https://one.dash.cloudflare.com - 进入左侧导航 → 网络(Network) → 选择 Tunnels(隧道)
- 点击 创建隧道(Create a Tunnel)
- 输入隧道名称(如:
mytunnel),点击继续 下载并安装
cloudflared工具到你的内网服务器:- Linux/Mac 使用命令行安装
- Windows 可直接下载 EXE 程序
将
cloudflared的 token 粘贴到服务器运行:cloudflared service install eyJhIjoi...(你的授权 token)- 安装成功后,Cloudflare 会提示“隧道正在运行”
点击该隧道 → 添加一个 公共主机名(Public Hostname)
- 例如:
panel.example.com映射到你的内网服务http://localhost:8080 - 建议设置 HTTP 主机头(Host Header)为你的域名(如
panel.example.com),否则部分框架会因 Host 不匹配而出错
- 例如:
(可选)关闭 IPv6 支持:
- 进入 Cloudflare 域名设置 → 网络设置 → 关闭 IPv6 支持(防止 DNS 返回 IPv6 IP 导致访问失败)
🎯 示例截图:公共主机名绑定页面
使用场景举例
- 🏠 家庭 NAS / 内网服务远程访问
在家庭网络中部署 Cloudflare Tunnel,可以将 NAS、内网网页、远程桌面等安全暴露到公网,无需公网 IP,也不必担心路由器端口映射。 - 🛠️ 开发环境公网调试
前端 / 后端开发者可使用 Cloudflare Tunnel 将本地项目临时暴露到公网,分享给客户或同事进行联调或预览。 - 🧱 私有网站暴露
将如 “私有网站” 隐藏在 Cloudflare 网络之后,既安全又免配置公网端口,适合自用或小团队共享。 - 🔐 搭配 Zero Trust 进行访问控制
Cloudflare Access + Tunnel 能实现“账号密码登录后才能访问”的机制,非常适合企业级服务或团队内网安全防护。 - 📡 内网 API 服务开放给外部使用
某些 API 或 Webhook 服务无法部署在云端,也可以通过 Tunnel 将其暴露出来供外部调用。
提示
抱歉,隐藏内容
登陆 后可见
🚀 无论是个人用户,还是企业内网,都可以使用 Cloudflare Tunnel 实现 0 成本、免端口、安全暴露本地服务的目标,是目前最优雅的内网穿透解决方案之一!
本站未注明转载的文章均为原创,并采用
CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
猜你喜欢
