CloudFlare Tunnels 搭建教程
Tunnels 可以做什么?
- Tunnels 可以把本地的服务暴露到公网中, 使我们可以远程访问到我们部署到本地内网中的服务, 简称 内网穿透
- 不需要像
frp一样编写复杂的配置文件 - 自动为你的域名提供 HTTPS 认证, 可以说是非常的良心了
- 最重要的是免费
开始教程:
前置条件:
- 持有一个域名, 并托管到 Cloudflare
- 内网有一台可以运行 docker 的本地服务器
- 拥有境内双币种信用卡或者 PayPal 账户, 主要是用来添加支付方式并开通服务, 并不会扣款
1. 打开 Cloudflare, 在左侧侧边栏找到 Zero Trust
首次进入会让你添加付款方式, 按要求添加信用卡或者 PayPal 即可
2. 进入 Zero Trust 之后依旧是左侧侧边栏, 点击网络, 再点击 Tunnels
3. 点击创建隧道, 隧道类型选择 Cloudflared 即可
到达 安装并运行连接器 这一步, 这里优先选择 Docker 部署, 点击之后直接复制网站所给出的命令行到本地服务器命令行复制粘贴一键部署
在这里我建议如果你需要安装的服务有 Docker 版本, 优先使用 Docker 进行部署
运行完上述 Docker 命令之后, 如果没有错误, 网页下方就会显示已连接, 此时我们就可以使用 Cloudflare 提供的内网穿透服务了
4. 下图就是创建隧道的地方
例如我们在本地服务器 192.168.1.1:3000 搭建了一个 AI 面板 用于使用 AI 服务, 同时我们拥有一个域名 xx.com 并托管在了 Cloudflare, 我们现在只需要填写自己喜欢的子域比如 ai, 之后在域里选择 xx.com, 在服务栏位选择 HTTP, URL 部分填写 192.168.1.1:3000, 那么我们现在访问 ai.xx.com 就能访问到我们本地部署在 3000 端口的服务了
至此, 你已经成功配置了 Cloudflare Tunnels 服务, 可以远程公网访问内网的服务了
使用 CloudFlare SaaS 对 CloudFlare Tunnels 进行 IP 优选
前言: Cloudflare更新服务条款, 明确说明不得将其作为代理使用也不得优选IP 也就是说本教程有封号风险, 推荐使用小号进行操作
我们要知道 Cloudflare 在国内由于 GFW 的缘故, 在开启小黄云之后非但不能加速, 反而会造成减速, 上文中我们部署的 ai.xx.com, 如果进行网站访问测速, 国内大部分的区域访问速度应该在 200ms 左右, 可以使用 It-Dog 进行网站的访问测试, 所以我们可以使用 Cloudflare 的 SaaS功能进行 IP 优选, 从而加速网站访问
那么 Cloudflare SaaS 又是什么呢?
我们只需要关注 SaaS 中的两个东西:
回退源 与 自定义主机名
想象一下, 你开了一家24小时无人值守的“旗舰便利店”(这就是你的自定义主机名, 比如
shop.yourname.com)。
- 你的“总仓库”: 你有一个大的总仓库(这就是回退源, 比如
a.xx.com)。这个总仓库里商品最全, 永远不会关门, 是你最可靠的保障。- 你的“区域配送中心”: 为了让货物送得更快, 你在城里建了一个更近、更快的区域配送中心(这就是回退源域下的另一个域名, 比如
b.xx.com)。这个配送中心也属于你的公司(指向同一个域)。- 顾客来买东西: 当顾客访问你的“旗舰便利店” (
shop.yourname.com) 时, 你告诉他们:“请去我们的‘区域配送中心’提货, 那里更快!”(这相当于一条 CNAME 记录, 将shop.yourname.com指向b.xx.com)。- 关键情况来了: 如果配送中心正常营业:顾客顺利地从
b.xx.com这个配送中心拿到了商品(你网站的正式内容)。一切完美! 如果配送中心出问题了(比如停电、断网、服务器宕机):顾客跑到配送中心门口, 发现门关着, 根本拿不到任何东西。- 可靠的“后备计划”: 这时, Cloudflare(就像你的智能总部系统)立刻启动后备计划, 它说:“哎呀, 配送中心挂了!别让顾客空手而归, 赶紧从最可靠的总仓库 (
a.xx.com) 调货给顾客!” 于是, 顾客最终收到了从总仓库发来的商品(看到了回退源a.xx.com上的内容), 虽然可能不是最新鲜的(距离稍远, 速度可能慢一点点), 但绝对不会白跑一趟(不会出现错误页面)。
总结
你给你网站起了个小名(自定义主机名), 并告诉访问者去找你家的一个“小仓库”(b.xx.com)。
- 如果小仓库开着门, 访问者就直接从小仓库拿东西。
- 如果小仓库关门了, Cloudflare 这个“保安”就会立刻带访问者去你家永远不会关门的“大仓库”(回退源
a.xx.com)拿东西, 保证访问者不会扑空。
核心就是:只要你想让访问者去的那个“小仓库”不干活, 他们就自动会从你指定的“老家的仓库”拿货。
了解了原理那么我们需要知道使用 Cloudflare SaaS 进行 IP 优选的前提是什么:
- 需要有两个托管在
Cloudflare的域名 - 和之前一样需要添加有付款方式
开始教程
1. 隧道中创建两个子域
回到隧道创建这里, 我们一开始创建了一个 ai.xx.com 的子域, 用作对于外界的访问, 其对应的本地服务IP端口是 192.168.1.1:3000, 现在我们需要使用你托管的另一个域名, 比如说 yy.com, 来创建另一个子域 source.ai.yy.com, 现在服务那里只需要写入 IP 即可, 端口可写可不写, source.ai.yy.com 就是我们拿来做回退源的地址
2. 开始 SaaS 优选 IP
我们进入 yy.com, 一定是 yy.com 的设置, 左侧侧边栏找到 SSL/TLS -> 自定义主机名:
首次进入会让你添加付款方式, 按要求添加信用卡或者 PayPal 即可开通服务
在回退源这里填入我们创建好的 source.ai.yy.com 子域, 等待其状态变为有效
重点部分来了
我们在 yy.com 下添加一条 CNAME 解析记录, 这个记录指向 优选IP, 子域名可填写为: edge.yy.com, CNAME 有以下可选, 你有更好的也可以自行更换:
cf.090227.xyzcloudflare.182682.xyzwww.visa.cn
不要勾选小黄云!不要勾选小黄云!不要勾选小黄云!
我们再到 xx.com的域名设置中, 把原本 ai.xx.com 对应的 CNAME 指向更换为我们刚刚创建的 edge.yy.com子域名, 这里同样 不要开启小黄云
现在我们再回到 yy.com 设置中, 在 SSL/TLS -> 自定义主机名 中添加一个自定义主机名 ai.xx.com, 如果一切正常, 等待几分钟之后, 其 主机名状态 , 应为 有效, 证书状态 应为 待验证(TXT)
这时我们点开 待验证(TXT), 可以看到 Cloudflare 给我们提供了域名的 TXT 验证名称和值, 我们回到 xx.com 域名的解析中添加一条上述的 TXT 解析即可, 依旧 不要开启小黄云, 等待几分钟可以看到证书和主机名都变有效了
至此, 你已经成功配置了通过 SaaS回源 + 优选域名 来加速中国大陆访问Cloudflare Tunnels 站点