使用cloudflare tunnel免费内网穿透,实现网站的外网访问和远程桌面

发布于 2023-04-14  1736 次阅读


前言

Cloudflare Tunnel是Cloudflare Zero Trust中的一个产品,它能够帮助用户将位于内网中的服务暴露到公网上,从而使得外部用户可以通过互联网访问这些服务。相比较于frp、ngrok等内网穿透工具,使用Cloudflare Tunnel可以获得更好的安全性和性能。

在使用前,需要先注册一个Cloudflare账号,然后开通Cloudflare Zero Trust服务,选择免费套餐就可以了。此外,还需要注册一个自定义域名,然后将其添加到Cloudflare的DNS服务中。腾讯云、阿里云、华为云等云服务商都提供了域名注册服务,选一个便宜的就可以了。

安装

安装Cloudflared, 这是Cloudflare Tunnel的命令行工具,可以在Linux、MacOS、Windows上运行,选择对应的版本下载即可。

MacOS

在macOS上,可以使用Homebrew安装:


brew install cloudflared

Linux

在Linux上,可以直接下载二进制文件,并给以可执行权限,比如安装amd64版本:


curl -L 'https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64' -o ./cloudflared

chmod +x ./cloudflared

Windows

下载Windows版本的二进制文件,比如'cloudflared-windows-amd64.exe',然后复制到自己定义的目录里,名字改为'cloudflared.exe'。

登录

后面的操作以Linux为例,如果是Windows,需要打开PowerShell进行操作,并将'cloudflared'替换为'cloudflared.exe'。

输入命令进行登录:


cloudflared tunnel login

输入命令后,会给出一个URL,打开浏览器访问这个URL,选择需要授权的网站。

创建Tunnel

创建一个Tunnel,名称可以自定义,比如'web':

cloudflared tunnel create <tunnel-name>
# 例如
cloudflared tunnel create web

创建成功后,会返回一个Tunnel ID,类似于'f7b0c0e0-0c0e-0c0e-0c0e-0c0e0c0e0c0e'。

配置DNS记录

使用如下命令配置DNS,其中的<tunnel-name>是创建Tunnel时指定的名称,<domain>是自定义的域名,比如web.example.com:

cloudflared tunnel route dns <tunnel-name> <domain>
# 例如
cloudflared tunnel route dns web web.example.com

如果还有其他域名需要配置,可以继续执行上面的命令。配置完成后可以前往Cloudflare控制台查看到CNAME记录。

编写配置文件

Linux的配置文件路径为~/.cloudflared/config.yml,Windows的配置文件路径为%USERPROFILE%\.cloudflared\config.yml,如果文件不存在,可以手动创建。

配置文件内容如下,注意根据注释修改配置:


# Tunnel UUID,就是同目录下的json文件的文件名

tunnel: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

# 鉴权文件路径,注意根据自己的路径修改,下面的例子是Linux的路径

credentials-file: /home/xxx/.cloudflared/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.json

protocol: h2mux

# 服务配置

ingress:

  # hostname是刚才添加DNS记录时指定的域名

  - hostname: web.example.com

    # service是需要暴露的服务,比如这里反代了5244端口

    service: http://127.0.0.1:5244

  - hostname: web2.example.com

    # 这里的示例是windows 远程桌面服务

    service: rdp://localhost:3389

  # 最后记得添加一个默认404

  - sevice: http_status:404

更多配置方式可以参考帮助文档

配置完成后,验证一下配置文件是否正确:

cloudflared tunnel ingress validate

测试运行

输入如下命令启动Tunnel:

cloudflared tunnel --config ~/.cloudflared/config.yml run <tunnel-uuid>
# 例如
cloudflared tunnel --config ~/.cloudflared/config.yml run xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

访问刚才配置的域名,如果能正常访问,说明配置成功。或者前往Cloudflare Zero Trust的控制台查看Tunnel的状态。

远程桌面配置

如果是需要在windows上使用远程桌面,在控制端上同样下载windows可执行文件,然后在文件目录打开cmd,输入如下命令即可,注意hostname填刚才设置了rdp service对应的域名。

cloudflared.exe access rdp --hostname web2.example.com --url localhost:3000

再打开windows远程桌面连接,计算机处填入localhost:3000,设置好用户名和密码后点击连接即可。
image.png|300

配置开机自启动

目前我们所有的命令执行都需要手动操作,这显然是不放便的,因此需要配置开机自启动。

Linux

执行如下命令:

cloudflared service install
systemctl start cloudflared

注意:创建系统服务后,配置文件会被拷贝到/etc/cloudflared/config.yml,后续修改配置必须修改新文件

Windows

以管理员身份打开cmd,然后进入存放cloudflared.exe的目录,执行如下命令:

cloudflared.exe service install

按下windows徽标键+R,输入regedit,打开注册表,进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到Cloudflared,将ImagePath的值修改为C:\Cloudflared\bin\cloudflared.exe --config=C:\Users\%USERNAME%\.cloudflared\config.yml tunnel run,注意修改路径为自己的可执行文件路径和配置文件路径。

再按下windows徽标键+R,输入services.msc,找到Cloudflared agent服务,右键重新启动即可。

MacOS

macOS上注册服务请参考Run as a service on macOS · Cloudflare Zero Trust docs