Če doma uporabljate lokalni strežnik na starem prenosnem ali osebnem računalniku, kot je strežnik Plex Media, datotečni strežnik, spletni strežnik ali kateri koli drug strežnik – ga lahko izpostavite internetu z uporabo možnosti posredovanja vrat v vašem usmerjevalnik. Vendar ni niti varno niti priporočljivo dostopati do strežnika na ta način v proizvodnem okolju.

Pokazali vam bomo, kako varno izpostaviti vaše lokalne strežnike s povezavo HTTPS z internetom z uporabo brezplačne storitve Cloudflare Tunnel – ne da bi razkrili vaš javni IP.

Kaj je tunel Cloudflare?

Cloudflare Tunnel, prej znan kot Argo Tunnel, pomaga uporabnikom varno izpostaviti svoje vire, kot je npr. lokalne strežnike, v internet brez javnega naslova IP ali če je treba omogočiti posredovanje vrat v usmerjevalnik. Ko nastavite Cloudlfare Tunnel v sistemu Windows, macOS ali Linux, lahko tuneliranje daemon (cloudflare) je nameščen in sedi med vašim virom (lokalni strežnik) in Cloudflare omrežje. S predorom Cloudflare lahko varno izpostavite in povežete vse lokalne spletne strežnike HTTP, oddaljena namizja, strežnike SSH ali različne druge protokole z internetom.

instagram viewer

Spodaj naša navodila po korakih prikazujejo, kako nastaviti demon za tuneliranje v oblaku v sistemih Windows, macOS, Linux in Raspberry Pi za izpostavljanje lokalnih strežnikov internetu.

Preden začneš

Če želite namestiti in nastaviti demon za tuneliranje v oblaku v vašem sistemu, morate izpolniti te predpogoje:

  1. Registrirajte ime domene. Lahko jo kupite pri ponudnikih storitev, kot je GoDaddy, ali pa dobite brezplačno domeno freenom.com.
  2. Po registraciji imena domene ustvarite račun Cloudflare in dodajte svojo domeno – glejte Nastavitev Cloudflare.
  3. Nato spremenite ali posodobite imenske strežnike domene na imenske strežnike Cloudflare – glejte Dokumentacija Cloudflare. Ta nastavitev je na voljo na portalu, kjer ste registrirali ali kupili domeno.

Ko so te zahteve izpolnjene, lahko sledite spodnjim korakom za nastavitev tunela Cloudflare v računalniku z operacijskim sistemom Windows, macOS, Linux ali Raspberry Pi.

Namestite Cloudflare Tunnel v sistem Windows

Nastavitev Cloudflare Tunnel v sistemu Windows zahteva namestitev lahkega demona na strani strežnika. Pojdi na cloudflare izdaje in prenesite pravilno različico za vašo različico sistema Windows:

  • 32-bitni Windows: cloudflared-windows-386.exe
  • 64-bitni Windows: cloudflared-windows-amd64.exe

Ko prenesete nastavitev demona cloudflared, pojdite v mapo, kjer se nahaja nastavitev, in preimenujte datoteko v cloudflared.exe. Nato odprite ukazni poziv in se s pomočjo cd ukaz. Na primer:

cd C:\Uporabniki\Ravi Singh\Prenosi\Programi

Nato zaženite naslednje ukaze, da preverite različico in namestite najnovejšo posodobitev.

cloudflared.exe--različica
cloudflared.exenadgradnja

Če vidite rezultat, kot je prikazan na spodnjem posnetku zaslona, ​​ste pripravljeni.

Vsake toliko časa morate preveriti, ali so na voljo posodobitve CloudFlared, da ohranite posodobljene nastavitve in se izognete težavam s povezljivostjo.

Namestite Cloudflare Tunnel na macOS

V macOS lahko uporabite aplikacijo Terminal za prenos in namestitev demona cloudflared ter nato uporabite ukaze za ustvarjanje varnega tunela in izpostavite lokalne strežnike internetu.

Če želite prenesti cloudflared, zaženite naslednji ukaz v terminalu:

zvarek namestite cloudflare/cloudflare/cloudflared

Druga možnost je, da zaženete ta ukaz za prenos CloudFlared:

zvarek namestite cloudflared

Namestite Cloudflare Tunnel na Linux

Glede na operacijski sistem Linux, ki ga uporabljate, prenesite paket cloudflared. Nato odprite aplikacijo Terminal, se pomaknite do mesta, kjer je paket prenesen, in ga namestite. Druga možnost je, da glede na vaš distribucijski sistem Linux uporabite enega od naslednjih ukazov za prenos in namestitev cloudflared.

Namestitev DEB

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​Namestitev RPM

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Arch Linux

V Arch Linux uporabite orodje pacman za namestitev cloudflared.

pacman -Syu cloudflared

Namestite Cloudflared Tunnel na Raspberry Pi

Za Raspberry Pi Zero, 2, 3 ali 4 ni uradne gradnje ali skladišča v oblaku. Vendar pa lahko namestite in uporabite neuradne gradnje ARMv6 za Raspberry Pi za nastavitev tunela v oblaku v sistemu Raspberry Pi OS. Pokrili smo že nekaj vaj, kot je samostojni upravitelj gesel BitWarden na Raspberry Pi Zero, kjer smo uporabili neuradne gradnje za izpostavitev naših lokalnih strežnikov internetu s povezavo HTTPS prek tunela Cloudflare.

Če želite namestiti cloudflared na Raspberry Pi OS Bullseye (ali drugo različico), zaženite naslednji ukaz v terminalu.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudokatran-xvzfcloudflared_2022.8.2_roka.tar.gz
sudo cp ./cloudflared /usr/lokalni/bin
sudo chmod +x /usr/lokalni/bin/cloudflared
oblačen -v

Če želite preveriti najnovejše neuradne različice za Raspberry Pi, si oglejte Stran za gradnjo ARMv6.

Ustvarite in nastavite tunel Cloudflare

Ko je demon flared prenesen in nameščen v sistem Windows, macOS, Linux ali Raspberry Pi, Tunel Cloudflare lahko ustvarite z naslednjim ukazom v aplikaciji Terminal ali ukaznem pozivu:

prijava v oblaku

V sistemu Windows, macOS ali Linux bo to odprlo prijavno stran Cloudflare v vašem privzetem spletnem brskalniku. Če se okno brskalnika ne odpre samodejno, kopirajte URL, prikazan v izhodu ukaza, in ga nato prilepite v spletni brskalnik ter se prijavite v svoj račun Cloudflare.

Ko ste prijavljeni, izberite domeno, ki ste jo dodali v račun Cloudlfare, in kliknite Pooblasti.

Ko ste pooblaščeni, boste videli sporočilo "Uspešno ste se prijavili ...". Ustvaril bo tudi a cert.pem datoteko in jo shranite na privzeto lokacijo imenika cloudflared:

  • Windows: %USERPROFILE%\.cloudflared
  • macOS: ~/.cloudflared
  • Linux: /etc/cloudflared,
  • Raspberry Pi: /usr/local/etc/cloudflared

Nato moramo ustvariti tunel z naslednjim ukazom:

ustvarjanje tunela v oblaku <VašeImeTunela>

Svoj tunel lahko poimenujete, kakor želite. Na primer, mi gostil spletno mesto WordPress na starem prenosniku in uporabil ime mesta kot ime tunela; to olajša zapomnitev.

Ukaz bo ustvaril tunel in tudi datoteko JSON z edinstvenim alfanumeričnim UUID tunela. Kopirajte pot datoteke JSON in UUID tunela, ju prilepite v Beležnico ali Notes List in ju shranite na varno, saj ju bomo potrebovali za ustvarjanje konfiguracijske datoteke.

Če želite ustvariti konfiguracijsko datoteko v macOS, Linux ali Raspberry Pi OS, zaženite naslednji ukaz,

sudo nano ~/.cloudflared/config.yml

V urejevalnik prilepite naslednjo kodo.

tunel: <TunnelUUID>
datoteka-poverilnic: /root/.cloudflared/<TuinnelUUID>.json
vstop:
-ime gostitelja: moj dom.smartghar.org
 storitev: http://192.168.0.1 
-storitev: http_status:404

Prepričajte se, da ste zamenjali TunnelUUID in pot datoteke JSON v datoteka poverilnic kodna vrstica. Pritisnite CTRL + X oz Command + X (macOS) in nato Y ključ, ki mu sledi Vnesite da shranite spremembe v config.yml mapa.

V sistemu Windows lahko uporabite Raziskovalca datotek in se pomaknete na naslednjo lokacijo:

C:\Uporabniki\Vaše ImeProfila\.cloudflared

Nato z desno miškino tipko kliknite, izberite Novo > Besedilni dokument, in prilepite zgoraj omenjeni blok kode.

Kliknite Pogled v Raziskovalcu datotek in omogočite Končnice imen datotek možnost.

Nato uredite besedilni dokument z imenom config.yml.

V konfiguracijsko datoteko lahko dodate več imen gostiteljev in storitev za dostop do njih prek interneta prek tunela Cloudlfare. Preprosto kopirajte prvi dve vrstici pod vstop: in jih prilepite pred - storitev: http_status: 404. Zamenjajte ime gostitelja in IP-je lokalnega strežnika, da posredujete promet iz interneta na določen lokalni strežnik. Oglejte si spodnji primer.

Primer za več imen gostiteljev in storitev:

tunel: <TunnelUUID>
datoteka-poverilnic: /root/.cloudflared/<TuinnelUUID>.json
vstop:
-ime gostitelja: moj dom.smartghar.org
 storitev: http://192.168.0.1
-ime gostitelja: plex.smartghar.org
 storitev: http://192.168.0.136
-storitev: http_status:404

Shranite spremembe in nato ustvarite zapise CNAME v Cloudflare DNS z naslednjim ukazom.

cloudflared tunel route dns <TunnelName><ime gostitelja>

Na primer:

cloudflaredtunelpotdnssmartgharmoj dom.smartghar.org

Ko je CNAME dodan, lahko zaženete tunel za dostop do lokalnega strežnika prek interneta z imenom gostitelja, ki ste ga dodelili.

tek v oblaku <TunnelName>

Če vidite podoben rezultat kot na zgornjem posnetku zaslona, ​​se je predor uspešno začel. Zdaj lahko odprete spletni brskalnik v kateri koli napravi, povezani z internetom, in obiščete ime gostitelja. Za ta primer je moj dom.smartghar.org.

Ker želimo, da ime gostitelja naloži našo konfiguracijsko stran usmerjevalnika, smo dodali IP 192.168.0.1, ki je bil sicer dostopen samo prek lokalnega omrežja.

Možnost SSL/TLS morate omogočiti na Fleksibilno ali Polno (kar vam ustreza), da omogočite varno povezavo HTTPS z vašim lokalnim primerkom.

Neskončne možnosti

S predorom Cloudlfare lahko prek interneta brezplačno dostopate do katere koli nastavitve strežnika v vašem domu. To storitev lahko uporabite za gostovanje spletnega mesta v lokalnem sistemu in ga preizkusite, preden ga namestite na spletni strežnik ali omogočite dostop javnosti. Uporabite ga lahko tudi za varen dostop do lokalnega pametnega doma, ki deluje na Home Assistant ali katerem koli drugem strežniku prek interneta.

Storitev Cloudflare Tunnel smo vzpostavili na Raspberry Pi Zero W, ki ima manjši odtis, porabi manj energije in deluje popolnoma dobro, kar nam omogoča dostop do vseh naših lokalnih strežnikov na daljavo.