Ja mājās izmantojat vietējo serveri vecā klēpjdatorā vai personālajā datorā, piemēram, Plex Media serveri, failu serveri, tīmekļa serveris vai jebkurš cits serveris — varat to pakļaut internetam, izmantojot portu pāradresācijas opciju savā maršrutētājs. Tomēr nav ne droši, ne ieteicams šādā veidā piekļūt serverim ražošanas vidē.

Mēs parādīsim, kā droši atklāt savus vietējos serverus ar HTTPS savienojumu ar internetu, izmantojot bezmaksas pakalpojumu Cloudflare Tunnel, neatklājot savu publisko IP.

Kas ir Cloudflare tunelis?

Cloudflare tunelis, agrāk pazīstams kā Argo tunelis, palīdz lietotājiem droši atklāt savus resursus, piemēram, vietējiem serveriem, uz internetu bez publiskas IP adreses vai ir jāiespējo portu pāradresācija maršrutētājs. Iestatot Cloudlfare tuneli savā Windows, macOS vai Linux sistēmā, varat izveidot vieglu tuneli. dēmons (cloudflared) ir instalēts un atrodas starp jūsu resursu (vietējo serveri) un Cloudflare tīkls. Izmantojot Cloudflare Tunnel, varat droši atklāt un savienot ar internetu jebkurus vietējos HTTP tīmekļa serverus, attālās darbvirsmas, SSH serverus vai dažādus citus protokolus.

instagram viewer

Zemāk mūsu pakāpeniskās instrukcijas parāda, kā iestatīt mākoņa uzliesmojuma tunelēšanas dēmonu operētājsistēmās Windows, macOS, Linux un Raspberry Pi, lai lokālos serverus pakļautu internetam.

Pirms tu sāc

Lai savā sistēmā instalētu un iestatītu Cloudflared tunelēšanas dēmonu, jums ir jāizpilda šādi priekšnosacījumi:

  1. Reģistrēt domēna vārdu. Varat to iegādāties no pakalpojumu sniedzējiem, piemēram, GoDaddy, vai arī iegūt bezmaksas domēnu freenom.com.
  2. Pēc domēna vārda reģistrēšanas izveidojiet Cloudflare kontu un pievienojiet savu domēnu — skatiet Cloudflare iestatīšana.
  3. Pēc tam mainiet vai atjauniniet domēna nosaukumu serverus uz Cloudflare nosaukumu serveriem — skatiet Cloudflare dokumentācija. Šis iestatījums ir pieejams portālā, kurā reģistrējāties vai iegādājāties domēnu.

Kad šīs prasības ir izpildītas, varat veikt tālāk norādītās darbības, lai iestatītu Cloudflare tuneli savā Windows, macOS, Linux vai Raspberry Pi datorā.

Instalējiet Cloudflare Tunnel operētājsistēmā Windows

Lai iestatītu Cloudflare tuneli Windows sistēmā, ir jāinstalē viegls servera puses dēmons. Iet uz cloudflared izlaidumi lapu un lejupielādējiet savai Windows versijai pareizo versiju:

  • 32 bitu Windows: cloudflared-windows-386.exe
  • 64 bitu Windows: cloudflared-windows-amd64.exe

Pēc cloudflared dēmona iestatīšanas lejupielādes dodieties uz mapi, kurā atrodas iestatīšana, un pārdēvējiet failu uz cloudflared.exe. Pēc tam atveriet komandu uzvedni un dodieties uz vietu, kur atrodas cloudflared dēmons, izmantojot cd komandu. Piemēram:

cd C:\Lietotāji\Ravi Singh\Lejupielādes\Programmas

Pēc tam palaidiet šīs komandas, lai pārbaudītu versiju un instalētu jaunāko atjauninājumu.

mākoņains.exe-- versija
mākoņains.exeAtjaunināt

Ja redzat izvadi, kā parādīts tālāk esošajā ekrānuzņēmumā, varat sākt.

Ik pa laikam pārbaudiet, vai nav pieejami atjauninājumi ar mākoņa uzliesmojumu, lai iestatīšana būtu atjaunināta un izvairītos no savienojamības problēmām.

Instalējiet Cloudflare Tunnel operētājsistēmā MacOS

Operētājsistēmā MacOS varat izmantot lietotni Terminal, lai lejupielādētu un instalētu Cloudflared dēmonu, un pēc tam izmantot komandas, lai izveidotu drošu tuneli un lokālos serverus pakļautu internetam.

Lai lejupielādētu cloudflared, terminālī palaidiet šādu komandu:

brūvēt uzstādīt cloudflare/cloudflare/cloudflared

Varat arī palaist šo komandu, lai lejupielādētu cloudflared:

brūvēt uzstādīt mākoņains

Instalējiet Cloudflare Tunnel operētājsistēmā Linux

Pamatojoties uz jūsu izmantoto operētājsistēmu Linux, lejupielādējiet cloudflared pakete. Pēc tam atveriet lietotni Terminal, dodieties uz vietu, kur pakotne ir lejupielādēta, un instalējiet to. Alternatīvi, atkarībā no jūsu Linux izplatīšanas, varat izmantot vienu no tālāk norādītajām komandām, lai lejupielādētu un instalētu cloudflared.

DEB instalēšana

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​RPM instalēšana

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Arch Linux

Operētājsistēmā Arch Linux izmantojiet pacman rīku, lai instalētu cloudflared.

pacman -Syu cloudflared

Instalējiet Cloudflared Tunnel vietnē Raspberry Pi

Raspberry Pi Zero, 2, 3 vai 4 nav oficiālas cloudflared versijas vai krātuves. Tomēr varat instalēt un izmantot ARMv6 neoficiālās Raspberry Pi versijas, lai Raspberry Pi OS iestatītu mākoņdatošanas tuneli. Mēs jau esam apskatījuši dažas apmācības, piemēram, pašmitināts BitWarden paroļu pārvaldnieks vietnē Raspberry Pi Zero, kur esam izmantojuši neoficiālās versijas, lai mūsu lokālos serverus pakļautu internetam ar HTTPS savienojumu, izmantojot Cloudflare tuneli.

Lai instalētu cloudflared operētājsistēmā Raspberry Pi OS Bullseye (vai citā versijā), terminālī palaidiet šādu komandu.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudodarva-xvzfcloudflared_2022.8.2_roka.darva.gz
sudo cp ./cloudflared /usr/vietējā/bin
sudo chmod +x /usr/vietējā/bin/cloudflared
mākoņains -v

Lai pārbaudītu jaunākās neoficiālās Raspberry Pi versijas, skatiet ARMv6 veido lapu.

Izveidojiet un iestatiet Cloudflare tuneli

Kad Cloudflared dēmons ir lejupielādēts un instalēts jūsu Windows, macOS, Linux vai Raspberry Pi, varat izveidot Cloudflare tuneli, izmantojot šo komandu termināļa lietotnē vai komandu uzvednē:

cloudflared pieteikšanās

Operētājsistēmā Windows, macOS vai Linux tiks atvērta Cloudflare pieteikšanās lapa jūsu noklusējuma tīmekļa pārlūkprogrammā. Ja pārlūkprogrammas logs netiek atvērts automātiski, kopējiet komandas izvadē parādīto URL un pēc tam ielīmējiet to tīmekļa pārlūkprogrammā un piesakieties savā Cloudflare kontā.

Kad esat pieteicies, atlasiet domēnu, kuru pievienojāt Cloudlfare kontam, un noklikšķiniet uz Autorizēt.

Pēc autorizācijas jūs redzēsit ziņojumu "Jūs esat veiksmīgi pieteicies...". Tas arī radīs a cert.pem failu un saglabājiet to noklusējuma cloudflared direktorija vietā:

  • Windows: %USERPROFILE%\.cloudflared
  • macOS: ~/.cloudflared
  • Linux: /etc/cloudflared,
  • Raspberry Pi: /usr/local/etc/cloudflared

Tālāk mums ir jāizveido tunelis, izmantojot šādu komandu:

izveidojiet mākoņu uzliesmojošu tuneli <YourTunnelName>

Jūs varat nosaukt savu tuneli, kā vēlaties. Piemēram, mēs mitināja WordPress vietni vecā klēpjdatorā un izmantoja vietnes nosaukumu kā tuneļa nosaukumu; tas padara to viegli atcerēties.

Komanda izveidos tuneli un arī JSON failu ar unikālu burtciparu tuneļa UUID. Nokopējiet JSON faila ceļu un tuneļa UUID, ielīmējiet to Notepad vai Notes List un saglabājiet to drošībā, jo tie būs nepieciešami konfigurācijas faila izveidei.

Lai izveidotu konfigurācijas failu operētājsistēmā macOS, Linux vai Raspberry Pi OS, palaidiet šo komandu,

sudo nano ~/.cloudflared/config.yml

Redaktorā ielīmējiet šādu kodu.

tunelis: <TunnelUUID>
akreditācijas datu fails: /root/.cloudflared/<TuinnelUUID>.json
iekļūšana:
-resursdatora nosaukums: Manas mājas.smartghar.org
 pakalpojums: http://192.168.0.1 
-apkalpošana: http_statuss:404

Noteikti nomainiet TunnelUUID un JSON faila ceļu akreditācijas datu fails koda rinda. Nospiediet CTRL+X vai Command+X (macOS) un pēc tam Y taustiņu, kam seko Ievadiet lai saglabātu izmaiņas mapē config.yml failu.

Operētājsistēmā Windows varat izmantot File Explorer un doties uz šo vietu:

C:\Lietotāji\Jūsu profila nosaukums\.uzliesmoja mākonis

Pēc tam ar peles labo pogu noklikšķiniet, atlasiet Jauns > teksta dokuments, un ielīmējiet iepriekš minēto koda bloku.

Klikšķis Skatīt pārlūkprogrammā File Explorer un iespējojiet Failu nosaukumu paplašinājumi opciju.

Pēc tam rediģējiet teksta dokumentu ar nosaukumu config.yml.

Konfigurācijas failā varat pievienot vairākus saimniekdatoru nosaukumus un pakalpojumus, lai tiem piekļūtu, izmantojot internetu, izmantojot Cloudlfare tuneli. Vienkārši nokopējiet pirmās divas rindiņas zem iekļūšana: koda rindiņu un ielīmējiet tos pirms -pakalpojums: http_statuss: 404. Nomainiet resursdatora nosaukumu un vietējā servera IP, lai pārsūtītu trafiku no interneta uz konkrēto vietējo serveri. Skatiet piemēru zemāk.

Piemērs vairākiem saimniekdatora nosaukumiem un pakalpojumiem:

tunelis: <TunnelUUID>
akreditācijas datu fails: /root/.cloudflared/<TuinnelUUID>.json
iekļūšana:
-resursdatora nosaukums: Manas mājas.smartghar.org
 pakalpojums: http://192.168.0.1
-resursdatora nosaukums: plex.smartghar.org
 pakalpojums: http://192.168.0.136
-apkalpošana: http_statuss:404

Saglabājiet izmaiņas un pēc tam izveidojiet CNAME ierakstus pakalpojumā Cloudflare DNS, izmantojot šo komandu.

cloudflared tunel maršruts dns <Tuneļa nosaukums><resursdatora nosaukums>

Piemēram:

mākoņainstunelismaršrutsdnssmartgharManas mājas.smartghar.org

Kad CNAME ir pievienots, varat sākt tuneli, lai piekļūtu vietējam serverim, izmantojot internetu, izmantojot piešķirto resursdatora nosaukumu.

cloudflared tuneļa skrējiens <Tuneļa nosaukums>

Ja redzat līdzīgu izvadi kā iepriekš redzamajā ekrānuzņēmumā, tunelis ir veiksmīgi sācies. Tagad varat atvērt tīmekļa pārlūkprogrammu jebkurā ierīcē, kas savienota ar internetu, un apmeklēt resursdatora nosaukumu. Šajā gadījumā tas ir myhome.smartghar.org.

Tā kā mēs vēlamies, lai resursdatora nosaukums ielādētu mūsu maršrutētāja konfigurācijas lapu, mēs pievienojām IP 192.168.0.1, kas citādi bija pieejams tikai caur vietējo tīklu.

Lai iespējotu drošu HTTPS savienojumu ar vietējo instanci, opcijai SSL/TLS ir jāiespējo uz Elastīgs vai Pilns (atkarībā no tā, kurš der jums).

Bezgalīgas iespējas

Izmantojot Cloudlfare Tunnel, jūs varat bez maksas piekļūt jebkurai servera iestatīšanai jūsu mājās, izmantojot internetu. Varat izmantot šo pakalpojumu, lai mitinātu vietni vietējā sistēmā un pārbaudītu to, pirms to ievietojat tīmekļa serverī vai atļaujat piekļuvi sabiedrībai. Varat arī to izmantot, lai ar interneta starpniecību droši piekļūtu vietējai viedajai mājai, kurā darbojas Home Assistant vai kāds cits serveris.

Mēs esam iestatījuši pakalpojumu Cloudflare Tunnel uz Raspberry Pi Zero W, kuram ir mazāks nospiedumu, patērē mazāk enerģijas un darbojas lieliski, ļaujot mums piekļūt visiem mūsu vietējiem serveriem attālināti.