Jos käytät kotonasi paikallista palvelinta vanhassa kannettavassa tai tietokoneessa, kuten Plex Media -palvelin, tiedostopalvelin, web-palvelin tai mikä tahansa muu palvelin – voit paljastaa sen Internetiin käyttämällä portin edelleenlähetysvaihtoehtoa reititin. Palvelimen käyttäminen tällä tavalla tuotantoympäristössä ei kuitenkaan ole turvallista eikä suositeltavaa.

Näytämme sinulle, kuinka voit paljastaa paikalliset palvelimesi turvallisesti HTTPS-yhteydellä Internetiin käyttämällä ilmaista Cloudflare Tunnel -palvelua – julkista IP-osoitettasi paljastamatta.

Mikä on Cloudflare Tunnel?

Cloudflare Tunnel, joka tunnettiin aiemmin nimellä Argo Tunnel, auttaa käyttäjiä paljastamaan turvallisesti resurssinsa, kuten paikallisille palvelimille Internetiin ilman julkista IP-osoitetta tai portin edelleenohjausta reititin. Kun määrität Cloudlfare-tunnelin Windows-, macOS- tai Linux-järjestelmässäsi, kevyt tunnelointi daemon (cloudflared) on asennettu ja sijaitsee resurssi (paikallinen palvelin) ja Cloudflaren välissä verkkoon. Cloudflare Tunnelin avulla voit turvallisesti paljastaa ja yhdistää kaikki paikalliset HTTP-verkkopalvelimet, etätyöpöydät, SSH-palvelimet tai monet muut protokollat ​​Internetiin.

Alla vaiheittaiset ohjeet osoittavat, kuinka pilvimäinen tunnelointidaemon määritetään Windowsissa, macOS: ssä, Linuxissa ja Raspberry Pi: ssä paikallisten palvelimien paljastamiseksi Internetiin.

Ennen kuin aloitat

Jotta voit asentaa ja määrittää cloudflared-tunnelointidaemonin järjestelmääsi, sinun on täytettävä nämä edellytykset:

  1. Rekisteröi verkkotunnus. Voit joko ostaa sellaisen palveluntarjoajilta, kuten GoDaddyltä, tai voit saada ilmaisen verkkotunnuksen freenom.com.
  2. Kun olet rekisteröinyt verkkotunnuksen, luo Cloudflare-tili ja lisää verkkotunnuksesi – katso Cloudflaren asennus.
  3. Muuta tai päivitä sitten verkkotunnuksen nimipalvelimet Cloudflare-nimipalvelimiksi – katso Cloudflare-dokumentaatio. Tämä asetus on käytettävissä portaalissa, josta rekisteröidyit tai ostit verkkotunnuksen.

Kun nämä vaatimukset täyttyvät, voit määrittää Cloudflare-tunnelin Windows-, macOS-, Linux- tai Raspberry Pi -tietokoneellesi noudattamalla alla olevia ohjeita.

Asenna Cloudflare Tunnel Windowsiin

Cloudflare Tunnelin määrittäminen Windows-järjestelmässä edellyttää kevyen palvelinpuolen demonin asentamista. Mene cloudflared julkaisuja sivu ja lataa oikea versio Windows-versiollesi:

  • 32-bittinen Windows: cloudflared-windows-386.exe
  • 64-bittinen Windows: cloudflared-windows-amd64.exe

Kun olet ladannut cloudflared-daemonin asennuksen, siirry kansioon, jossa asennus sijaitsee ja nimeä tiedosto uudelleen cloudflared.exe. Avaa sitten komentokehote ja siirry paikkaan, jossa cloudflared-daemon sijaitsee CD komento. Esimerkiksi:

CD C:\Käyttäjät\Ravi Singh\Lataukset\Ohjelmat

Suorita sitten seuraavat komennot tarkistaaksesi version ja asentaaksesi uusimman päivityksen.

pilvi leimahti.exe--versio
pilvi leimahti.exepäivittää

Jos näet alla olevan kuvakaappauksen mukaisen tulosteen, olet valmis.

Sinun on tarkistettava, onko pilvipäivityksiä aika ajoin, jotta asetukset pysyvät ajan tasalla ja yhteysongelmia vältytään.

Asenna Cloudflare Tunnel macOS: ään

MacOS: ssa voit ladata ja asentaa cloudflared-daemonin Terminal-sovelluksella ja luoda sitten suojatun tunnelin komentojen avulla ja paljastaa paikalliset palvelimet Internetiin.

Lataa cloudflared suorittamalla seuraava komento terminaalissa:

hautua Asentaa cloudflare/cloudflare/cloudflare

Vaihtoehtoisesti voit suorittaa tämän komennon ladataksesi cloudflaredin:

hautua Asentaa pilvi leimahti

Asenna Cloudflare Tunnel Linuxiin

Lataa käyttämäsi Linux-käyttöjärjestelmän mukaan cloudflared-paketti. Avaa sitten Terminal-sovellus, siirry kohtaan, josta paketti on ladattu, ja asenna se. Vaihtoehtoisesti voit Linux-distrostasi riippuen käyttää jotakin seuraavista komennoista pilviflaredin lataamiseen ja asentamiseen.

DEB-asennus

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​RPM-asennus

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Arch Linux

Arch Linuxissa asenna cloudflared pacman-työkalulla.

pacman -Syu pilvi leimahti

Asenna Cloudflared Tunnel Raspberry Pi: hen

Raspberry Pi Zerolle, 2:lle, 3:lle tai 4:lle ei ole virallista cloudflared-rakennusta tai -varastoa. Voit kuitenkin asentaa ja käyttää Raspberry Pi: n epävirallisia ARMv6-koontiversioita pilvipohjaisen tunnelin määrittämiseen Raspberry Pi OS: ssä. Olemme jo käsitelleet muutamia opetusohjelmia, kuten itseisännöity BitWarden-salasanahallinta Raspberry Pi Zerossa, jossa olemme käyttäneet epävirallisia koontiversioita paljastaaksemme paikalliset palvelimemme Internetiin HTTPS-yhteydellä Cloudflare-tunnelin kautta.

Asenna cloudflared Raspberry Pi OS Bullseye -käyttöjärjestelmään (tai muuhun versioon) suorittamalla seuraava komento terminaalissa.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudoterva-xvzfcloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/paikallinen/bin
sudo chmod +x /usr/paikallinen/bin/cloudflared
cloudflared -v

Voit tarkistaa Raspberry Pi: n uusimmat epäviralliset versiot osoitteessa ARMv6 rakentaa sivun.

Luo ja määritä Cloudflare-tunneli

Kun cloudflared-daemon on ladattu ja asennettu Windows-, macOS-, Linux- tai Raspberry Pi -tietokoneeseesi, voit luoda Cloudflare-tunnelin käyttämällä seuraavaa komentoa Pääte-sovelluksessa tai komentokehotteessa:

cloudflared kirjautuminen

Windowsissa, macOS: ssä tai Linuxissa tämä avaa Cloudflare-kirjautumissivun oletusselaimessasi. Jos selainikkuna ei avaudu automaattisesti, kopioi komennon ulostulossa näkyvä URL-osoite ja liitä se verkkoselaimeen ja kirjaudu sisään Cloudflare-tilillesi.

Kun olet kirjautunut sisään, valitse Cloudlfare-tilille lisäämäsi verkkotunnus ja napsauta Valtuuta.

Kun olet valtuutettu, näet "Olet onnistuneesti kirjautunut sisään..." -viestin. Se tuottaa myös a cert.pem tiedosto ja tallenna se oletusarvoiseen cloudflared-hakemistosijaintiin:

  • Windows: %USERPROFILE%\.cloudflared
  • Mac käyttöjärjestelmä: ~/.pilvi leimahti
  • Linux: /etc/cloudflared,
  • Raspberry Pi: /usr/local/etc/cloudflared

Seuraavaksi meidän on luotava tunneli käyttämällä seuraavaa komentoa:

cloudflared tunneli luoda <TunnelinNimi>

Voit nimetä tunnelillesi miten haluat. Esimerkiksi me isännöi WordPress-sivustoa vanhassa kannettavassa tietokoneessa ja käytti paikan nimeä tunnelin nimenä; tämä tekee sen muistamisen helpoksi.

Komento luo tunnelin ja myös JSON-tiedoston, jolla on ainutlaatuinen aakkosnumeerinen tunnelin UUID. Kopioi JSON-tiedoston polku ja tunnelin UUID, liitä se Notepad- tai Notes-luetteloon ja säilytä se turvassa, koska tarvitsemme niitä määritystiedoston luomiseen.

Luo määritystiedosto macOS-, Linux- tai Raspberry Pi OS -käyttöjärjestelmässä suorittamalla seuraava komento,

sudo nano ~/.cloudflared/config.yml

Liitä editorissa seuraava koodi.

tunneli: <TunnelUUID>
credentials-file: /root/.cloudflared/<TunnelUUID>.json
sisääntulo:
-isäntänimi: kotini.smartghar.org
 palvelu: http://192.168.0.1 
-palvelua: http_status:404

Muista korvata TunnelUUID ja JSON-tiedostopolku tiedostossa valtuustiedot-tiedosto koodiriviä. Lehdistö CTRL + X tai Komento + X (macOS) ja sitten Y näppäintä ja sen jälkeen Tulla sisään tallentaaksesi muutokset tiedostoon config.yml tiedosto.

Windowsissa voit käyttää File Exploreria ja navigoida seuraavaan sijaintiin:

C:\Käyttäjät\YourProfileName\.pilvi leimahti

Napsauta sitten hiiren kakkospainikkeella ja valitse Uusi > Tekstiasiakirja, ja liitä edellä mainittu koodilohko.

Klikkaus Näytä Resurssienhallinnassa ja ota käyttöön Tiedostonimien laajennukset vaihtoehto.

Muokkaa sitten tekstiasiakirjaa nimeltä config.yml.

Voit lisätä useita isäntänimiä ja palveluita määritystiedostoon, jotta voit käyttää niitä Internetin kautta Cloudlfare-tunnelin kautta. Yksinkertaisesti kopioi kaksi ensimmäistä riviä alla sisääntulo: koodirivi ja liitä ne ennen -palvelu: http_status: 404. Korvaa isäntänimi ja paikallisen palvelimen IP-osoitteet välittääksesi liikenteen Internetistä tiettyyn paikalliseen palvelimeen. Katso esimerkki alla.

Esimerkki useista isäntänimistä ja palveluista:

tunneli: <TunnelUUID>
credentials-file: /root/.cloudflared/<TunnelUUID>.json
sisääntulo:
-isäntänimi: kotini.smartghar.org
 palvelu: http://192.168.0.1
-isäntänimi: plex.smartghar.org
 palvelu: http://192.168.0.136
-palvelua: http_status:404

Tallenna muutokset ja luo sitten CNAME-tietueet Cloudflare DNS: ssä käyttämällä seuraavaa komentoa.

cloudflared tunnelin reitti dns <Tunnelin nimi><isäntänimi>

Esimerkiksi:

pilvi leimahtitunnelireittidnssmartgharkotini.smartghar.org

Kun CNAME on lisätty, voit käynnistää tunnelin päästäksesi paikalliseen palvelimeesi Internetin kautta käyttämällä määrittämääsi isäntänimeä.

pilvessä leimahtanut tunnelijuoksu <Tunnelin nimi>

Jos näet samanlaisen tulosteen kuin yllä olevassa kuvakaappauksessa, tunneli on käynnistynyt onnistuneesti. Voit nyt avata verkkoselaimen millä tahansa Internetiin yhdistetyllä laitteella ja käydä isäntänimessä. Tässä tapauksessa se on myhome.smartghar.org.

Koska haluamme isäntänimen lataavan reitittimen määrityssivumme, lisäsimme IP-osoitteen 192.168.0.1, joka muuten oli käytettävissä vain paikallisverkon kautta.

Sinun on otettava käyttöön SSL/TLS-vaihtoehto Joustava tai Täysi (sen mukaan, mikä toimii sinulle), jotta voit ottaa käyttöön suojatun HTTPS-yhteyden paikallisen esiintymän kanssa.

Loputtomat mahdollisuudet

Cloudlfare Tunnelin avulla voit käyttää kaikkia kotisi palvelinasetuksia Internetin kautta ilmaiseksi. Tämän palvelun avulla voit isännöidä verkkosivustoa paikallisessa järjestelmässä ja testata sitä ennen kuin otat sen käyttöön verkkopalvelimella tai sallit pääsyn yleisölle. Voit myös käyttää sitä turvallisesti käyttääksesi paikallista älykotiasi, joka toimii Home Assistantilla tai millä tahansa muulla palvelimella Internetin kautta.

Olemme perustaneet Cloudflare Tunnel -palvelun Raspberry Pi Zero W: lle, jossa on pienempi jalanjälki, kuluttaa vähemmän virtaa ja toimii täydellisesti, joten voimme käyttää kaikkia paikallisia palvelimiamme etänä.