cloudflare介绍
天天听人说cf,终于开始自己学一下了.
cloudflare提供CDN相关服务的供应商,下面简称cf,也提供内网穿透 Zero Trust 服务 .
内网穿透原理
- 在
电脑/路由器上安装一个cf的软件(我用docker版) - 一个
顶级域名NS服务器给CF托管. - 在CF网站配置二级域名和对应转发 到上面安装软件能访问的网址(本地,或者外网)
- 最终用户访问的是CF提供的
CDN服务器,真正的服务器(公网/内网)用户是看不到的,可以有限防御DDOS攻击. - 一个
软件/docker可以转发多个 [域名->局域网地址], 也可以不同设备装多个软件/docker - 用户浏览器-->CF服务器-->局域网服务.
准备所需
- 一个免费或者收费的域名.(要一级的吧,还要能改NS服务器)
- 一台能装软件/docker 的 电脑/路由器/机顶盒等硬件设备.
操作步骤
- 注册 cf 账号
- 添加网址到cf (选免费)
- cf获取2个NS服务器(你域名特有的)
- 去域名注册商处修改 NS服务器, 原来的全删掉,就填CF提供的.
- 等15分钟左右
- 去
Zero Trust申请服务,选免费(要填信用卡就关闭) - 重新进cf dash管理页面 ,然后,选
Networks/Tunnels - 创建一个tunnel
Create a tunnel,然后 提示你下载软件,或者启动一个Docker(带token参数的) - 添加一个二级域名,指向局域网本地(或远程)服务器,只要是软件/docker能访问的就可以了.
- 通过这个二级域名就可以访问局域网本地的网址.
路由器
路由器需要使用 host网络
docker run --name cloudflared -d --net=host --restart=always cloudflare/cloudflared:latest tunnel --no-autoupdate run --token 你的token
最后一次更新于2024-11-23
