Ha helyi kiszolgálót futtat otthonában egy régi laptopon vagy számítógépen – például Plex Media szervert, fájlszervert, webszerverre vagy bármely más szerverre – a port-továbbítási lehetőség használatával elérhetővé teheti azt az interneten router. Éles környezetben azonban nem biztonságos és nem is ajánlott így elérni egy szervert.

Megmutatjuk, hogyan teheti biztonságosan helyi szervereit az internethez HTTPS-kapcsolattal az ingyenes Cloudflare Tunnel szolgáltatás segítségével – nyilvános IP-címének felfedése nélkül.

Mi az a Cloudflare Tunnel?

A Cloudflare Tunnel, korábban Argo Tunnel, segít a felhasználóknak abban, hogy biztonságosan felfedjék erőforrásaikat, mint pl. helyi szerverekre, az internetre nyilvános IP-cím nélkül, vagy engedélyezni kell a porttovábbítást a router. Amikor beállít egy Cloudlfare Tunnelt Windows, macOS vagy Linux rendszerében, egy könnyű alagút a démon (cloudflared) telepítve van, és az erőforrás (helyi szerver) és a Cloudflare között helyezkedik el. hálózat. A Cloudflare Tunnel segítségével biztonságosan felfedhet és csatlakoztathat bármilyen helyi HTTP webszervert, távoli asztalt, SSH-kiszolgálót vagy különféle más protokollokat az internethez.

instagram viewer

Az alábbiakban lépésenkénti utasításaink bemutatják, hogyan kell beállítani a cloudflared tunneling démont Windowson, macOS-en, Linuxon és Raspberry Pi-n a helyi szerverek internetes elérhetővé tételéhez.

Mielőtt elkezded

A cloudflared tunneling démon telepítéséhez és beállításához a rendszeren teljesítenie kell az alábbi előfeltételeket:

  1. Regisztráljon egy domain nevet. Vásárolhat egyet a szolgáltatóktól, például a GoDaddy-től, vagy ingyenes domaint kaphat freenom.com.
  2. A domain név regisztrációja után hozzon létre egy Cloudflare-fiókot, és adja hozzá domainjét – lásd Cloudflare beállítása.
  3. Ezután módosítsa vagy frissítse a tartománynévszervereket a Cloudflare névszerverekre – lásd a Cloudflare dokumentáció. Ez a beállítás azon a portálon érhető el, ahol a domaint regisztrálta vagy megvásárolta.

Ha ezek a követelmények teljesülnek, kövesse az alábbi lépéseket a Cloudflare Tunnel beállításához Windows, macOS, Linux vagy Raspberry Pi számítógépén.

Telepítse a Cloudflare Tunnelt Windows rendszeren

A Cloudflare Tunnel Windows rendszeren történő beállításához szükség van egy könnyű szerveroldali démon telepítésére. Menj a cloudflared kiadások oldalt, és töltse le a Windows verziójának megfelelő verziót:

  • 32 bites Windows: cloudflared-windows-386.exe
  • 64 bites Windows: cloudflared-windows-amd64.exe

A cloudflared démonbeállítás letöltése után lépjen abba a mappába, ahol a telepítés található, és nevezze át a fájlt a következőre: cloudflared.exe. Ezután nyissa meg a Parancssort, és navigáljon arra a helyre, ahol a cloudflared démon található a CD parancs. Például:

CD C:\Users\Ravi Singh\Downloads\Programs

Ezután futtassa a következő parancsokat a verzió ellenőrzéséhez és a legújabb frissítés telepítéséhez.

felhőszakadt.alkalmazás--változat
felhőszakadt.alkalmazásfrissítés

Ha az alábbi képernyőképen látható kimenetet lát, akkor készen áll.

Időnként ellenőriznie kell a cloudflared frissítéseket, hogy naprakészen tartsa a beállításokat és elkerülje a csatlakozási problémákat.

Telepítse a Cloudflare Tunnelt macOS-re

MacOS rendszeren a Terminál alkalmazás segítségével letöltheti és telepítheti a cloudflared démont, majd parancsokkal biztonságos alagutat hozhat létre, és a helyi szervereket elérhetővé teheti az interneten.

A cloudflared letöltéséhez futtassa a következő parancsot a terminálban:

sörfőzés telepítés cloudflare/cloudflare/cloudflared

Alternatív megoldásként futtathatja ezt a parancsot a cloudflared letöltéséhez:

sörfőzés telepítés felhőszakadt

Telepítse a Cloudflare Tunnelt Linuxra

Az Ön által használt Linux operációs rendszertől függően töltse le a cloudflared csomag. Ezután nyissa meg a Terminál alkalmazást, keresse meg a csomag letöltési helyét, és telepítse. Alternatív megoldásként a Linux disztribúciótól függően a következő parancsok egyikét is használhatja a cloudflared letöltéséhez és telepítéséhez.

DEB telepítés

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​RPM telepítés

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Arch Linux

Arch Linuxon használja a pacman eszközt a cloudflared telepítéséhez.

pacman -Syu felhőszakadt

Telepítse a Cloudflared Tunnelt a Raspberry Pi-re

Nincs hivatalos cloudflared build vagy adattár a Raspberry Pi Zero, 2, 3 vagy 4 számára. Azonban telepítheti és használhatja a Raspberry Pi nem hivatalos ARMv6 buildjeit a felhőalapú alagút beállításához a Raspberry Pi OS rendszerben. Már foglalkoztunk néhány oktatóanyaggal, mint például a saját üzemeltetésű BitWarden jelszókezelő a Raspberry Pi Zero-n, ahol a nem hivatalos buildeket arra használtuk, hogy a helyi szervereinket HTTPS-kapcsolaton keresztül Cloudflare Tunnel-en keresztül elérhetővé tegyük az internetnek.

A cloudflared telepítéséhez a Raspberry Pi OS Bullseye-re (vagy más verzióra), futtassa a következő parancsot a terminálon.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudokátrány-xvzfcloudflared_2022.8.2_kar.kátrány.gz
sudo cp ./cloudflared /usr/helyi/bin
sudo chmod +x /usr/helyi/bin/cloudflared
felhőszakadt -v

A Raspberry Pi legújabb nem hivatalos verzióinak megtekintéséhez nézze meg a ARMv6 épít oldalt.

Hozzon létre és állítson be egy Cloudflare alagutat

Miután letöltötte és telepítette a cloudflared démont Windows, macOS, Linux vagy Raspberry Pi rendszerére, létrehozhat egy Cloudflare alagutat a következő paranccsal a Terminál alkalmazásban vagy a Parancssorban:

cloudflared bejelentkezés

Windows, macOS vagy Linux rendszeren ez megnyitja a Cloudflare bejelentkezési oldalt az alapértelmezett webböngészőben. Ha a böngészőablak nem nyílik meg automatikusan, másolja ki a parancs kimenetében megjelenő URL-t, majd illessze be a webböngészőbe, és jelentkezzen be Cloudflare-fiókjába.

Miután bejelentkezett, válassza ki a Cloudlfare-fiókhoz hozzáadott domaint, és kattintson a gombra Engedélyezze.

Az engedélyezést követően megjelenik a „Sikeresen bejelentkezett…” üzenet. Ez is generál a cert.pem fájlt, és tárolja az alapértelmezett cloudflared könyvtárban:

  • Ablakok: %USERPROFILE%\.felhőben lángolt
  • Mac operációs rendszer: ~/.felhőben lángolt
  • Linux: /etc/cloudflared,
  • Raspberry Pi: /usr/local/etc/cloudflared

Ezután létre kell hoznunk egy alagutat a következő paranccsal:

cloudflared alagút létrehozása <YourTunnelName>

Bármilyen nevet adhat az alagútjának. Például mi WordPress-webhelyet adott egy régi laptopon és a hely nevét használta alagútnévként; így könnyen megjegyezhető.

A parancs létrehoz egy alagutat, valamint egy JSON-fájlt egyedi alfanumerikus alagút UUID-vel. Másolja ki a JSON-fájl elérési útját és az alagút UUID-jét, illessze be a Jegyzettömbbe vagy a Notes listába, és őrizze meg biztonságban, mivel ezekre szükségünk lesz egy konfigurációs fájl létrehozásához.

A konfigurációs fájl létrehozásához macOS, Linux vagy Raspberry Pi OS rendszerben futtassa a következő parancsot:

sudo nano ~/.cloudflared/config.yml

Illessze be a következő kódot a szerkesztőbe.

alagút: <TunnelUUID>
hitelesítő adatfájl: /root/.cloudflared/<TuinnelUUID>.json
belépés:
-gazdagépnév: az otthonom.smartghar.org
 szolgáltatás: http://192.168.0.1 
-szolgáltatás: http_status:404

Ügyeljen arra, hogy cserélje ki a TunnelUUID-t és a JSON-fájl elérési útját a hitelesítő fájl kódsor. nyomja meg CTRL + X vagy Command + X (macOS), majd a Y gombot, majd Belép a módosítások mentéséhez a config.yml fájlt.

Windows rendszeren a File Explorer segítségével navigálhat a következő helyre:

C:\Felhasználók\YourProfileName\.fújta fel a felhő

Ezután kattintson a jobb gombbal, válassza ki Új > szöveges dokumentum, és illessze be a fent említett kódblokkot.

Kattintson Kilátás a Fájlkezelőben, és engedélyezze a Fájlnév-kiterjesztések választási lehetőség.

Ezután szerkessze a megnevezett szöveges dokumentumot config.yml.

Több gazdagépnevet és szolgáltatást is hozzáadhat a konfigurációs fájlhoz, hogy elérje őket az interneten keresztül a Cloudlfare Tunnel segítségével. Egyszerűen másolja ki az első két sort a belépés: kódsort, és illessze be őket a -szolgáltatás: http_status: 404. Cserélje le a gazdagépnevet és a helyi szerver IP-címét, hogy a forgalmat az internetről az adott helyi szerverre továbbítsa. Lásd alább egy példát.

Példa több gazdagépnévre és szolgáltatásra:

alagút: <TunnelUUID>
hitelesítő adatfájl: /root/.cloudflared/<TuinnelUUID>.json
belépés:
-gazdagépnév: az otthonom.smartghar.org
 szolgáltatás: http://192.168.0.1
-gazdagépnév: plex.smartghar.org
 szolgáltatás: http://192.168.0.136
-szolgáltatás: http_status:404

Mentse a változtatásokat, majd hozza létre a CNAME rekordokat a Cloudflare DNS-ben a következő paranccsal.

cloudflared tunnel route dns <TunnelName><gazdagépnév>

Például:

felhőszakadtalagútútvonaldnssmartgharaz otthonom.smartghar.org

A CNAME hozzáadása után elindíthatja az alagutat a helyi szerver eléréséhez az interneten keresztül a hozzárendelt gazdagépnév használatával.

felhőszakadt alagútfutás <TunnelName>

Ha hasonló kimenetet lát, mint a fenti képernyőképen, akkor az alagút sikeresen elindult. Most már megnyithatja a webböngészőt bármely, az internethez csatlakozó eszközön, és meglátogathatja a gazdagép nevét. Ebben az esetben az myhome.smartghar.org.

Mivel azt szeretnénk, hogy a gazdagépnév betöltse az útválasztó konfigurációs oldalát, hozzáadtuk az IP-t 192.168.0.1, amely egyébként csak a helyi hálózaton keresztül volt elérhető.

Engedélyeznie kell az SSL/TLS beállítást Rugalmas vagy Teljes értékre (amelyik működik az Ön számára), hogy engedélyezze a biztonságos HTTPS-kapcsolatot a helyi példányával.

Végtelen lehetőségek

A Cloudlfare Tunnel segítségével az interneten keresztül ingyenesen hozzáférhet bármilyen szerverbeállításhoz otthonában. Ezzel a szolgáltatással webhelyet tárolhat egy helyi rendszeren, és tesztelheti azt, mielőtt telepítené egy webszerverre vagy engedélyezné a nyilvános hozzáférést. Használhatja azt is, hogy az interneten keresztül biztonságosan hozzáférjen helyi intelligens otthonához, amely a Home Assistanten vagy bármely más szerveren fut.

A Cloudflare Tunnel szolgáltatást egy Raspberry Pi Zero W-n állítottuk be, amelynek kisebb helyigényes, kevesebb energiát fogyaszt, és tökéletesen működik, lehetővé téve számunkra, hogy elérjük az összes helyi szerverünket távolról.