Ivan's blog
·
Cloudflare Tunnel 实现内网穿透小记
内容提要
Cloudflare Tunnel 服务实现内网穿透,使内网服务可在公网访问。用户可通过通配符域名和 Traefik 反向代理连接小橙云。配置步骤包括在内网服务器上运行 cloudflared 和在 Cloudflare Dashboard 创建隧道,同时需手动设置 DNS 记录,并解决 Mihomo 的 FakeIP 功能导致的连接问题。
关键要点
-
Cloudflare Tunnel 服务可以实现内网穿透,使内网服务在公网上可访问。
-
使用通配符域名和 Traefik 反向代理可以直接连接小橙云。
-
配置步骤包括在内网服务器上运行 cloudflared 和在 Cloudflare Dashboard 创建隧道。
-
需要手动设置 DNS 记录,使用 CNAME 指向 <tunnel-id>.cfargotunnel.com。
-
Mihomo 的 FakeIP 功能可能导致连接问题,需要在配置中排除相关设置。
延伸解读
内网穿透的实际应用
Cloudflare Tunnel 的内网穿透功能为用户提供了便捷的方式,使得内网服务能够在公网访问。这对于需要远程访问内网应用的开发者和企业来说,极大地提升了工作效率,尤其是在远程办公日益普及的背景下。
配置过程中的注意事项
在配置 Cloudflare Tunnel 时,用户需特别注意 DNS 记录的手动设置以及 Mihomo 的 FakeIP 功能可能带来的连接问题。确保正确配置 CNAME 记录和排除相关设置,可以有效避免连接失败的情况,保障服务的稳定性。
使用通配符域名的优势
使用通配符域名可以简化多个子域名的管理,使得所有子域名的服务都能通过同一个隧道进行转发。这种方式不仅提高了配置的灵活性,还减少了管理的复杂性,适合需要频繁变更子域名的用户。
延伸问答
Cloudflare Tunnel 是什么?
Cloudflare Tunnel 是一种服务,可以实现内网穿透,使内网服务在公网上可访问。
如何配置 Cloudflare Tunnel?
配置步骤包括在内网服务器上运行 cloudflared 和在 Cloudflare Dashboard 创建隧道,同时手动设置 DNS 记录。
使用 Cloudflare Tunnel 时需要注意哪些 DNS 设置?
需要手动创建 CNAME 记录,指向 <tunnel-id>.cfargotunnel.com,并确保排除 Mihomo 的 FakeIP 功能。
Mihomo 的 FakeIP 功能会造成什么问题?
Mihomo 的 FakeIP 功能可能导致连接问题,需要在配置中排除相关设置以避免错误。
Cloudflare Tunnel 支持哪些类型的协议?
Cloudflare Tunnel 支持 HTTP 和 HTTPS 协议,配置时需注意 SNI 设置。
使用 Traefik 反向代理有什么好处?
使用 Traefik 反向代理可以直接连接小橙云,简化内网服务的访问配置。
