一、使用场景
你可能遇到过以下问题:
- 想在家里搭建一个个人博客网站、NAS 网盘或家庭服务,但家用宽带没有公网 IP?
- 外出时想访问家中的 AI 工作站或 GPU 服务器?
- 公司电脑上跑了一个 MySQL 或 FastAPI 服务,想回家后也能连接?
这些问题的共同点就是:缺少公网 IP 或无法配置端口映射。
而 Cloudflare Tunnel 恰好能完美解决——通过 Cloudflare 全球节点,将你的内网服务安全地“暴露”到互联网上,且全程加密、安全、免费。
二、必要条件
在开始配置之前,请确保你具备以下条件:
- 注册一个 Cloudflare 账号
前往 https://dash.cloudflare.com,免费注册即可。 - 有一个域名(可以用免费的)
- 可以购买一个廉价域名,例如在 Namecheap、阿里云、Cloudflare 自家注册。
- 或者直接使用 Cloudflare 注册的新域名。
注册后将域名托管到 Cloudflare 的 DNS。
- 一台内网设备(Windows / Linux / macOS 均可)
你想暴露的服务(如博客、NAS、AI API 等)运行在这台设备上。 - 安装 cloudflared 工具
Cloudflare Tunnel 的核心组件,用来建立本地与 Cloudflare 边缘节点的加密隧道。
三、具体配置步骤
详细步骤请看我的视频教程地址:
B站:https://www.bilibili.com/video/BV14rCyBLE3k/
YouTube:https://youtu.be/srKrcEnSG64
隧道配置地址:https://one.dash.cloudflare.com
# 查看 cloudflared 命令路径
which cloudflared
/opt/homebrew/bin/cloudflared
# ~/.ssh/config
Host win.tigercode.cn
ProxyCommand /opt/homebrew/bin/cloudflared access ssh --hostname %h四、小节
Cloudflare Tunnel(Zero Trust Tunnel)让你:
- ✅ 免费获得公网访问能力
- ✅ 无需端口映射,无需公网IP
- ✅ 安全、加密、低延迟
- ✅ 可同时暴露多个本地服务
