Cloudflare Tunnel:零成本且安全的內網穿透方案
在 2026 年,如果你還在為了讓外網訪問家裡的 NAS 或虛擬機而苦苦折騰“公網 IP”、“動態 DNS (DDNS)”或“路由器端口轉發”,那你一定要了解一下 Cloudflare Tunnel (原名 Argo Tunnel)。
它徹底顛覆了傳統的內網穿透方式:不需要公網 IP,不需要修改防火牆規則,也不需要暴露任何本地端口。 本文將帶你領略這一神器的魅力,並完成從零到一的部署。
一、 什麼是 Cloudflare Tunnel?
傳統內網穿透是“在牆上開個洞”(打開端口),讓外網流量進來。 Cloudflare Tunnel 則是“從牆內打個電話出去”(建立出站連接)。
你的本地服務器會主動運行一個名為 cloudflared 的守護進程,它會建立一個通往 Cloudflare 最近邊緣節點的安全加密通道。當有人訪問你的域名時,Cloudflare 會通過這個通道將流量轉發到你的本地服務。
二、 核心優勢
- 安全性極高:不需要在防火牆開啟任何入站端口。攻擊者無法通過 IP 掃描直接找到你的服務器。
- 配置簡單:全圖形化界面(Zero Trust 面板)操作,無需複雜的命令行配置。
- 自帶 CDN 與 DDoS 防護:享受 Cloudflare 全球加速和強大的安全防護。
- 完全免費:對於個人用戶,核心功能完全免費。
三、 部署流程
1. 前提條件
- 擁有一個由 Cloudflare 託管解析的域名。
- 註冊並開啟 Cloudflare Zero Trust (需要綁定信用卡或 PayPal,但不會扣費)。
2. 創建 Tunnel
- 登錄 Cloudflare 控制檯 -> Zero Trust。
- 進入 Networks -> Tunnels -> Add a tunnel。
- 給你的 Tunnel 起個名字(如
HomeLab-Master)。
3. 安裝連接器 (Connector)
Cloudflare 會生成一行安裝命令。以 Docker 為例:
docker run -d --name cloudflared \
cloudflare/cloudflared:latest tunnel --no-autoupdate run --token <你的TOKEN>運行後,你在網頁端會看到狀態變為 HEALTHY。
4. 配置公共域名 (Public Hostnames)
- 點擊剛才創建的 Tunnel,進入 Public Hostname 頁籤。
- 點擊 Add a public hostname。
- 設置域名(如
nas.yourdomain.com)。 - 設置本地服務地址(如
http://192.168.1.50:8080)。
保存後,等待幾秒鐘,你就可以通過 https://nas.yourdomain.com 訪問你的內網服務了!
四、 進階:加上二次身份驗證 (Access)
Cloudflare Tunnel 最大的威力在於可以配合 Cloudflare Access。
你可以設置:只有當你通過郵箱驗證碼、GitHub 登錄或特定的 2FA 驗證後,Cloudflare 才會允許你訪問內網。這相當於給你的所有內網服務免費加了一個“企業級”的登錄牆。
五、 注意事項
- 速度限制:由於流量需要繞道 Cloudflare 節點,如果你在中國國內且使用非優化線路,速度可能會比直接公網訪問慢。
- 協議限制:免費版對非 HTTP 協議(如 SSH, RDP)的支持相對複雜,需要客戶端也安裝
cloudflared。
🛡️ 結語
Cloudflare Tunnel 是 2026 年 Home Lab 用戶和 VPS 運維人員的“必修課”。它極大地降低了內網服務上公網的門檻,同時提升了安全性。
如果你還在為內網穿透發愁,今天就去把 cloudflared 跑起來吧!
延伸阅读
免责声明
本文仅供技术交流和学习参考。涉及第三方服务的链接可能包含 sponsored 标记,请自行核实服务条款、价格和可用性,并遵守当地法律法规。