Ρυθμίστε μια σήραγγα Cloudflare για να εκθέσετε τους τοπικούς διακομιστές στο Διαδίκτυο

Εάν εκτελείτε έναν τοπικό διακομιστή στο σπίτι σας σε παλιό φορητό υπολογιστή ή υπολογιστή—όπως διακομιστή Plex Media, διακομιστή αρχείων, διακομιστή Ιστού ή οποιονδήποτε άλλο διακομιστή—μπορείτε να τον εκθέσετε στο Διαδίκτυο χρησιμοποιώντας την επιλογή προώθησης θύρας στο δικό σας δρομολογητή. Ωστόσο, δεν είναι ούτε ασφαλές ούτε συνιστάται η πρόσβαση σε έναν διακομιστή με αυτόν τον τρόπο σε περιβάλλον παραγωγής.

Θα σας δείξουμε πώς να εκθέσετε τους τοπικούς σας διακομιστές με ασφάλεια με σύνδεση HTTPS στο διαδίκτυο χρησιμοποιώντας τη δωρεάν υπηρεσία Cloudflare Tunnel — χωρίς να αποκαλύπτετε τη δημόσια IP σας.

Τι είναι το Cloudflare Tunnel;

Το Cloudflare Tunnel, παλαιότερα γνωστό ως Argo Tunnel, βοηθά τους χρήστες να εκθέσουν με ασφάλεια τους πόρους τους, όπως π.χ. τοπικούς διακομιστές, στο Διαδίκτυο χωρίς δημόσια διεύθυνση IP ή πρέπει να ενεργοποιήσετε την προώθηση θύρας στο δρομολογητή. Όταν ρυθμίζετε ένα Cloudlfare Tunnel στο σύστημα Windows, macOS ή Linux, μια ελαφριά σήραγγα Ο δαίμονας (cloudflared) εγκαθίσταται και βρίσκεται μεταξύ του πόρου σας (τοπικός διακομιστής) και του Cloudflare δίκτυο. Με το Cloudflare Tunnel, μπορείτε να εκθέσετε και να συνδέσετε με ασφάλεια οποιουσδήποτε τοπικούς διακομιστές ιστού HTTP, απομακρυσμένους επιτραπέζιους υπολογιστές, διακομιστές SSH ή διάφορα άλλα πρωτόκολλα στο διαδίκτυο.

Παρακάτω, οι σταδιακές οδηγίες μας δείχνουν πώς να ρυθμίσετε τον δαίμονα σήραγγας του cloudflared σε Windows, macOS, Linux και Raspberry Pi για την έκθεση τοπικών διακομιστών στο διαδίκτυο.

Πριν ξεκινήσεις

Για να εγκαταστήσετε και να ρυθμίσετε το cloudflared tunneling daemon στο σύστημά σας, πρέπει να εκπληρώσετε αυτές τις προϋποθέσεις:

1. Καταχωρίστε ένα όνομα τομέα. Μπορείτε είτε να αγοράσετε ένα από τους παρόχους υπηρεσιών, όπως το GoDaddy, είτε να λάβετε έναν δωρεάν τομέα από freenom.com.
2. Αφού καταχωρίσετε το όνομα τομέα, δημιουργήστε έναν λογαριασμό Cloudflare και προσθέστε τον τομέα σας—βλ Ρύθμιση του Cloudflare.
3. Στη συνέχεια αλλάξτε ή ενημερώστε τους διακομιστές ονομάτων τομέα στους διακομιστές ονομάτων Cloudflare—δείτε το Τεκμηρίωση Cloudflare. Αυτή η ρύθμιση είναι διαθέσιμη στην πύλη από την οποία καταχωρίσατε ή αγοράσατε τον τομέα.

Μόλις πληρούνται αυτές οι απαιτήσεις, μπορείτε να ακολουθήσετε τα παρακάτω βήματα για να ρυθμίσετε το Cloudflare Tunnel στον υπολογιστή σας Windows, macOS, Linux ή Raspberry Pi.

Εγκαταστήστε το Cloudflare Tunnel στα Windows

Η ρύθμιση του Cloudflare Tunnel σε ένα σύστημα Windows απαιτεί να εγκαταστήσετε έναν ελαφρύ δαίμονα από την πλευρά του διακομιστή. Πηγαίνω στο εκδόσεις cloudflared σελίδα και κατεβάστε τη σωστή έκδοση για την έκδοση των Windows που διαθέτετε:

• Windows 32-bit: cloudflared-windows-386.exe
• Windows 64-bit: cloudflared-windows-amd64.exe

Αφού κάνετε λήψη της εγκατάστασης του cloudflared daemon, μεταβείτε στο φάκελο όπου βρίσκεται η εγκατάσταση και μετονομάστε το αρχείο σε cloudflared.exe. Στη συνέχεια, ανοίξτε τη γραμμή εντολών και μεταβείτε στη θέση όπου βρίσκεται ο δαίμονας του cloudflared χρησιμοποιώντας το CD εντολή. Για παράδειγμα:

CD C:\Users\Ravi Singh\Downloads\Programs

Στη συνέχεια, εκτελέστε τις παρακάτω εντολές για να ελέγξετε την έκδοση και να εγκαταστήσετε την πιο πρόσφατη ενημέρωση.

συννεφιασμένη.exe--εκδοχή
συννεφιασμένη.exeεκσυγχρονίζω

Αν δείτε μια έξοδο όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης, είστε έτοιμοι.

Πρέπει να ελέγχετε για ενημερώσεις με cloudfllared κάθε τόσο, για να διατηρείτε ενημερωμένη τη ρύθμιση και να αποφύγετε προβλήματα συνδεσιμότητας.

Εγκαταστήστε το Cloudflare Tunnel στο macOS

Στο macOS, μπορείτε να χρησιμοποιήσετε την εφαρμογή Terminal για λήψη και εγκατάσταση του cloudflared daemon και, στη συνέχεια, να χρησιμοποιήσετε εντολές για να δημιουργήσετε ένα ασφαλές τούνελ και να εκθέσετε τοπικούς διακομιστές στο διαδίκτυο.

Για να κάνετε λήψη του cloudflared, εκτελέστε την ακόλουθη εντολή στο Terminal:

ετοιμάζω εγκαθιστώ cloudflare/cloudflare/cloudflare

Εναλλακτικά, μπορείτε να εκτελέσετε αυτήν την εντολή για λήψη του cloudflared:

ετοιμάζω εγκαθιστώ συννεφιασμένη

Εγκαταστήστε το Cloudflare Tunnel σε Linux

Με βάση το λειτουργικό σύστημα Linux που χρησιμοποιείτε, πραγματοποιήστε λήψη του σύννεφο πακέτο. Στη συνέχεια, ανοίξτε την εφαρμογή Terminal, μεταβείτε στην τοποθεσία όπου γίνεται λήψη του πακέτου και εγκαταστήστε το. Εναλλακτικά, ανάλογα με τη διανομή Linux που διαθέτετε, μπορείτε να χρησιμοποιήσετε μία από τις παρακάτω εντολές για λήψη και εγκατάσταση του cloudflared.

Εγκατάσταση DEB

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​RPM Εγκατάσταση

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Arch Linux

Στο Arch Linux, χρησιμοποιήστε το εργαλείο pacman για να εγκαταστήσετε το cloudflared.

pacman -Σιου φλόγισε σύννεφο

Εγκαταστήστε το Cloudflared Tunnel στο Raspberry Pi

Δεν υπάρχει επίσημη έκδοση ή αποθετήριο cloudflared για το Raspberry Pi Zero, 2, 3 ή 4. Ωστόσο, μπορείτε να εγκαταστήσετε και να χρησιμοποιήσετε τις ανεπίσημες εκδόσεις ARMv6 για το Raspberry Pi για να ρυθμίσετε το cloudlfared τούνελ στο Raspberry Pi OS. Έχουμε ήδη καλύψει μερικά σεμινάρια, όπως το αυτο-φιλοξενούμενος διαχειριστής κωδικών πρόσβασης BitWarden στο Raspberry Pi Zero, όπου χρησιμοποιήσαμε τις ανεπίσημες εκδόσεις για να εκθέσουμε τους τοπικούς μας διακομιστές στο διαδίκτυο με σύνδεση HTTPS μέσω μιας σήραγγας Cloudflare.

Για να εγκαταστήσετε το cloudflared στο Raspberry Pi OS Bullsye (ή σε άλλη έκδοση), εκτελέστε την ακόλουθη εντολή στο Terminal.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudoπίσσα-xvzfcloudflred_2022.8.2_arm.πίσσα.gz
sudo cp ./cloudflared /usr/τοπικός/bin
sudo chmod +x /usr/τοπικός/bin/cloudflared
συννεφιασμένος -v

Για να ελέγξετε για τις πιο πρόσφατες ανεπίσημες εκδόσεις για το Raspberry Pi, ρίξτε μια ματιά στο Σελίδα δημιουργίας ARMv6.

Δημιουργήστε και ρυθμίστε μια σήραγγα Cloudflare

Μόλις γίνει λήψη και εγκατάσταση του cloudflared daemon στα Windows, macOS, Linux ή Raspberry Pi, μπορείτε να δημιουργήσετε ένα Cloudflare Tunnel χρησιμοποιώντας την ακόλουθη εντολή στην εφαρμογή Terminal ή στη γραμμή εντολών:

σύννεφο σύνδεση

Σε Windows, macOS ή Linux, αυτό θα ανοίξει τη σελίδα σύνδεσης στο Cloudflare στο προεπιλεγμένο πρόγραμμα περιήγησής σας. Εάν το παράθυρο του προγράμματος περιήγησης δεν ανοίγει αυτόματα, αντιγράψτε τη διεύθυνση URL που εμφανίζεται στην έξοδο εντολών και, στη συνέχεια, επικολλήστε την στο πρόγραμμα περιήγησης ιστού και συνδεθείτε στον λογαριασμό σας στο Cloudflare.

Αφού συνδεθείτε, επιλέξτε τον τομέα που προσθέσατε στον λογαριασμό Cloudlfare και κάντε κλικ Εξουσιοδοτώ.

Μόλις εξουσιοδοτηθεί, θα δείτε το μήνυμα "Έχετε συνδεθεί επιτυχώς...". Θα δημιουργήσει επίσης α βεβαίωση.pem αρχείο και αποθηκεύστε το στην προεπιλεγμένη θέση καταλόγου cloudflared:

• Windows: %USERPROFILE%\.cloudflared
• macOS: ~/.συννεφιασμένος
• Linux: /etc/cloudflared,
• Raspberry Pi: /usr/local/etc/cloudflared

Στη συνέχεια, πρέπει να δημιουργήσουμε ένα τούνελ χρησιμοποιώντας την ακόλουθη εντολή:

σύννεφο σήραγγα δημιουργία <YourTunnelName>

Μπορείτε να ονομάσετε τη σήραγγα σας όπως θέλετε. Για παράδειγμα, εμείς φιλοξενούσε έναν ιστότοπο WordPress σε έναν παλιό φορητό υπολογιστή και χρησιμοποίησε το όνομα της τοποθεσίας ως όνομα σήραγγας. αυτό διευκολύνει τη μνήμη.

Η εντολή θα δημιουργήσει ένα τούνελ και επίσης ένα αρχείο JSON με μοναδικό αλφαριθμητικό UUID. Αντιγράψτε τη διαδρομή του αρχείου JSON και το UUID του tunnel, επικολλήστε το σε ένα Σημειωματάριο ή Λίστα Σημειώσεων και διατηρήστε το ασφαλές καθώς θα τα χρειαστούμε για να δημιουργήσουμε ένα αρχείο διαμόρφωσης.

Για να δημιουργήσετε το αρχείο διαμόρφωσης σε macOS, Linux ή Raspberry Pi OS, εκτελέστε την ακόλουθη εντολή:

sudo nano ~/.cloudflared/config.yml

Στο πρόγραμμα επεξεργασίας, επικολλήστε τον παρακάτω κώδικα.

σήραγγα: <TunnelUUID>
credentials-file: /root/.cloudflared/<TuinnelUUID>.json
είσοδος:
-όνομα κεντρικού υπολογιστή: το σπίτι μου.smartghar.org
 υπηρεσία: http://192.168.0.1 
-υπηρεσία: http_status:404

Βεβαιωθείτε ότι έχετε αντικαταστήσει το TunnelUUID και τη διαδρομή αρχείου JSON στο διαπιστευτήρια-αρχείο γραμμή κώδικα. Τύπος CTRL + X ή Command + X (macOS) και μετά το Υ κλειδί ακολουθούμενο από Εισαγω για να αποθηκεύσετε τις αλλαγές στο config.yml αρχείο.

Στα Windows, μπορείτε να χρησιμοποιήσετε την Εξερεύνηση αρχείων και να πλοηγηθείτε στην ακόλουθη τοποθεσία:

ντο:\Χρήστες\Your ProfileName\.συννεφιασμένος

Στη συνέχεια, κάντε δεξί κλικ, επιλέξτε Νέος > Έγγραφο κειμένου, και επικολλήστε το προαναφερθέν μπλοκ κώδικα.

Κάντε κλικ Θέα στην Εξερεύνηση αρχείων και ενεργοποιήστε το Επεκτάσεις ονόματος αρχείου επιλογή.

Στη συνέχεια, επεξεργαστείτε το έγγραφο κειμένου που ονομάζεται config.yml.

Μπορείτε να προσθέσετε πολλά ονόματα κεντρικών υπολογιστών και υπηρεσίες στο αρχείο διαμόρφωσης για πρόσβαση σε αυτά μέσω Διαδικτύου μέσω ενός Cloudlfare Tunnel. Απλώς, αντιγράψτε τις δύο πρώτες γραμμές κάτω από το είσοδος: γραμμή κώδικα και επικολλήστε τα πριν από το -υπηρεσία: http_status: 404. Αντικαταστήστε το όνομα κεντρικού υπολογιστή και τις IP του τοπικού διακομιστή για να προωθήσετε την κίνηση από το Διαδίκτυο στον συγκεκριμένο τοπικό διακομιστή. Δείτε ένα παράδειγμα παρακάτω.

Ένα παράδειγμα για πολλά ονόματα κεντρικών υπολογιστών και υπηρεσίες:

σήραγγα: <TunnelUUID>
credentials-file: /root/.cloudflared/<TuinnelUUID>.json
είσοδος:
-όνομα κεντρικού υπολογιστή: το σπίτι μου.smartghar.org
 υπηρεσία: http://192.168.0.1
-όνομα κεντρικού υπολογιστή: plex.smartghar.org
 υπηρεσία: http://192.168.0.136
-υπηρεσία: http_status:404

Αποθηκεύστε τις αλλαγές και, στη συνέχεια, δημιουργήστε τις εγγραφές CNAME στο Cloudflare DNS χρησιμοποιώντας την ακόλουθη εντολή.

Διαδρομή σήραγγας με σύννεφα dns <Όνομα σήραγγας><όνομα κεντρικού υπολογιστή>

Για παράδειγμα:

συννεφιασμένησήραγγαΔιαδρομήdnssmartgharτο σπίτι μου.smartghar.org

Μόλις προστεθεί το CNAME, μπορείτε να ξεκινήσετε τη σήραγγα για πρόσβαση στον τοπικό διακομιστή σας μέσω του Διαδικτύου χρησιμοποιώντας το όνομα κεντρικού υπολογιστή που έχετε εκχωρήσει.

τρέξιμο σε σήραγγα <Όνομα σήραγγας>

Εάν δείτε μια παρόμοια έξοδο όπως στο παραπάνω στιγμιότυπο οθόνης, το τούνελ ξεκίνησε με επιτυχία. Τώρα μπορείτε να ανοίξετε το πρόγραμμα περιήγησης ιστού σε οποιαδήποτε συσκευή είναι συνδεδεμένη στο Διαδίκτυο και να επισκεφτείτε το όνομα κεντρικού υπολογιστή. Για αυτή την περίπτωση, είναι myhome.smartghar.org.

Εφόσον θέλουμε το όνομα κεντρικού υπολογιστή να φορτώνει τη σελίδα διαμόρφωσης του δρομολογητή μας, προσθέσαμε την IP 192.168.0.1, το οποίο κατά τα άλλα ήταν προσβάσιμο μόνο μέσω του τοπικού δικτύου.

Πρέπει να ενεργοποιήσετε την επιλογή SSL/TLS σε Ευέλικτη ή Πλήρη (όποιο λειτουργεί για εσάς) για να ενεργοποιήσετε μια ασφαλή σύνδεση HTTPS με την τοπική παρουσία σας.

Ατελείωτες δυνατότητες

Με το Cloudlfare Tunnel, μπορείτε να έχετε πρόσβαση σε οποιαδήποτε ρύθμιση διακομιστή στο σπίτι σας μέσω του Διαδικτύου. Μπορείτε να χρησιμοποιήσετε αυτήν την υπηρεσία για να φιλοξενήσετε έναν ιστότοπο σε ένα τοπικό σύστημα και να τον δοκιμάσετε πριν τον αναπτύξετε σε έναν διακομιστή ιστού ή προτού επιτρέψετε την πρόσβαση στο κοινό. Μπορείτε επίσης να το χρησιμοποιήσετε για ασφαλή πρόσβαση στο τοπικό έξυπνο σπίτι σας που εκτελείται με το Home Assistant ή οποιονδήποτε άλλο διακομιστή μέσω του Διαδικτύου.

Έχουμε δημιουργήσει την υπηρεσία Cloudflare Tunnel σε ένα Raspberry Pi Zero W, το οποίο έχει μικρότερο αποτύπωμα, καταναλώνει λιγότερη ενέργεια και λειτουργεί τέλεια, επιτρέποντάς μας να έχουμε πρόσβαση σε όλους τους τοπικούς διακομιστές μας ελάχιστα.