Kui kasutate oma kodus vanal sülearvutil või arvutil kohalikku serverit, näiteks Plex Media server, failiserver, veebiserver või mõni muu server – saate selle Internetiga kokku puutuda, kasutades oma pordi edastamise valikut ruuter. Tootmiskeskkonnas serverile sellisel viisil juurdepääsemine pole aga turvaline ega soovitatav.

Näitame teile, kuidas oma kohalikke servereid turvaliselt paljastada HTTPS-ühendusega Internetiga, kasutades tasuta teenust Cloudflare Tunnel, ilma teie avalikku IP-d avaldamata.

Mis on Cloudflare'i tunnel?

Cloudflare'i tunnel, varem tuntud kui Argo tunnel, aitab kasutajatel turvaliselt paljastada oma ressursse, näiteks kohalikele serveritele Internetti ilma avaliku IP-aadressita või pordi edastamise lubamiseta ruuter. Kui seadistate oma Windowsi, macOS-i või Linuxi süsteemis Cloudlfare'i tunneli, saate luua kerge tunneli deemon (cloudflared) on installitud ja asub teie ressursi (kohalik server) ja Cloudflare'i vahel võrku. Cloudflare tunneli abil saate turvaliselt paljastada ja ühendada Internetiga kõik kohalikud HTTP-veebiserverid, kaugtöölauad, SSH-serverid või mitmesugused muud protokollid.

Allpool on meie samm-sammult juhised, mis näitavad, kuidas seadistada cloudflared tunnelideemon Windowsis, macOS-is, Linuxis ja Raspberry Pi-s, et avada kohalikud serverid Internetti.

Enne alustamist

Oma süsteemis pilvflared tunneldeemoni installimiseks ja seadistamiseks peate täitma järgmised eeltingimused.

  1. Registreerige domeeninimi. Saate selle osta teenusepakkujatelt (nt GoDaddy) või hankida tasuta domeeni freenom.com.
  2. Pärast domeeninime registreerimist looge Cloudflare'i konto ja lisage oma domeen – vt Cloudflare'i seadistamine.
  3. Seejärel muutke või värskendage domeeninimeservereid Cloudflare'i nimeserveriteks – vaadake Cloudflare'i dokumentatsioon. See säte on saadaval portaalis, kust domeeni registreerisite või ostsite.

Kui need nõuded on täidetud, saate oma Windowsi, macOS-i, Linuxi või Raspberry Pi arvutis Cloudflare'i tunneli seadistamiseks järgida allolevaid samme.

Installige Windowsi Cloudflare Tunnel

Cloudflare'i tunneli seadistamine Windowsi süsteemis nõuab kerge serveripoolse deemoni installimist. Mine cloudflared väljalasked leht ja laadige alla oma Windowsi versioonile sobiv versioon:

  • 32-bitine Windows: cloudflared-windows-386.exe
  • 64-bitine Windows: cloudflared-windows-amd64.exe

Pärast cloudflaredi deemoni seadistuse allalaadimist minge kausta, kus seadistus asub, ja nimetage fail ümber. cloudflared.exe. Seejärel avage käsuviip ja navigeerige asukohta, kus cloudflaredi deemon asub, kasutades cd käsk. Näiteks:

cd C:\Kasutajad\Ravi Singh\Allalaadimised\Programmid

Seejärel käivitage versiooni kontrollimiseks ja uusima värskenduse installimiseks järgmised käsud.

pilves põles.exe-- versioon
pilves põles.exevärskendada

Kui näete alloleval ekraanipildil näidatud väljundit, on kõik korras.

Seadistuse ajakohastamiseks ja ühenduvusprobleemide vältimiseks peate aeg-ajalt kontrollima pilvevärskendusi.

Installige Cloudflare Tunnel MacOS-i

MacOS-is saate kasutada terminali rakendust, et alla laadida ja installida cloudflared deemon ning seejärel kasutada käske, et luua turvaline tunnel ja paljastada kohalikud serverid Internetti.

Cloudflaredi allalaadimiseks käivitage terminalis järgmine käsk:

pruulima installida cloudflare/cloudflare/cloudflared

Teise võimalusena võite pilvflaredi allalaadimiseks käivitada selle käsu:

pruulima installida pilves põles

Installige Linuxi Cloudflare Tunnel

Sõltuvalt teie kasutatavast Linuxi operatsioonisüsteemist laadige alla cloudflared pakett. Seejärel avage rakendus Terminal, liikuge asukohta, kust pakett alla laaditakse, ja installige see. Alternatiivina võite sõltuvalt teie Linuxi distrost kasutada pilvflaredi allalaadimiseks ja installimiseks ühte järgmistest käskudest.

DEB installimine

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​RPM installimine

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Arch Linux

Arch Linuxis kasutage cloudflaredi installimiseks pacmani tööriista.

pacman -Syu pilves

Installige Raspberry Pi-sse Cloudflared Tunnel

Raspberry Pi Zero, 2, 3 või 4 jaoks pole ametlikku cloudflared versiooni ega hoidlat. Siiski saate Raspberry Pi OS-i pilvede tunneli seadistamiseks installida ja kasutada ARMv6 mitteametlikke versioone. Oleme juba käsitlenud mõnda õpetust, näiteks isehostitav BitWardeni paroolihaldur Raspberry Pi Zero's, kus oleme kasutanud mitteametlikke versioone, et oma kohalikud serverid Cloudflare'i tunneli kaudu HTTPS-ühendusega Internetiga kokku puutuda.

Cloudflaredi installimiseks Raspberry Pi OS Bullseye (või mõnele muule versioonile) käivitage terminalis järgmine käsk.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudotõrva-xvzfcloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/kohalik/bin
sudo chmod +x /usr/kohalik/bin/cloudflared
pilvekülm -v

Raspberry Pi uusimate mitteametlike versioonide kontrollimiseks vaadake lehte ARMv6 ehitab lehte.

Looge ja seadistage Cloudflare'i tunnel

Kui cloudflared deemon on teie Windowsi, macOS-i, Linuxi või Raspberry Pi-sse alla laaditud ja installitud, saate luua Cloudflare'i tunneli, kasutades terminali rakenduses või käsurealt järgmist käsku:

cloudflared sisselogimine

Windowsis, macOS-is või Linuxis avab see teie vaikeveebibrauseris Cloudflare'i sisselogimislehe. Kui brauseriaken ei avane automaatselt, kopeerige käsuväljundis kuvatav URL ja seejärel kleepige see veebibrauserisse ja logige sisse oma Cloudflare'i kontole.

Pärast sisselogimist valige Cloudlfare'i kontole lisatud domeen ja klõpsake nuppu Volita.

Pärast volitamist näete teadet "Olete edukalt sisse logitud...". See tekitab ka a cert.pem fail ja salvestage see cloudflaredi vaikekataloogi asukohta:

  • Windows: %USERPROFILE%\.pilv põles
  • macOS: ~/.pilvepõlenud
  • Linux: /etc/cloudflared,
  • Raspberry Pi: /usr/local/etc/cloudflared

Järgmiseks peame looma tunneli, kasutades järgmist käsku:

cloudflared tunnel luua <YourTunnelName>

Saate oma tunnelile nime anda, mis teile meeldib. Näiteks meie majutas vanas sülearvutis WordPressi saiti ja kasutas tunneli nimena saidi nime; see muudab selle meeldejätmise lihtsaks.

Käsk loob tunneli ja ka JSON-faili ainulaadse tähtnumbrilise tunneli UUID-ga. Kopeerige JSON-faili tee ja tunneli UUID, kleepige see Notepadi või märkmete loendisse ja hoidke seda turvalisena, kuna vajame neid konfiguratsioonifaili loomiseks.

Konfiguratsioonifaili loomiseks operatsioonisüsteemis macOS, Linux või Raspberry Pi OS käivitage järgmine käsk:

sudo nano ~/.cloudflared/config.yml

Kleepige redaktorisse järgmine kood.

tunnel: <TunnelUUID>
mandaadifail: /root/.cloudflared/<TuinnelUUID>.json
sissepääs:
-hostinimi: minu kodu.smartghar.org
 teenus: http://192.168.0.1 
-teenust: http_status:404

Asendage kindlasti TunnelUUID ja JSON-faili tee volikirjade fail koodirida. Vajutage CTRL + X või Command + X (macOS) ja seejärel Y klahvile järgneb Sisenema muudatuste salvestamiseks config.yml faili.

Windowsis saate kasutada File Explorerit ja navigeerida järgmisse asukohta:

C:\Kasutajad\Teie profiilinimi\.pilvis põles

Seejärel paremklõpsake, valige Uus > tekstidokument, ja kleepige ülalmainitud koodiplokk.

Klõpsake Vaade File Exploreris ja lubage Failinime laiendid valik.

Seejärel muutke nimega tekstidokumenti config.yml.

Saate lisada konfiguratsioonifaili mitu hostinime ja teenust, et pääseda neile Cloudlfare'i tunneli kaudu Interneti kaudu juurde. Lihtsalt kopeerige kaks esimest rida all sissepääs: koodirida ja kleepige need enne -teenus: http_status: 404. Asendage hostinimi ja kohaliku serveri IP-aadressid, et edastada liiklus Internetist konkreetsesse kohalikku serverisse. Vaadake allpool näidet.

Mitme hostinime ja teenuse näide:

tunnel: <TunnelUUID>
mandaadifail: /root/.cloudflared/<TuinnelUUID>.json
sissepääs:
-hostinimi: minu kodu.smartghar.org
 teenus: http://192.168.0.1
-hostinimi: plex.smartghar.org
 teenus: http://192.168.0.136
-teenust: http_status:404

Salvestage muudatused ja looge seejärel Cloudflare DNS-is CNAME-kirjed, kasutades järgmist käsku.

cloudflared tunneli marsruut dns <Tunneli nimi><hostinimi>

Näiteks:

pilves põlestunnelteednssmartgharminu kodu.smartghar.org

Kui CNAME on lisatud, saate käivitada tunneli, et teie määratud hostinime abil Interneti kaudu pääseda oma kohalikule serverile.

pilves põlenud tunnelijooks <Tunneli nimi>

Kui näete ülaltoodud ekraanipildiga sarnast väljundit, on tunnel edukalt alanud. Nüüd saate avada veebibrauseri mis tahes Interneti-ühendusega seadmes ja külastada hostinime. Selle juhtumi puhul on see myhome.smartghar.org.

Kuna tahame, et hostinimi laadiks meie ruuteri konfiguratsioonilehe, lisasime IP-aadressi 192.168.0.1, millele muidu oli juurdepääs ainult kohaliku võrgu kaudu.

Turvalise HTTPS-ühenduse lubamiseks kohaliku eksemplariga peate lubama SSL/TLS-i valikuks Paindlik või Täielik (olenevalt sellest, kumb teie jaoks sobib).

Lõputud võimalused

Cloudlfare Tunneli abil pääsete Interneti kaudu tasuta juurde mis tahes serveri seadistusele oma kodus. Saate seda teenust kasutada veebisaidi hostimiseks kohalikus süsteemis ja testida seda enne selle veebiserverisse juurutamist või avalikkusele juurdepääsu võimaldamist. Saate seda kasutada ka selleks, et Interneti kaudu turvaliselt juurde pääseda oma kohalikule nutikodule, mis töötab Home Assistantil või mõnel muul serveril.

Oleme seadistanud Cloudflare'i tunneli teenuse Raspberry Pi Zero W-le, millel on väiksem jalajälge, tarbib vähem energiat ja töötab suurepäraselt, võimaldades meil juurdepääsu kõikidele kohalikele serveritele eemalt.