官网:https://dash.cloudflare.com/
注意:把个人设备暴露在公网环境下是非常危险的,务必注意隐私泄露!
若个人使用,笔者更建议采取IP直连或者解析IP地址的个人域名。因为内网穿透走的是第三方,NAS上的数据需要经过你的内网穿透服务提供商的周转才能转发到另一个端,而这些服务商的带宽都是有限的。若采取IPV6直连,IPV4直连,或者将IP解析到域名,那么数据是直接访问,你的家宽上行带宽就等于远程访问的下行带宽。这对访问速度有几百倍的提升。
自2018年以后,国家规定新生产的各网络设备必须支持IPV6访问,但是对于很多老设备,尤其是公司WiFi,常有不支持IPV6的情况。而IPV4地址已经告罄,如今就算和网络商客服对线也很难要一个公网IPV4;在没有公网V4的情况下,我们作为NAS的主人,折腾完了之后当然能学会修改自己常用的设备设置让它支持IPV6以便直连,而对于博客这种需要分享给其他人看的情况,让那些不会折腾网络设置的人看还是很有必要的。
此时,内网穿透就能派上用场了。它通过第三方的转发来让任何人都可以便捷访问你的blog。
需求:
①从外网访问自己NAS上的服务
②外网设备不支持IPV6,或分享给其他人用时对方的路由等网络设置不支持IPV6
③希望通过不同的域名直接访问自己NAS的某项服务(比如把个人博客分享给他人)
一、注册域名
在任意域名提供商注册域名。
-需要进行实名认证
-实名后需要等待国家注册局认证,这一套流程小白通常要花费一天时间。域名状态正常后,就可以下一步了。
-建议注册特惠域名,例如经典.xyz小姨子,就是便宜。赶上搞活动,可能五十块钱拿下十年使用权。
二、注册Cloudflare并让它解析你的域名
-注册Cloudflare后来到主页,点击右上角添加连接域
-输入你注册的域名,按提示下一步。
-最后一步:更新您的名称服务器来激活 Cloudflare
这一步的意思是把你的域名交给Cloudflare来解析,以便后续操作。不同的域名购买商操作不同。
以腾讯云为例,在控制台找到我的域名页面,点击你的域名进入详情页,在DNS解析一栏修改DNS服务器,把腾讯云默认的DNSPod给删掉,把 Cloudflare提供给你的两个链接加入进去。点击检查名称服务器来检测状态。
三、Cloudflare内网穿透和Docker安装
-在Cloudflare主页的左侧导航栏找到Zero Trust,点击后找到网络→tunnels
-创建隧道,选择Cloudflared隧道,来到“安装并运行连接器”步骤,点击Docker并复制网站给你的命令。
-以飞牛OS为例,点击Docker→Compose→新增项目,输入名称路径后选择创建yml
version: '3.8'
services:
cloudflared:
image: cloudflare/cloudflared:latest
container_name: cloudflared
restart: always
network_mode: host
command: tunnel --no-autoupdate run --token <替换为你的token>-复制代码填进创建界面,把“<替换为你的token>”替换为前面复制的命令当中的token那一部分。注意不是整个指令!
-稍后等待拉取完成,确保容器正常安装和运行。
-此时Cloudflared的隧道页面应该显示绿色的正常状态。
-点击隧道右侧三个点,找到公共主机名栏,点击添加。
-“域”选择你的域名,类型可以用http,URL填写localhost:你的端口。例如,我是飞牛的halo博客,填写localhost:28090
-确定一切OK后,通过域名即可访问指定的服务。