CloudFlare (CDN)有很多实用功能,比如零信任的zero trust做透传组网,所以从整理网络教程。
一、准备
一个域名和CloudFlare 注册(需要解析到CloudFlare上)
被访问环境
注意:Cloudflare支持的端口有限,避免滥用所以免费版支持以下端口
HTTP端口:80,8080,8880,2052,2082,2086,2095
HTTPS端口:443,2053,2083,2087,2096,8443
二、开始
1、点击左侧zero trust
2、需要注册一个控制台(要记住这个地址,以后要用)
3、点击网络,新建隧道(Tunnels)
4、选择默认的隧道连接器(支持WARP,本次还用不到)
5、隧道命名
PS:建议只用一个隧道,毕竟多了容易混乱,而且必须不能重复
6、安装运行
下载对应的客户端(本次是Windows),然后安装,然后再运行命令行,复制命令执行即可。
复制后执行
然后点先一步,进入隧道路由设置
7、设置路由,这里2种模式,一种是公开,可以通过域名访问,另一种就是隧道啦,需要两端都要装客户端的专用网络。(此时就是分歧,需要内网网站的就用第一个,需要组网的第二个)
8、穿透访问网页(如果搭建专用网络请跳过)
主旨是在通过域名来访问业务,比如Web业务,比如RDP,比如SSH等,架构如下:
这里设置子域名为ceshi、然后是Http协议,访问客户端本机80
此时一个毫无用处的隧道就完成了。
测试访问:
测试环境:Caddy反代理环境(也可以用Nginx)+一个静态页面,配置如下