Pokud provozujete místní server u vás doma na starém notebooku nebo PC – jako je server Plex Media, souborový server, webový server nebo jakýkoli jiný server – můžete jej zpřístupnit internetu pomocí možnosti přesměrování portů ve vašem router. Není však ani bezpečné, ani doporučené přistupovat k serveru tímto způsobem v produkčním prostředí.

Ukážeme vám, jak bezpečně vystavit své místní servery pomocí připojení HTTPS k internetu pomocí bezplatné služby Cloudflare Tunnel – bez zveřejnění vaší veřejné IP adresy.

Co je Cloudflare Tunnel?

Cloudflare Tunnel, dříve známý jako Argo Tunnel, pomáhá uživatelům bezpečně odhalit jejich zdroje, jako např. na lokální servery, na internet bez veřejné IP adresy nebo nutnosti povolit přesměrování portů v router. Když nastavíte Cloudlfare Tunnel v systému Windows, macOS nebo Linux, lehké tunelování démon (cloudflared) je nainstalován a sedí mezi vaším prostředkem (místním serverem) a Cloudflare síť. S Cloudflare Tunnel můžete bezpečně odhalit a připojit jakékoli místní HTTP webové servery, vzdálené plochy, SSH servery nebo různé další protokoly k internetu.

instagram viewer

Níže naše podrobné pokyny ukazují, jak nastavit cloudflared tunelového démona na Windows, macOS, Linux a Raspberry Pi pro vystavení místních serverů internetu.

Než začnete

Chcete-li nainstalovat a nastavit démona cloudflared tunelování ve vašem systému, musíte splnit tyto předpoklady:

  1. Zaregistrujte si název domény. Můžete si buď zakoupit jednu od poskytovatelů služeb, jako je GoDaddy, nebo můžete získat bezplatnou doménu od freenom.com.
  2. Po registraci názvu domény si vytvořte účet Cloudflare a přidejte svou doménu – viz Nastavení Cloudflare.
  3. Poté změňte nebo aktualizujte jmenné servery domény na jmenné servery Cloudflare – viz Dokumentace Cloudflare. Toto nastavení je dostupné na portálu, kde jste si zaregistrovali nebo zakoupili doménu.

Jakmile jsou tyto požadavky splněny, můžete podle níže uvedených kroků nastavit Cloudflare Tunnel na počítači se systémem Windows, macOS, Linux nebo Raspberry Pi.

Nainstalujte Cloudflare Tunnel na Windows

Nastavení Cloudflare Tunnel v systému Windows vyžaduje instalaci lehkého démona na straně serveru. Jdi na cloudflared vydání a stáhněte si správnou verzi pro vaši verzi systému Windows:

  • 32bitový systém Windows: cloudflared-windows-386.exe
  • 64bitový systém Windows: cloudflared-windows-amd64.exe

Po stažení nastavení démona cloudflared přejděte do složky, kde se nastavení nachází, a přejmenujte soubor na cloudflared.exe. Poté otevřete příkazový řádek a přejděte do umístění, kde se nachází démon cloudflared pomocí CD příkaz. Například:

CD C:\Users\Ravi Singh\Downloads\Programs

Poté spusťte následující příkazy pro kontrolu verze a instalaci nejnovější aktualizace.

mračna vzplanula.exe--verze
mračna vzplanula.exeAktualizace

Pokud vidíte výstup, jak je znázorněno na snímku obrazovky níže, můžete začít.

Každou chvíli musíte zkontrolovat aktualizace cloudflared, abyste udrželi nastavení aktualizované a předešli problémům s připojením.

Nainstalujte Cloudflare Tunnel na macOS

V systému macOS můžete pomocí aplikace Terminál stáhnout a nainstalovat démona cloudflared a poté pomocí příkazů vytvořit zabezpečený tunel a zpřístupnit místní servery internetu.

Chcete-li stáhnout cloudflared, spusťte v Terminálu následující příkaz:

vařit Nainstalujte vzplanutí mraků/vzplanutí mraků/vzplanutí mraků

Případně můžete spustit tento příkaz a stáhnout cloudflared:

vařit Nainstalujte mračna vzplanula

Nainstalujte Cloudflare Tunnel na Linux

Na základě operačního systému Linux, který používáte, si stáhněte soubor cloudflared balíček. Poté otevřete aplikaci Terminál, přejděte do umístění, kde je balíček stažen, a nainstalujte jej. Případně, v závislosti na vaší distribuci Linuxu, můžete ke stažení a instalaci cloudflared použít jeden z následujících příkazů.

Instalace DEB

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​Instalace RPM

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Arch Linux

V Arch Linuxu použijte k instalaci cloudflared nástroj pacman.

pacman -Syu se rozsvítil

Nainstalujte Cloudflared Tunnel na Raspberry Pi

Pro Raspberry Pi Zero, 2, 3 nebo 4 neexistuje žádné oficiální cloudflared sestavení nebo úložiště. Můžete však nainstalovat a používat neoficiální sestavení ARMv6 pro Raspberry Pi k nastavení cloudlfared tunelu v OS Raspberry Pi. Již jsme probrali několik tutoriálů, jako je např samoobslužný správce hesel BitWarden na Raspberry Pi Zero, kde jsme použili neoficiální sestavení k vystavení našich místních serverů internetu s připojením HTTPS přes Cloudflare Tunnel.

Chcete-li nainstalovat cloudflared na Raspberry Pi OS Bullseye (nebo jinou verzi), spusťte v Terminálu následující příkaz.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudodehet-xvzfcloudflared_2022.8.2_rameno.dehet.gz
sudo cp ./cloudflared /usr/místní/bin
sudo chmod +x /usr/místní/bin/cloudflared
vzplanul oblak -v

Chcete-li zkontrolovat nejnovější neoficiální verze pro Raspberry Pi, podívejte se na Stránka sestavení ARMv6.

Vytvořte a nastavte Cloudflare Tunnel

Jakmile je démon cloudflared stažen a nainstalován do systému Windows, macOS, Linux nebo Raspberry Pi, můžete vytvořit Cloudflare tunel pomocí následujícího příkazu v aplikaci Terminál nebo v příkazovém řádku:

cloudflared přihlášení

Ve Windows, macOS nebo Linuxu se ve vašem výchozím webovém prohlížeči otevře přihlašovací stránka Cloudflare. Pokud se okno prohlížeče neotevře automaticky, zkopírujte adresu URL zobrazenou ve výstupu příkazu a poté ji vložte do webového prohlížeče a přihlaste se ke svému účtu Cloudflare.

Po přihlášení vyberte doménu, kterou jste přidali do účtu Cloudlfare, a klikněte Povolit.

Po autorizaci se zobrazí zpráva „Úspěšně jste se přihlásili…“. Bude také generovat a cert.pem soubor a uložte jej do výchozího umístění adresáře cloudflared:

  • Okna: %USERPROFILE%\.mrak se rozhořel
  • Operační Systém Mac: ~/.rozhořel se mrak
  • Linux: /etc/cloudflared,
  • Raspberry Pi: /usr/local/etc/cloudflared

Dále musíme vytvořit tunel pomocí následujícího příkazu:

vytvořit mrakový tunel <YourTunnelName>

Svůj tunel si můžete pojmenovat, jak chcete. Například my hostoval web WordPress na starém notebooku a použil název webu jako název tunelu; to usnadňuje zapamatování.

Příkaz vytvoří tunel a také soubor JSON s jedinečným UUID alfanumerického tunelu. Zkopírujte cestu k souboru JSON a UUID tunelu, vložte je do poznámkového bloku nebo seznamu poznámek a uschovejte je, protože je budeme potřebovat k vytvoření konfiguračního souboru.

Chcete-li vytvořit konfigurační soubor v systému macOS, Linux nebo Raspberry Pi OS, spusťte následující příkaz,

sudo nano ~/.cloudflared/config.yml

V editoru vložte následující kód.

tunel: <TunelUUID>
credentials-file: /root/.cloudflared/<TuinnelUUID>.json
vstup:
-název hostitele: můj domov.smartghar.org
služba: http://192.168.0.1
-servis: http_stav:404

Ujistěte se, že jste nahradili TunnelUUID a cestu k souboru JSON v souboru soubor pověření řádek kódu. lis CTRL + X nebo Command + X (macOS) a poté Y klíč následovaný Vstupte uložit změny v config.yml soubor.

V systému Windows můžete použít Průzkumníka souborů a přejít do následujícího umístění:

C:\Uživatelé\YourProfileName\.rozhořel se mrak

Poté klikněte pravým tlačítkem, vyberte Nový > Textový dokument, a vložte výše uvedený blok kódu.

Klikněte Pohled v Průzkumníku souborů a povolte Přípony názvů souborů volba.

Poté upravte textový dokument s názvem config.yml.

Do konfiguračního souboru můžete přidat více názvů hostitelů a služeb, abyste k nim měli přístup přes internet prostřednictvím tunelu Cloudlfare. Jednoduše zkopírujte první dva řádky pod vstup: řádek kódu a vložte je před -služba: http_stav: 404. Nahraďte název hostitele a IP adresy lokálního serveru, aby se provoz z internetu předával na konkrétní lokální server. Viz příklad níže.

Příklad pro více názvů hostitelů a služeb:

tunel: <TunelUUID>
credentials-file: /root/.cloudflared/<TuinnelUUID>.json
vstup:
-název hostitele: můj domov.smartghar.org
služba: http://192.168.0.1
-název hostitele: plex.smartghar.org
služba: http://192.168.0.136
-servis: http_stav:404

Uložte změny a poté vytvořte záznamy CNAME v Cloudflare DNS pomocí následujícího příkazu.

cloudflared tunnel route dns <Název tunelu><název hostitele>

Například:

mračna vzplanulatuneltrasadnssmartgharmůj domov.smartghar.org

Po přidání CNAME můžete spustit tunel pro přístup k místnímu serveru přes internet pomocí názvu hostitele, který jste přiřadili.

cloudflared tunel běh <Název tunelu>

Pokud vidíte podobný výstup jako na výše uvedeném snímku obrazovky, tunel byl úspěšně spuštěn. Nyní můžete otevřít webový prohlížeč na jakémkoli zařízení připojeném k internetu a navštívit název hostitele. Pro tento případ je myhome.smartghar.org.

Protože chceme, aby název hostitele načetl naši konfigurační stránku routeru, přidali jsme IP 192.168.0.1, který byl jinak dostupný pouze přes místní síť.

Chcete-li povolit zabezpečené připojení HTTPS s místní instancí, musíte povolit možnost SSL/TLS na Flexibilní nebo Úplné (podle toho, co vám vyhovuje).

Nekonečné možnosti

S Cloudlfare Tunnel můžete zdarma přistupovat k jakémukoli nastavení serveru u vás doma přes internet. Tuto službu můžete použít k hostování webové stránky v místním systému a její testování před jejím nasazením na webový server nebo povolením přístupu veřejnosti. Můžete jej také použít k bezpečnému přístupu k místní chytré domácnosti běžící na Home Assistant nebo na jakémkoli jiném serveru přes internet.

Službu Cloudflare Tunnel jsme zřídili na Raspberry Pi Zero W, které má menší stopu, spotřebovává méně energie a funguje perfektně, což nám umožňuje přístup ke všem našim místním serverům na dálku.