Cloudflare的Tunnel實現内網穿透

很多年前就在辦公室或者家裡的路由器上設置NAT端口轉發或者DMZ來實現外網對内網機器的訪問，後來似乎公網IP越來越少了，到路由器WAN口的IP就已經是運營商分配的内網IP了，又沒法控制寬帶運營商的路由器進行設置，所以自己的路由器上端口轉發或DMZ的設置就沒有意義了。

也曾經用Teamviewer嘗試過遠程連接家中的電腦，這是Teamviewer提供了中繼服務，後來不是很必要就沒有繼續用。

這次購買mini電腦放在美國住宅中，雖然用Google提供中繼的Chrome Remote Desktop可以較好實現内網穿透，但也僅限于桌面操作，還想嘗試一下有些文章中介紹的Cloudflare的Tunnel這個辦法。

Cloudflare的CDN/WAF服務我們已經使用好幾年了，感覺很不錯，無論是技術還是理念都很領先，我們現在已經是忠實使用者了。也看到菜單中有Access的選項，後來變為Cloudflare Zero Trust，一種零信任網絡的技術，可以通過互聯網建立自己的Cloudflare Tunnel安全隧道，但以前還從來沒有使用過這項技術。

我一開始是安裝一篇網上文章在Windows機器本地設置Tunnel的，需要用命令行來登錄、創建Tunnel、設置配置文件、設置服務啟動等，因為一些概念不容易弄懂，所以也很花了一些時間還沒有搞定。

後來有看到另外的文章說Cloudflare推出了在Cloudflare後台上設置Tunnel的辦法，這就簡單明了得多，我就重新創建了一個Tunnel，然後把後台中提供的Windows下運行的cloudflared命令行複制到mini主機上運行就可以了，其它的配置都是在Cloudflare的Tunnel後台中進行修改。

在客戶端是安裝Cloudflare的WARP軟件，登錄到預設的Team name（可能需要郵件驗證），用這個辦法實現了内網穿透，Windows自帶的RDP（Remote Desktop Protocol）也可以連接了，為Chrome Remote Desktop提供了一個備份的連接辦法。

除了遠程桌面以外，還實現了下面一些功能：

• 設置一個域名遠程訪問mini電腦上的Web站點（IIS提供）
• 遠程SSH登錄mini電腦
• Web界面遠程SSH登錄
• Cloudflare後台設置WARP Client的為Gateway模式
• mini電腦上安裝WinGate來做http/https proxy，實現我電腦的浏覽器對外顯示mini電腦的IP

這個Cloudflare的Tunnel功能太多太強了，好些概念以前沒有接觸過，估計還需要使用一段時間後逐步了解、掌握，也許以後還可以用到更多的場景下。

需要說明的是，這篇文章隻記錄了目前我用Cloudflare的Tunnel實現的粗略過程和簡單功能，并不是一篇詳細的使用指南，具體大家可以參考Cloudflare的官方文檔以及搜索網上其它介紹文章。

• 發表新回應