完美!一键把内网Web服务搬到公网的方案cloudflare tunnel免费服务设置方法教程|摆脱反代服务器Nginx Proxy Manage|docker绝配|一键建站|web安全|内网映射|
Вставка
- Опубліковано 7 сер 2024
- 摆脱反代服务器Nginx Proxy Manage一键把内网Web服务搬到公网的方案cloudflare tunnel免费服务设置方法教程|docker绝配|一键建站|web安全|内网映射|
discord讨论群:
/ discord
twitter:
/ dcpromo924
技术博客文章地址
milaone.com/archives/44.html
在这个视频中,介绍了使用CloudFlare Tunnel服务将内网Web服务器快速安全地搬运到公网的方法。首先回顾了之前介绍过的ZeroTier方案,然后指出了该方案需要一个长期运行的VPS来反向代理服务器的不足之处。接着,提出了CloudFlare Tunnel作为替代方案,强调了其更成熟、更安全、更简单的特点。
视频中详细介绍了CloudFlare Tunnel的工作逻辑,包括通过加密隧道将流量安全传输到原站点服务端口,以及通过CloudFlare网络进行过滤以确保数据安全性。与此同时,CloudFlare Tunnel还提供全球加速功能,即CDN,为用户提供更优质的应用体验。
在进入CloudFlare设置的部分,逐步演示了如何在CloudFlare官网进行Tunnel服务的设置,包括添加隧道、选择部署方式、填写子域名等步骤。还强调了在填写子域名时需要注意删除提前添加的A记录或CNAME记录,以及提供了Docker部署的详细命令。
最后,提到了CloudFlare Tunnel是一个收费服务,但有免费计划,对个人使用完全够用。他鼓励观众尝试并分享该服务。
总的来说,该视频详细介绍了CloudFlare Tunnel作为一种解决内网Web服务器搬迁到公网的优秀方案,强调了其安全、简单、可靠的特点,并提供了详细的设置步骤和使用建议。适合对网络搭建不太熟悉的用户,以及需要将内网服务器搬迁到公网的个人或小型团体使用。
00:00:00 介绍视频主题和ZeroTier方案。
00:01:20 介绍Cloudflare的Tunnel服务的概念和优势。
00:02:32 Cloudflare Tunnel的工作原理及客户端部署。
00:04:45 在Cloudflare中设置Tunnel服务的步骤。
00:05:56 总结Cloudflare Tunnel的优点和使用建议,以及关于服务的费用信息。
00:06:55 结尾致谢,呼吁观众点赞、订阅、加入讨论群。 - Наука та технологія
我从一开始就使用的这种方法进行反代,之前看你的视频,我都是先部署完你给的docker镜像再用tunnel进行反代,直接跳过你演示了半天的nginx等操作。我当时还留过言建议直接cf tunnel就行了,现在终于看到你开始使用了。cf反代的功能十分强大,只要是websocket的流量都能代理,连vmess+ws的端口都能反带出来并自动添加tls加密。而且速度还很快,经常能跑出200兆的速度。
好的,我就是速度一直有疑问.我观察观察速度,要是你说的能跑到200哪就很可以了
@@milaone 速度也跟网络有关,我在教育网用cf速度能超过200兆,联通宽带一般最高到150兆左右。
目前我看到有朋友说反正是时快时慢,估计他的路由也是不固定
@@milaone为啥有些端口添加进去反代不了。
一听就天津的
刚刚试了一下,这个就和ddnsto 一个原理。就是延迟和速度都不如直接NPM反向代理,只推荐连公网IPV6都没有的人用
感谢确实方便
属实
老师问下免费用户有开启数量限制吗
@user-tl9fs6ot8g 开启没有,但是在线访问最高50,我是这么理解的
@@milaone 谢谢老师
@@milaone 你的微信号是多少我加一下你
目的是把非80,443端口转为80,443,可以更简单,无需安装客户端就可以做到啊
不只是端口啊
老师,创建好隧道以后 我必须要挂梯子工具 才能访问怎么回事呢 我把DNS记录里的代理开关 关了也是一样!域名解析还是在原来注册商,没有用cloudflare的DNS 地址!
用ping.pe查看一下你这个访问的域名是不是被墙了
老王你好,谢谢你提供了这个cf的内网穿透,但是我遇到了一个问题,想请教一下我已经头疼了好几天了,利用cf隧道我映射了网站的88,99端口都有效,但是CCProxy的代理接口是1080我端口映射了连接不上想请教一下您 谢谢了
估计是被墙了用ping.pe查一下1080端口,如果国外可连,国内都超时,就是墙了
能出一个虚拟机centos非桌面版安装教程吗?我按官方给的代码安装不成功的,不知道为什么?
虚拟机上跑的centos?里面有服务?然后访问不进来?centos上跑不起来cloudflared?
这可比NPM优雅太多了 ,感谢,内网NPM内网安装访问的时候还要添加端口号,毕竟个人443和80都被封了
刚刚试了一下,这个就和ddnsto 一个原理。就是延迟和速度都不如直接反向代理,只推荐连公网IPV6都没有的人用
@leydu5126 也不全是啊,省了申请证书,证书,端口转发都在一个页面完成了
问一下,就是已经部署好了一个网站,就是已经添加了一个域名穿透了,怎么再添加一条域名穿透内网的另一个端口呢,还是要用新的docker命令部署另一个容器嘛?不能共用内网的那一个docker容器?
两个容器要是都在一个主机就不用再来个cloudflared直接添加映射就行
一条隧道里可以加很多条反代
Hi 老王,这个真的是干货
但是我想问你一下如果有部署Fortigate防火墙的话这个clouflare tunnel也是有效的吗?
跟你fortigate原则上是没有关系的,它等于是在你的内网安装了一个建立隧道的客户端,进行了加密通讯,只要你fortigate上没有做严格的或者说针对cf tunnel的数据包做过滤的话,它完全是可以运行的。你也可以理解成这就是个vpn的客户端,只要不针对vpn的数据包做过滤,他就可以完美运行一个加密隧道。
我的fortigate有configure ssl VPN,所以想问下这样还会有影响吗?
不影响的,遇到问题来讨论,fortinet的设备都非常棒的从60到3000我都用过
@@milaone 老王你说的要把docker部署在路由器上透过ssh的方式
如果我的路由器是防火墙的话要怎样部署呢?
@brendonang1611 不是,你在部署应用的机器上找一个合适的方法运行cloudflared
openclash开启后,这个隧道就上不了线了,一直处于down状态,这怎么解决呢?
估计分流的事吧给分死胡同里了
老王,你很像一个影视明星哎~
哥们,你这是从何说起啊,让我措手不及啊
潜伏吗?
@jfjhfidicidiskgju 哈哈改娱乐节目了
@@jfjhfidicidiskgju 演员于震
我软路由有好几个端口需要外部访问,怎么搞?是不是填内网ip的时候不加端口号就可以穿透任意端口?
外网的自域名直接转给你路由器地址:你要访问的几个端口就好了,一个端口一个域名.齐活
@@milaone 也就是只需要穿透一次,然后cf里面添加子域名为路由器地址对吧?
@dawidw7835 对一个客户端管一个网段,能理解吧
直接在创建好的里面添加就好
我倒是用上这个了,网速比较慢,怎么优选IP呢?很多教学都是在windows系统下,那在macOS系统上呢?
你是说cloudflared在mac运行吗,他不是也有一个脚本吗,复制直接运行,但是前提是要安装homebrew,去搜一下怎么安装homebrew,有官网也是一行脚本的事
哦,至于网速,一般刚部署后速度都不太好,我猜他后台可能需要动态调整路由,目前我收集到的信息过了一天左右就好一些
@@milaone web服务的内网ip及端口以及协议怎么选?另外关闭docker后,tunnel就停了,能否让tunnel一直开着呢?谢谢
你说的关闭了docker是cloudflared的吧?关了他肯定退隧道就停了啊,他是客户端职守程序,ip和端口还有协议就是你要映射那个程序的ip端口,还有他当前提供的访问协议
这办法不错!但应该内网中需要穿透的每台机都要安装一遍吧。
不需要,只要一个内网只装一个cloudflared
zerotier 多地组的大内网,也只需要运行一个容器
刚刚配置好,就成了down状态,什么原因?
拿日志在网上搜搜。这样直接问我,我也不是算命的啊
SSH 如何设置?我不挂代理的情况下访问不了
没懂啊兄弟,说细点
没懂啊兄弟,说细点
没法多个端口使用,经常还失连的情况
你推过去几个转发都是可以的啊,我验证过的,速度嘛,等等看,他的cdn路由貌似不是固定的.但是目前看部署一段时间后好像就好了,我收集来反馈是这样的
docker: Error response from daemon: failed to create endpoint dazzling_turing on network bridge: adding interface veth4c77f11 to bridge docker0 failed: Device does not exist.
ERRO[0029] error waiting for container: context canceled
我用openwrt提示这个
我看是网络接口错误,你openwrt有啥网络结构的特殊设置?
先重启docker服务或者重启机器试试
@@milaone 重启后能装上但不能链接隧道 vps上又挺正常 算了不折腾了继续用大吉
哦
找到原因了 桥接模式不通udp也不通 改成host和HTTP2传输
我有多个服务,也要做多个tunnel吗?
只要几个服务都在一个机器,就打一个通道就可以,一个通道中可以添加多个域名对应着多个服务端口
@@milaone 谢谢
不客气
能转发自定义的端口吗 例如tcp 12345
能啊再看一遍视频
@@milaone 我想转发一下tcp的1194 试了很多次都是不行 不知道为什么 用frp就可以
跟具体是什么端口号没有关系,首先确认cloudflared是有效运行,你要到cloudflare的tunnel中看这个通道的健康状态,应该是绿色的,就说明客户端运行正常,并且正确连接到cf的服务器了。就再你tunnel列表中,对应的tunnel的一行最后免有个status指示,应该是绿色的HEALTHY
@@milaone 是的 这些都是正常的 但是就是连不上 这就是特别奇怪
@@milaone 端口正常 也是绿色的 然后端口怎么样都不通
这的主要问题是中国地区会不定时的会断开。其他地区应该不会中断,
嗯试试不套cdn还断吗
重发了?之前不是发过一次吗
我记错了,之前在blog上看过了。。
你都会抢答了,哈哈
下回博客不能提前发看意思,哈哈
@@milaone 可以试试 cyberpanel + cloudflare tunnel
老王天津的么
你说的对
就是慢了点,能有什么加速方法吗?
他好像有个识别路由的过程,几小时后再看看速度?我感觉后来就快点了
@@milaone 用了几个月了,感觉速度差不多,哈哈!
@conglife 那就换反代吧,npm反代就是直连
@@milaone 算了,我就是记不住端口号,哈哈
Hello dear, I sent you a collaboration email and look forward to hearing from you!
Sorry, I'm not too good with English. Thanks for reaching out though!
@@milaone Hi, making videos can be done in your native language!
挺好,这就去卸NPM😁
先跑通了实验再去卸载,哈哈
除了慢点都挺好
这舌音太重了
就中国不行,卡死了
没错,他的cdn对国内不友好
就是速度有点感人
嗯😐
速度太慢了点
速度只是不稳定,目前看大家反馈来讲,一会快,一会慢.如果太慢影响用,可以尝试取消cdn试试