Thiết lập đường hầm Cloudflare để hiển thị máy chủ cục bộ với Internet

Nếu bạn đang chạy một máy chủ cục bộ tại nhà của mình trên máy tính xách tay hoặc PC cũ — chẳng hạn như máy chủ Plex Media, máy chủ tệp, máy chủ web hoặc bất kỳ máy chủ nào khác — bạn có thể đưa máy chủ đó lên internet bằng cách sử dụng tùy chọn chuyển tiếp cổng trong bộ định tuyến của bạn. Tuy nhiên, bạn không nên truy cập vào máy chủ theo cách đó trong môi trường sản xuất.

Chúng tôi sẽ chỉ cho bạn cách hiển thị các máy chủ cục bộ của bạn một cách an toàn với kết nối HTTPS với Internet bằng cách sử dụng dịch vụ Cloudflare Tunnel miễn phí — mà không cần tiết lộ IP công cộng của bạn.

Đường hầm Cloudflare là gì?

Cloudflare Tunnel, trước đây gọi là Argo Tunnel, giúp người dùng hiển thị an toàn tài nguyên của họ, chẳng hạn như máy chủ cục bộ, với internet mà không cần địa chỉ IP công cộng hoặc phải bật chuyển tiếp cổng trong bộ định tuyến. Khi bạn thiết lập Đường hầm Cloudlfare trong hệ thống Windows, macOS hoặc Linux, một daemon đường hầm nhẹ (cloudflared) sẽ được cài đặt và nằm giữa tài nguyên của bạn (máy chủ cục bộ) và mạng Cloudflare. Với Cloudflare Tunnel, bạn có thể hiển thị và kết nối một cách an toàn bất kỳ máy chủ web HTTP cục bộ, máy tính để bàn từ xa, máy chủ SSH hoặc nhiều giao thức khác với internet.

Dưới đây, hướng dẫn từng bước của chúng tôi chỉ ra cách thiết lập nền tảng đường hầm được tạo luồng đám mây trên Windows, macOS, Linux và Raspberry Pi để hiển thị các máy chủ cục bộ với internet.

Trước khi bắt đầu

Để cài đặt và thiết lập daemon đường hầm có đám mây trên hệ thống của bạn, bạn cần đáp ứng các điều kiện tiên quyết sau:

1. Đăng ký một tên miền. Bạn có thể mua một miền từ các nhà cung cấp dịch vụ, chẳng hạn như GoDaddy hoặc bạn có thể nhận một miền miễn phí từ freenom.com.
2. Sau khi đăng ký tên miền, hãy tạo tài khoản Cloudflare và thêm miền của bạn — xem phần thiết lập Cloudflare.
3. Sau đó, thay đổi hoặc cập nhật máy chủ tên miền thành máy chủ định danh Cloudflare — xem tài liệu Cloudflare. Cài đặt này có sẵn trên cổng thông tin từ nơi bạn đã đăng ký hoặc mua miền.

Khi các yêu cầu này được đáp ứng, bạn có thể làm theo các bước bên dưới để thiết lập Đường hầm Cloudflare trên máy tính Windows, macOS, Linux hoặc Raspberry Pi của mình.

Cài đặt Cloudflare Tunnel trên Windows

Thiết lập Cloudflare Tunnel trên hệ thống Windows yêu cầu bạn cài đặt một daemon phía máy chủ nhẹ. Truy cập trang phát hành đám mây và tải xuống phiên bản chính xác cho phiên bản Windows của bạn:

• Windows 32-bit: cloudflared-windows-386.exe
• Windows 64-bit: cloudflared-windows-amd64.exe

Sau khi tải xuống thiết lập nền nền đám mây, hãy chuyển đến thư mục chứa thiết lập và đổi tên tệp thành cloudflared.exe. Sau đó, mở Command Prompt và điều hướng đến vị trí đặt nền tảng đám mây bằng cách sử dụng đĩa CD yêu cầu. Ví dụ:

cd C:UsersRavi SinghDownloadsPrograms

Sau đó chạy các lệnh sau để kiểm tra phiên bản và cài đặt bản cập nhật mới nhất.

cloudflared.exe --version
cloudflared.exe update

Nếu bạn thấy đầu ra như được hiển thị trong ảnh chụp màn hình bên dưới, bạn đã sẵn sàng.

Thỉnh thoảng, bạn phải kiểm tra các bản cập nhật đám mây để giữ cho thiết lập được cập nhật và tránh các sự cố kết nối.

Cài đặt Cloudflare Tunnel trên macOS

Trên macOS, bạn có thể sử dụng ứng dụng Terminal để tải xuống và cài đặt nền tảng đám mây, sau đó sử dụng các lệnh để tạo đường hầm an toàn và hiển thị các máy chủ cục bộ với internet.

Để tải xuống cloudflared, hãy chạy lệnh sau trong Terminal:

brew install cloudflare/cloudflare/cloudflared

Ngoài ra, bạn có thể chạy lệnh này để tải xuống đám mây:

brew install cloudflared

Cài đặt Cloudflare Tunnel trên Linux

Dựa trên hệ điều hành Linux bạn đang sử dụng, hãy tải xuống gói cloudflared. Sau đó, mở ứng dụng Terminal, điều hướng đến vị trí tải xuống gói và cài đặt nó. Ngoài ra, tùy thuộc vào bản phân phối Linux của bạn, bạn có thể sử dụng một trong các lệnh sau để tải xuống và cài đặt cloudflared.

Cài đặt DEB

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

Cài đặt RPM

wget -q https:

Arch Linux

Trên Arch Linux, sử dụng công cụ pacman để cài đặt cloudflared.

pacman -Syu cloudflared

Cài đặt Đường hầm Cloudflared trên Raspberry Pi

Không có bản dựng hoặc kho lưu trữ chính thức trên cloudflared cho Raspberry Pi Zero, 2, 3 hoặc 4. Tuy nhiên, bạn có thể cài đặt và sử dụng các bản dựng không chính thức ARMv6 cho Raspberry Pi để thiết lập đường hầm cloudlfared trong Raspberry Pi OS. Chúng tôi đã trình bày một số hướng dẫn, chẳng hạn như trình quản lý mật khẩu BitWarden tự lưu trữ trên Raspberry Pi Zero, nơi chúng tôi đã sử dụng các bản dựng không chính thức để hiển thị các máy chủ cục bộ của chúng tôi với internet bằng kết nối HTTPS thông qua Đường hầm Cloudflare.

Để cài đặt cloudflared trên Raspberry Pi OS Bullseye (hoặc phiên bản khác), hãy chạy lệnh sau trong Terminal.

sudo wget https:
sudo tar -xvzf cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
cloudflared -v

Để kiểm tra các phiên bản không chính thức mới nhất cho Raspberry Pi, hãy xem trang bản dựng ARMv6.

Tạo và thiết lập đường hầm Cloudflare

Sau khi trình nền đám mây được tải xuống và cài đặt trên Windows, macOS, Linux hoặc Raspberry Pi của bạn, bạn có thể tạo Đường hầm Cloudflare bằng cách sử dụng lệnh sau trong ứng dụng Terminal hoặc Command Prompt:

cloudflared login

Trên Windows, macOS hoặc Linux, thao tác này sẽ mở trang đăng nhập Cloudflare trong trình duyệt web mặc định của bạn. Nếu cửa sổ trình duyệt không tự động mở, hãy sao chép URL hiển thị trong đầu ra lệnh, sau đó dán vào trình duyệt web và đăng nhập vào tài khoản Cloudflare của bạn.

Sau khi đăng nhập, hãy chọn miền bạn đã thêm vào tài khoản Cloudlfare và nhấp vào Ủy quyền.

Sau khi được ủy quyền, bạn sẽ thấy thông báo “Bạn đã đăng nhập thành công…”. Nó cũng sẽ tạo ra một cert.pem và lưu trữ nó ở vị trí thư mục cloudflared mặc định:

• Các cửa sổ: % USERPROFILE% . Đám mây
• hệ điều hành Mac: ~ / .cloudflared
• Linux: / etc / cloudflared,
• Raspberry Pi: / usr / local / etc / cloudflared

Tiếp theo, chúng ta cần tạo một đường hầm bằng cách sử dụng lệnh sau:

cloudflared tunnel create <YourTunnelName>

Bạn có thể đặt tên đường hầm của bạn bất cứ điều gì bạn thích. Ví dụ: chúng tôi đã lưu trữ một trang web WordPress trên một máy tính xách tay cũ và sử dụng tên trang web làm tên đường hầm; điều này làm cho nó dễ nhớ.

Lệnh sẽ tạo một đường hầm và cũng là một tệp JSON với một UUID đường hầm chữ và số duy nhất. Sao chép đường dẫn tệp JSON và UUID đường hầm, dán nó vào Notepad hoặc Danh sách ghi chú và giữ an toàn vì chúng tôi sẽ cần những thứ này để tạo tệp cấu hình.

Để tạo tệp cấu hình trong Hệ điều hành macOS, Linux hoặc Raspberry Pi, hãy chạy lệnh sau,

sudo nano ~/.cloudflared/config.yml

Trong trình chỉnh sửa, hãy dán đoạn mã sau.

tunnel: <TunnelUUID>
credentials-file: /root/.cloudflared/<TuinnelUUID>.json
ingress:
- hostname: myhome.smartghar.org
service: http:
- service: http_status:404

Đảm bảo thay thế TunnelUUID và đường dẫn tệp JSON trong thông tin-tập tin dòng mã. Nhấn CTRL + X hoặc Command + X (macOS) và sau đó là Y phím theo sau bởi đi vào để lưu các thay đổi trong config.yml tập tin.

Trên Windows, bạn có thể sử dụng File Explorer và điều hướng đến vị trí sau:

C:UsersYourProfileName.cloudflared

Sau đó nhấp chuột phải, chọn Mới > Tai liệu kiểm tra, và dán khối mã nói trên.

Nhấp chuột Lượt xem trong File Explorer và bật Phần mở rộng tên tệp quyền mua.

Sau đó, chỉnh sửa tài liệu văn bản có tên config.yml.

Bạn có thể thêm nhiều tên máy chủ và dịch vụ trong tệp cấu hình để truy cập chúng qua internet thông qua Đường hầm Cloudlfare. Chỉ cần sao chép hai dòng đầu tiên bên dưới xâm nhập: dòng mã và dán chúng trước -dịch vụ: http_status: 404. Thay thế tên máy chủ và IP máy chủ cục bộ để chuyển tiếp lưu lượng truy cập từ internet đến máy chủ cục bộ cụ thể. Xem một ví dụ bên dưới.

Ví dụ cho nhiều tên máy chủ và dịch vụ:

tunnel: <TunnelUUID>
credentials-file: /root/.cloudflared/<TuinnelUUID>.json
ingress:
- hostname: myhome.smartghar.org
service: http:
- hostname: plex.smartghar.org
service: http:
- service: http_status:404

Lưu các thay đổi và sau đó tạo bản ghi CNAME trong Cloudflare DNS bằng lệnh sau.

cloudflared tunnel route dns <TunnelName> <hostname>

Ví dụ:

cloudflared tunnel route dns smartghar myhome.smartghar.org

Sau khi CNAME được thêm vào, bạn có thể bắt đầu đường hầm để truy cập máy chủ cục bộ của mình qua internet bằng tên máy chủ mà bạn đã chỉ định.

cloudflared tunnel run <TunnelName>

Nếu bạn thấy đầu ra tương tự như trong ảnh chụp màn hình ở trên, đường hầm đã bắt đầu thành công. Bây giờ bạn có thể mở trình duyệt web trên bất kỳ thiết bị nào được kết nối với internet và truy cập vào tên máy chủ. Đối với trường hợp này, nó myhome.smartghar.org.

Vì chúng tôi muốn tên máy chủ tải trang cấu hình bộ định tuyến của chúng tôi, chúng tôi đã thêm IP 192.168.0.1nếu không thì chỉ có thể truy cập được qua mạng cục bộ.

Bạn phải bật tùy chọn SSL / TLS thành Linh hoạt hoặc Đầy đủ (tùy theo tùy chọn nào phù hợp với bạn) để kích hoạt kết nối HTTPS an toàn với phiên bản cục bộ của bạn.

Khả năng vô tận

Với Cloudlfare Tunnel, bạn có thể truy cập miễn phí bất kỳ thiết lập máy chủ nào trong nhà mình qua internet. Bạn có thể sử dụng dịch vụ này để lưu trữ một trang web trên hệ thống cục bộ và kiểm tra nó trước khi triển khai nó trên một máy chủ web hoặc cho phép truy cập công khai. Bạn cũng có thể sử dụng nó để truy cập an toàn vào ngôi nhà thông minh tại địa phương của mình chạy trên Home Assistant hoặc bất kỳ máy chủ nào khác thông qua internet.

Chúng tôi đã thiết lập dịch vụ Cloudflare Tunnel trên Raspberry Pi Zero W, dịch vụ này có kích thước nhỏ hơn, tiêu thụ ít năng lượng hơn và hoạt động hoàn toàn tốt, cho phép chúng tôi truy cập từ xa tất cả các máy chủ cục bộ của mình.