无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

2024-05-25 22:26:10 26点赞 318收藏 11评论

引言

CloudFlare (CDN)有很多实用功能,比如零信任的zero trust做透传组网,所以从整理网络教程。

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

一、准备

一个域名和CloudFlare 注册(需要解析到CloudFlare上)

被访问环境

注意:Cloudflare支持的端口有限,避免滥用所以免费版支持以下端口

HTTP端口:80,8080,8880,2052,2082,2086,2095

HTTPS端口:443,2053,2083,2087,2096,8443

二、开始

1、点击左侧zero trust

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

2、需要注册一个控制台(要记住这个地址,以后要用)

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

3、点击网络,新建隧道(Tunnels

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

4、选择默认的隧道连接器(支持WARP,本次还用不到)

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

5、隧道命名

PS:建议只用一个隧道,毕竟多了容易混乱,而且必须不能重复

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

6、安装运行

下载对应的客户端(本次是Windows),然后安装,然后再运行命令行,复制命令执行即可。

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

复制后执行

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

然后点先一步,进入隧道路由设置

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

7、设置路由,这里2种模式,一种是公开,可以通过域名访问,另一种就是隧道啦,需要两端都要装客户端的专用网络。(此时就是分歧,需要内网网站的就用第一个,需要组网的第二个)

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

8、穿透访问网页(如果搭建专用网络请跳过)

主旨是在通过域名来访问业务,比如Web业务,比如RDP,比如SSH等,架构如下:

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

这里设置子域名为ceshi、然后是Http协议,访问客户端本机80

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

此时一个毫无用处的隧道就完成了。

测试访问:

测试环境:Caddy反代理环境(也可以用Nginx)+一个静态页面,配置如下

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

测试环境,页面提示成功

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

或者创建一个RDP远程,通过域名访问。

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

PS:未能成功

9、设置一个专用网络

在刚才创建的隧道点击设置(或者创建一个隧道也好)

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

找到顶部专用网络,并且新建网络

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

随便创建一个网段(只要不冲突)

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

时需要用到Cloudflare Zero Trust 的 WARP 和 Tunnel 即可实现虚拟局域网(异地组网)

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

进入设置

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

确定这里有个规则(没有可以创建,我这是默认邮箱规则,就是主账号邮箱登陆)

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

然后再返回网络,看下咱们的登陆名字

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

团队名称,这里(登陆WARP用),这里很重要。

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

需要下载WARP()客户端安装客户端,并启动设置

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

点击右键,进入偏好设置

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

在这里,进入cloudflare 登陆

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

一路确定,找到团队名称,这里就是上面刚才的名称

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

然后在返回点击链接即可

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

此时流量都经过WARP

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

此时返回cloudflare后台(网页),对warp客户端进行设置因为此时客户端还不能互通。

当然,会提示登陆邮箱登陆,然后邮箱收到验证码

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

从于邮箱里找到验证码输入即可。

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

此时已经链接成功,换成ZeroTrust

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

在这里看到这台设备

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

另一台设备也登陆warp,可以看到2台设备在线。

无需公网IP!CloudFlare Tunnel内网穿透实现内网访问

然后为这俩WARP已经可以了,点击右边查看单台设备虚拟IP,进行访问测试。(内网互通问题好像免费版不支持)回头慢慢研究

展开 收起
11评论

  • 精彩
  • 最新
  • 内网穿透是为了解决无公网IP情况下,将内网提供让外网访问的较为简便的一种方案。
    内网穿透目前较好的解决方案有不少选择的,操作简单的有如nat123、花生壳、金万维等,想要开源的有如ngrok、FRP等。结合自己应用场景需求来选择使用即可。

    校验提示文案

    提交
    是的,很多方案哈

    校验提示文案

    提交
    收起所有回复
  • dashboard上面写的hostname不会同步到本地匹配ingress,本地的匹配只能自己手动写config

    校验提示文案

    提交
  • RDP访问不成功的原因应该是除了HTTP/HTTPS协议以外,使用其他的协议必须要两端同时安装客户端,反正我测试是没问题,至于有没有其他方案解决,我就不知道了

    校验提示文案

    提交
  • 团队页面登陆那里,设置了一样的include allow 邮箱的规则 结果就是收不到验证码。。。 话说现在warp呗封的厉害

    校验提示文案

    提交
    换个邮箱,我用的QQ邮箱还可以收到

    校验提示文案

    提交
    收起所有回复
  • warp 最近连不上了,流量和网络都不行

    校验提示文案

    提交
    福州也不行了

    校验提示文案

    提交
    收起所有回复
  • 很好,

    校验提示文案

    提交
  • 能做什么用?

    校验提示文案

    提交
  • 内网互通当然是支持的,需要warp里面设置好路由

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
318
扫一下,分享更方便,购买更轻松