最好用的Nas穿透—超详细Zero Trust Tunnel配置教程

先前发了一篇关于Cloudflare的Tunnel穿透体验，提到了Zero trust tunnel的速度、打洞成功率等信息，也简略的说了一下搭建方式。如果没有看过的小伙伴可以点进去看看：

但是当时提到的搭建方法确实比较简略，对于不少人来说会云里雾里。所以特意写了这篇详细教程，手把手教你学会现阶段最好用的穿透方式之一——Cloudflare的Tunnel。

注：Cloudflare是网络服务提供商，Zero Trust是一种理念，各家网络服务提供商都有自家的Zero Trust方案。而我们这里使用的，是Cloudflare家的Zero Trust方案中的Tunnel实例化应用（其实不用管，好用就行。但为了避免被杠，还是解释一下）

步骤一：拥有一个域名并添加到cloudflare

如果你已经完成了绑定，请跳到步骤二

域名商有很多，在腾讯云或者阿里云这类的国内云服务商买会更方便一些，别的地方便宜隐私一点。这点自己选即可。如果只是小试一下，数字域名搭配site、xyz等结尾一般会很便宜（参考价不高于5元一年），适合练手。

大家看本教程时候结合着图中红色文字

拥有了自己的域名之后，我们需要将域名dns解析商换成cloudflare。进入cloudflare，点击左边website，然后点击右边add a site。随后输入自己的域名

cloudflare中添加域名

输入域名

随后会进入引导，选择0元方案，忽略dns设置

下拉可以看到Free

暂时不用添加dns解析

随后cloudflare会检测你的dns服务商是否是cloudflare。如果不是，他会进一步引导你该如何做。复制下弹出的两个dns服务器地址。

提示需要更改dns服务商

进入你域名购买处，找到dns服务器，修改成上面cloudflare的服务商

以腾讯云为例

填写刚才弹出的dns解析商

填写完成并保存后，返回cloudflare刷新，一般需要半小时到一小时才会生效。耐心等待

点击check检查

等到成功之后，home页面状态会从pending变成active。此时便可以开始设置tunnel。点击Zero trust进入第二步。

Active

步骤二：设置Tunnel的Team

在我配置的时候，也找过网上一些信息。但是发现随着cloudflare面板的更新，很多教程都已经是货不对版。我这版教程在2022.12.4日是和官网一模一样的，但是随着后面的更新我也不确定是否持续有效。说到底官方文档才是最靠谱的东西，教程更多的是辅助。

点击Zero Trust进入设置面板之后，便可以看到cloudflare提示的guide。忽略所有的设置向导，直接点击tunnel，进入设置。

进入tunnels设置

创建你的Team，名字随便选，不重复便可以。此处名字和你域名、后面的访问无关。

选一个你喜欢的名字

然后便可以看到计划选择，选择免费即可。

选择0元计划

随后可能会进入添加支付方式环节。添加即可。不会扣费，甚至我添加的时候都没有进行预扣款验证。

付款

完成以上步骤后返回Tunnel首页，便可以看到可以添加tunnel了。

步骤三：添加Tunnel

完成进度70%！

点击创建tunnel，会弹出设置向导

创建tunnel

选择docker部署方式，复制下面的docker run的部署代码。ssh连接进入Nas（这一步大家搜一下站内吧，不少人都写过，我就不细说了。不难，五分钟你就能搞定），输入刚才复制的代码。

注：此处其实你也可以直接用docker的图形化管理器添加，只要对应变量设置好就行。

部署docker

部署完成之后，到nas里面看一看有没有跑起来。跑起来了你还可以在网页中看到一个活跃节点。此时便说明可以了。

之后我们来设置访问关系。点击confige，选择Public Hostname page。添加方式如图。

添加方式

完成后你便可以直接访问了。

附：关于smb、ssh连接

这两者需要在客户端安装cloudflared。安装完成后，根据官方文档设置对应关系，比如ssh相当于添加一个host解析地址，而smb相当于重映射到本地端口。当然官网也提供了wrap的方式，两者都可以。做好鉴权！

附上官方文档的对应章节。如果你看不懂我上面那一小段话，那我就不建议你使用该方法来smb和ssh，因为确实比较麻烦（但是总比配环境简单吧？）

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/use_cases/ssh/

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/use_cases/smb/

有其他问题欢迎留言～我都会竭尽所能回答。

威联通（QNAP）TS-464C4盘位8G内存四核心处理器网络存储服务器内置双M.2插槽NAS私有云（453Dmini升级版）3179元京东去购买

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～