由于国内运营商不让用80端口,备案又麻烦。
1. 优缺点
2. 免费且不需要服务器
3. 暂时不支持UDP协议前提条件
1. 一个托管于Cloudflare的域名
2. 一台本地Linux Web机器,即内网穿透的对象
3. 正常网络连接
4. 安装 Cloudflared安装 Cloudflared
curl -LO https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
dpkg -i cloudflared-linux-amd64.deb
rm cloudflared-linux-amd64.deb登录 Cloudflared
cloudflared tunnel login这时会弹出来一个URL,用浏览器打开,登录认证,然后选择你想用来做内网穿透的域名即可。
成功后会生成证书,放置于~/cloudflared/cert.pem中。
新建隧道
名字可以随意起
cloudflared tunnel create <Tunnel-NAME>成功后会提示,相关凭证已放置于~/.cloudflared/<Tunnel-UUID>.json中。
新建 Tunnel 对应的 DNS 记录
<SUBDOMAIN>填你想用来做内网穿透的域名,可以为二级域名(example.com)或三级域名(www.example.com)等。
cloudflared tunnel route dns <Tunnel-NAME> <SUBDOMAIN>成功后会创建CNAME记录将域名指向隧道。
新建配置文件
vim ~/.cloudflared/config.yml写入以下配置
tunnel: <Tunnel-UUID>
credentials-file: /root/.cloudflared/<Tunnel-UUID>.json
protocol: h2mux
originRequest:
connectTimeout: 30s
noTLSVerify: false
ingress:
- hostname: <SUBDOMAIN>
service: http://localhost:80
- service: http_status:404由于国内环境关系,无法使用默认的quic建立隧道,因此需指定http2,http://localhost:80为本地服务的地址。
启动 Cloudflared
修改systemd文件
nano /etc/systemd/system/cloudflared.service写入以下内容
[Unit]
Description=cloudflared
After=network.target
[Service]
TimeoutStartSec=0
Type=notify
ExecStart=/usr/bin/cloudflared --loglevel debug --transport-loglevel warn --config /root/.cloudflared/config.yml tunnel run <Tunnel-NAME>
Restart=on-failure
RestartSec=5s
[Install]
WantedBy=multi-user.target启动 Cloudflared
systemctl enable cloudflared --now测试穿透是否成功
等待一两分钟,然后尝试访问https://<SUBDOMAIN>,如可正常显示则成功。
cloudflared tunnel listDebug指令:systemctl status cloudflared journalctl -a -u cloudflared (-r / -f)Debug指令:systemctl status cloudflared journalctl -a -u cloudflared (-r / -f)
透明代理
由于Cloudflare走V2ray的sniffing或者fakedns都会出错,因此需专门写一条iptables规则开机启动。
crontab -e设置规则
@reboot sleep 30s && iptables -t nat -I OUTPUT -p tcp --dport 7844 -j RETURN
@reboot sleep 30s && iptables -t nat -I OUTPUT -p udp --dport 7844 -j RETURN
评论区