你可能或多或少在很多地方见到过 cloudflare 黄色的小图标,感觉只要是防范DDOS或者一些安全验证高一点的站点,都能看到这个图标。最近注册了一下,发现很多服务,小范围使用都是免费,真的是良心商家。使用cloudflare,可以很方便的进行内网穿透,域名访问,统一大内网,这样架在家里的nas的docker服务,就可以安全的开放出来。例如:

  • 博客,譬如本站点,如果只是ddns访问,就必须有个端口号,毕竟家庭宽带无法使用80和443端口,即使使用反向代理,还是需要开个长端口。如果用上 cloudflare 的 Tunnels 就可以直接域名访问了。
  • Jellyfin,这个可以直接DDNS加端口访问,这样速度快。
  • Openwrt,Lucky的配置,可以只允许大内网访问,尽可能不暴露这些配置型服务。

这些所有的服务,cloudflare 都免费。

域名解析

原来的域名解析放在 godaddy,发现准备做反向代理时,发现 Lucky 居然都不支持godaddy,不知道是godaddy没有接口,还是用的人太少,没有开发者适配。不过 cloudflare 是被支持的,遂去 godaddy 上导出解析记录,修改域名服务器到 cloudflare。

修改域名服务器

然后到 cloudflare 添加站点,等待1个小时左右,域名解析就切换过来了。

添加站点

再到 用户 API 令牌 页面创建一个令牌,注意!全局token是无法使用的。至此,就可以试用 API的方式进行DDNS创建了。

邮件

cloudflare 和常规提供的域名邮箱或者企业邮箱不太一样,它可以配置域名邮箱转发到个人邮箱。感觉也完全满足对外展示个人域名邮箱的需求了,转发速度也可以接受,基本是实时。

配置邮件转发

Tunnels

这个直接内网穿透,真的是业界良心,除了速度有点慢,剩下的全是优点。

开启 Tunnels

开启服务

Docker中部署服务

  • 使用官方镜像 cloudflare/cloudflared
  • 打开发布参数,添加后台给你的Docker参数。
  • 保存,运行即可。

打开Docker的安装说明

Unraid创建Docker

创建域名访问映射

WARP client

这个是统一大内网的服务,具体资料可以参考使用 Cloudflare Zero Trust 创建大内网 这篇文章。这样,一些敏感服务全部只保留内网访问渠道,如果需要临时访问,本地客户端连上ZeroTrust网络,就可以统一大内网访问所有设备和数据了。

大内网