Ако користите локални сервер код куће на старом лаптопу или рачунару—као што је Плек Медиа сервер, сервер датотека, веб сервера или било ког другог сервера—можете да га изложите на Интернет коришћењем опције за прослеђивање порта у вашем рутер. Међутим, није ни безбедно ни препоручљиво приступити серверу на тај начин у производном окружењу.

Показаћемо вам како да безбедно изложите своје локалне сервере са ХТТПС везом на интернет користећи бесплатну услугу Цлоудфларе Туннел — без откривања вашег јавног ИП-а.

Шта је Цлоудфларе тунел?

Цлоудфларе Туннел, раније познат као Арго тунел, помаже корисницима да безбедно изложе своје ресурсе, као што је локалне сервере, на интернет без јавне ИП адресе или мора да омогући прослеђивање портова у рутер. Када подесите Цлоудлфаре тунел у свом Виндовс, мацОС или Линук систему, лагано тунелирање даемон (цлоудфларед) је инсталиран и налази се између вашег ресурса (локалног сервера) и Цлоудфларе-а мреже. Уз Цлоудфларе Туннел, можете безбедно да изложите и повежете све локалне ХТТП веб сервере, удаљене радне површине, ССХ сервере или разне друге протоколе на Интернет.

instagram viewer

У наставку, наша поступна упутства показују како да подесите демон за тунелирање у облаку на Виндовс, мацОС, Линук и Распберри Пи за излагање локалних сервера интернету.

Пре него што почнете

Да бисте инсталирали и подесили Цлоудфларед тунел тунела на вашем систему, потребно је да испуните ове предуслове:

  1. Региструјте име домена. Можете га купити од добављача услуга, као што је ГоДадди, или можете добити бесплатан домен од фрееном.цом.
  2. Након регистрације имена домена, креирајте Цлоудфларе налог и додајте свој домен—погледајте Цлоудфларе подешавање.
  3. Затим промените или ажурирајте сервере имена домена на Цлоудфларе сервере имена—погледајте Цлоудфларе документација. Ово подешавање је доступно на порталу одакле сте регистровали или купили домен.

Када се ови захтеви испуне, можете да пратите доленаведене кораке да бисте подесили Цлоудфларе тунел на свом Виндовс, мацОС, Линук или Распберри Пи рачунару.

Инсталирајте Цлоудфларе Туннел на Виндовс

Подешавање Цлоудфларе тунела на Виндовс систему захтева да инсталирате лагани демон на страни сервера. Иди на Цлоудфларед релеасес страницу и преузмите исправну верзију за своју верзију Виндовс-а:

  • 32-битни Виндовс: цлоудфларед-виндовс-386.еке
  • 64-битни Виндовс: цлоудфларед-виндовс-амд64.еке

Након што преузмете Цлоудфларед даемон подешавање, идите у фасциклу у којој се налази подешавање и преименујте датотеку у цлоудфларед.еке. Затим отворите командну линију и идите до локације на којој се налази демон са распламсаним облаком помоћу цд команда. На пример:

цд Ц:\Усерс\Рави Сингх\Довнлоадс\Програмс

Затим покрените следеће команде да бисте проверили верзију и инсталирали најновију исправку.

цлоудфларед.еке--версион
цлоудфларед.екеажурирање

Ако видите излаз као што је приказано на слици испод, спремни сте.

Морате с времена на време да проверавате да ли постоје ажурирања у облаку да бисте ажурирали подешавање и избегли проблеме са повезивањем.

Инсталирајте Цлоудфларе Туннел на мацОС

На мацОС-у можете да користите апликацију Терминал да преузмете и инсталирате цлоудфларед демон, а затим користите команде за креирање безбедног тунела и излагање локалних сервера интернету.

Да бисте преузели цлоудфларед, покрените следећу команду у терминалу:

варити инсталирај цлоудфларе/цлоудфларе/цлоудфларед

Алтернативно, можете покренути ову команду да преузмете цлоудфларед:

варити инсталирај цлоудфларед

Инсталирајте Цлоудфларе Туннел на Линук

На основу Линук оперативног система који користите, преузмите цлоудфларед пацкаге. Затим отворите апликацију Терминал, идите до локације на којој је пакет преузет и инсталирајте га. Алтернативно, у зависности од ваше Линук дистрибуције, можете користити једну од следећих команди да преузмете и инсталирате цлоудфларед.

ДЕБ Инсталл

вгет -к https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && дпкг -и цлоудфларед-линук-амд64.деб

​​РПМ Инсталл

вгет -к хттпс://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​Арцх Линук

На Арцх Линук-у користите алатку пацман да бисте инсталирали цлоудфларед.

пацман -Сиу цлоудфларед

Инсталирајте Цлоудфларед Туннел на Распберри Пи

Не постоји званична цлоудфларед верзија или складиште за Распберри Пи Зеро, 2, 3 или 4. Међутим, можете да инсталирате и користите незваничне верзије АРМв6 за Распберри Пи да бисте подесили тунел са облаком у ОС Распберри Пи. Већ смо покрили неколико туторијала, као што је самостално хостовани БитВарден менаџер лозинки на Распберри Пи Зеро, где смо користили незваничне верзије да изложимо наше локалне сервере интернету са ХТТПС везом преко Цлоудфларе тунела.

Да бисте инсталирали цлоудфларед на Распберри Пи ОС Буллсеие (или другу верзију), покрените следећу команду у Терминалу.

судо вгет хттпс://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
судотар-квзфцлоудфларед_2022.8.2_арм.тар.гз
судо цп ./цлоудфларед /уср/локални/bin
судо цхмод +к /уср/локални/bin/cloudflared
распламсао -в

Да бисте проверили да ли постоје најновије незваничне верзије за Распберри Пи, погледајте АРМв6 гради страницу.

Направите и подесите Цлоудфларе тунел

Једном када се Цлоудфларед демон преузме и инсталира на ваш Виндовс, мацОС, Линук или Распберри Пи, можете креирати Цлоудфларе тунел користећи следећу команду у апликацији Терминал или командној линији:

цлоудфларед логин

У оперативном систему Виндовс, мацОС или Линук, ово ће отворити страницу за пријаву на Цлоудфларе у вашем подразумеваном веб претраживачу. Ако се прозор претраживача не отвори аутоматски, копирајте УРЛ приказан у излазу команде, а затим га налепите у веб прегледач и пријавите се на свој Цлоудфларе налог.

Када се пријавите, изаберите домен који сте додали на Цлоудлфаре налог и кликните Овластити.

Када будете ауторизовани, видећете поруку „Успешно сте се пријавили…“. Такође ће генерисати а церт.пем датотеку и сачувајте је на подразумеваној локацији директоријума у ​​облаку:

  • Виндовс: %УСЕРПРОФИЛЕ%\.цлоудфларед
  • мацОС: ~/.цлоудфларед
  • Линук: /etc/cloudflared,
  • Распберри Пи: /usr/local/etc/cloudflared

Затим морамо да креирамо тунел користећи следећу команду:

Цлоудфларед тунел створити <ИоурТуннелНаме>

Можете да именујете свој тунел како год желите. На пример, ми хостовао ВордПресс сајт на старом лаптопу и користио име локације као име тунела; ово олакшава памћење.

Команда ће креирати тунел и ЈСОН датотеку са јединственим алфанумеричким УУИД-ом тунела. Копирајте путању ЈСОН датотеке и УУИД тунела, налепите их у бележницу или листу белешки и чувајте их јер ће нам то требати да креирамо конфигурациону датотеку.

Да бисте креирали конфигурациону датотеку у мацОС, Линук или Распберри Пи ОС, покрените следећу команду,

судо нано ~/.cloudflared/цонфиг.имл

У уређивач налепите следећи код.

тунел: <ТуннелУУИД>
датотека акредитива: /роот/.цлоудфларед/<ТуиннелУУИД>.јсон
улаз:
-име хоста: мој дом.смартгхар.орг
 услуга: хттп://192.168.0.1 
-услуга: хттп_статус:404

Обавезно замените ТуннелУУИД и путању ЈСОН датотеке у акредитив-датотека кодна линија. Притисните ЦТРЛ + Кс или Цомманд + Кс (мацОС), а затим И кључ праћен Ентер да сачувате промене у цонфиг.имл фајл.

У оперативном систему Виндовс можете да користите Филе Екплорер и да се крећете до следеће локације:

Ц:\Корисници\ИоурПрофилеНаме\.цлоудфларед

Затим кликните десним тастером миша, изаберите Нова > текстуални документ, и налепите горе поменути блок кода.

Кликните Поглед у Филе Екплорер и омогућите Екстензије имена датотеке опција.

Затим уредите текстуални документ под називом цонфиг.имл.

Можете додати више имена хостова и услуга у конфигурациону датотеку да бисте им приступили путем интернета преко Цлоудлфаре тунела. Једноставно, копирајте прва два реда испод улаз: кодни ред и налепите их пре -сервис: хттп_статус: 404. Замените име хоста и ИП адресе локалног сервера да бисте проследили саобраћај са интернета на одређени локални сервер. Погледајте пример испод.

Пример за више имена хостова и услуга:

тунел: <ТуннелУУИД>
датотека акредитива: /роот/.цлоудфларед/<ТуиннелУУИД>.јсон
улаз:
-име хоста: мој дом.смартгхар.орг
 услуга: хттп://192.168.0.1
-име хоста: плек.смартгхар.орг
 услуга: хттп://192.168.0.136
-услуга: хттп_статус:404

Сачувајте промене, а затим креирајте ЦНАМЕ записе у Цлоудфларе ДНС-у користећи следећу команду.

цлоудфларед тунел рута днс <ТуннелНаме><име хоста>

На пример:

цлоудфларедтунелрутаднссмартгхармој дом.смартгхар.орг

Када се ЦНАМЕ дода, можете покренути тунел да бисте приступили свом локалном серверу преко интернета користећи име хоста које сте доделили.

трчање тунела у облаку <ТуннелНаме>

Ако видите сличан излаз као на слици изнад, тунел је успешно започео. Сада можете да отворите веб прегледач на било ком уређају повезаном на интернет и посетите име хоста. За овај случај, јесте михоме.смартгхар.орг.

Пошто желимо да име хоста учита нашу страницу конфигурације рутера, додали смо ИП 192.168.0.1, који је иначе био доступан само преко локалне мреже.

Морате да омогућите опцију ССЛ/ТЛС на Флексибилно или Потпуно (у зависности од тога шта вам одговара) да бисте омогућили безбедну ХТТПС везу са вашом локалном инстанцом.

Бескрајне могућности

Уз Цлоудлфаре Туннел, можете бесплатно приступити било ком подешавању сервера у вашем дому путем интернета. Ову услугу можете користити за хостовање веб локације на локалном систему и тестирање пре него што је поставите на веб сервер или дозволите приступ јавности. Такође можете да га користите за сигуран приступ вашем локалном паметном дому који ради на Хоме Ассистант-у или било ком другом серверу путем интернета.

Поставили смо услугу Цлоудфларе Туннел на Распберри Пи Зеро В, који има мањи отисак, троши мање енергије и ради савршено добро, омогућавајући нам приступ свим нашим локалним серверима на даљину.