教程 #Cloudflare
利用cloudflare的tunnel将纯IPV6的SSH转发至IPV4可用 - 开发调优 - LINUX DO
前置条件
1.一个cf账号
2.一个可用的PayPal支付方式(但无需真的付款)
3.一个可托管cf的域名
4.脑子和手
5.一个纯ipv6服务器(废话)AFF https://8465.cn/aff/PVWGBHZP 7
cloudflare tunnel
来到cloudflare,
选择free计划
[
开启即可,随后便可来到服务器中配置
安装docker
纯ipv6还是在大陆,安装docker是有难度的,不过幸亏清华源支持IPV6
export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce" && curl -fsSL https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh
就可以一键安装docker
配置Tunnel
1.安装cloudflare
1、创建目录并设置权限
sudo mkdir -p –mode=0755 /usr/share/keyrings
2、下载 Cloudflare GPG 密钥并保存到指定路径
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | \ sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/null
3、添加 Cloudflare 的软件包源到 sources.list.d 目录
echo “deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] \ https://pkg.cloudflare.com/cloudflared $(lsb_release -cs) main” | \ sudo tee /etc/apt/sources.list.d/cloudflared.list
4、更新软件包列表 sudo apt-get update
5、安装 cloudflared sudo apt-get install cloudflared`
2.登录cloudflare
cloudflared tunnel login
此时会出现一个登录链接,点击跳转浏览器,然后授权
[
[
等待终端中下载完证书, 如果长时间没反应或者报错,可以重新登录一下(利用itdog看看哪个ipv6在你服务器所在地能ping通,host文件指定一下)
出现这个代表登录成功
[
3.配置Tunnel
先创建一个隧道
cloudflared tunnel create <NAME>
这里会出现一个id,复制一下
修改配置文件以支持ipv6,配置文件要放在root/.cloudflared下
vim config.yml
文件一定要有
`tunnel:
credentials-file: /root/.cloudflared/
edge-bind-address: “::”
ingress:
- hostname: ipv6ssh.example.org #你在cf托管的域名
service: ssh://localhost:22 #转发ssh
- hostname:http1.example.org
service: http://localhost:8080
- service: http_status:404 #保底服务,未匹配到的hostname会报404`
4.启动隧道
cloudflared tunnel run <NAME>`
这时返回tunnels网页列表,https://one.dash.cloudflare.com/ 1,正常来说,你可以看到Status为健康就是代表正常启动了
5.注册为服务
cloudflared service install #注册
systemctl start cloudflared #启动
systemctl status cloudflared #查看状态
systemctl restart cloudflared #重启`
windows去连接转发出来的ssh
为了方便本地连接(不用去动ssh的配置文件,有的ssh连接工具的配置我找不到,或者不支持,比如termius),所以我们在本地也做一个转发
去这里下载windows的安装包,或者直接命令行下载
winget install --id Cloudflare.cloudflared
Downloads | Cloudflare Zero Trust docs
Cloudflare Tunnel requires the installation of a lightweight server-side daemon, cloudflared, to connect your infrastructure to Cloudflare. If you are creating a tunnel through the dashboard, you can simply copy-paste the installation command shown…
下载下来的exe文件在C:\Program Files (x86)\cloudflared
cloudflared access ssh --hostname ipv6ssh.foreverlink.love -url localhost:222
,这时候你去连接本地的222端口就是你的服务器了
设置安全防护和浏览器渲染
[你可以给你的域名套上一层cf提供的安全防护,并且可以在浏览器中直接运行终端
示例∶
[
1220×2712 148 KB
](https://linux.do/uploads/default/original/3X/6/7/672105ccbc5d5142fdc88c4d6180a3d64d2aef05.jpeg “Screenshot_2024-09-02-00-20-27-089_com.android.chrome”)
转到仪表盘的Access-Application,新建一个应用,选择Self-hosted
[
image.png2391×1319 206 KB
](https://linux.do/uploads/default/original/3X/2/b/2bd90590d7e0d1b7578267d7f10940389aa2b287.webp “image.png”)
Application name是应用名字,有效时间看你自己,下面的Application domain需要和你要套安全的域名一致,
然后next
配置policy,时间可以和Application一致
[
image.png1913×878 108 KB
](https://linux.do/uploads/default/original/3X/6/c/6ca4b33a7caf6b3316356d6e28ffb495fcd5a605.webp “image.png”)
配置 Configure rules,我选用的是邮箱验证,也就是登入前需要邮件接一个验证码,邮箱可以是只配置后缀,用于你的自建邮箱,或者是具体的某一个邮箱
[
image.png1596×699 45.5 KB
](https://linux.do/uploads/default/original/3X/c/3/c3ff7f3df9830560d279817046aa462e5fba3a65.webp “image.png”)
下一页中可以把浏览器渲染打开
[
image.png1120×574 44.3 KB
(https://linux.do/uploads/default/original/3X/b/2/b23a180ab937c2a515b035b7d38314b90528f2ed.webp “image.png”)](<你可以给你的域名套上一层cf提供的安全防护,并且可以在浏览器中直接运行终端
示例∶
Screenshot_2024-09-02-00-20-27-089_com.android.chrome
1220×2712 148 KB
转到仪表盘的Access-Application,新建一个应用,选择Self-hosted
image.png
image.png
2391×1319 206 KB
Application name是应用名字,有效时间看你自己,下面的Application domain需要和你要套安全的域名一致,
然后next
配置policy,时间可以和Application一致
image.png
image.png
1913×878 108 KB
配置 Configure rules,我选用的是邮箱验证,也就是登入前需要邮件接一个验证码,邮箱可以是只配置后缀,用于你的自建邮箱,或者是具体的某一个邮箱
image.png
image.png
1596×699 45.5 KB
下一页中可以把浏览器渲染打开
image.png
image.png
1120×574 44.3 KB>)
评论区