背景
依旧是CloudFlare的一个教程,关于使用Argo Tunnel来穿透一些服务
准备材料
一个域名,并解析到CloudFlare
配置CloudFlare Argo Tunnel
安装CloudFlare CLI
如果未安装cloudflared,按照以下步骤安装,其他系统请查询相关资料
Ubuntu/Debian
sudo apt-get update && sudo apt-get install cloudflare安装好后,使用以下命令登陆到CloudFlare账号
登陆CloudFlare账号
cloudflared tunnel login这个命令会打开一个链接,在浏览器中进行验证登陆CLoudFlare账号
创建一个Argo Tunnel
接下来,创建一个Argo Tunnel,用来连接你的服务器上的服务
cloudflared tunnel create server-tunnel上述的命令会创建一个名为server-tunnel的隧道,并会返回给你一个隧道id
例如 Created tunnel server-tunnel with id 0ba13a92-eqwe-asdb-aa71-cqwdklj204c8
记录下这个id,后续会使用
配置Argo Tunnel代理到服务
假设你的服务运行在本地9527端口上,你需要创建一个配置文件来配置隧道代理
创建一个config.yml文件,例如放在/etc/cloudflared/目录下
sudo nano /etc/cloudflared/config.yml然后将以下内容填入config.yml文件中
tunnel: server-tunnel # 使用生成的隧道IDcredentials-file: /root/.cloudflared/your-tunnel-id.json # 替换为你的隧道凭证路径
ingress: - hostname: server.qqq.com # 二级域名 service: http://localhost:9527 # 服务的端口 - service: http_status:404添加CNAME
使用以下命令给二级域名 server.qqq.com 添加一条CNAME记录,指向你本地的server
cloudflared tunnel route dns server-tunnel server.qqq.com启动Argo Tunnel
sudo nano /etc/systemd/system/cloudflared.service编辑 cloudflared.service 文件,然后写入以下内容,需要根据自己的路径和配置进行调整
[Unit]Description=cloudflared serviceAfter=network.target
[Service]Type=simpleRestart=on-failureExecStart=/usr/local/bin/cloudflared tunnel --no-autoupdate run <your-tunnel-name>User=rootRestartSec=5s
[Install]WantedBy=multi-user.target重新加载 systemd 守护进程
sudo systemctl daemon-reload启动cloudflared服务并设置开机自动启动:
sudo systemctl start cloudflaredsudo systemctl enable cloudflared