I exposed my Homelab through Cloudflare Tunnels
5 months ago
- #Homelab
- #Cloudflare
- #Security
- Cloudflare隧道允许暴露服务而无需在路由器上开启入站端口
- 传统自托管方案需要端口转发、防火墙信任且面临DDoS攻击风险
- cloudflared守护进程会创建到Cloudflare的加密隧道,在内部路由流量
- 通过提供的命令可快速完成cloudflared的安装和认证
- 隧道配置支持将多个域名指向不同的本地服务
- Cloudflare隧道自动管理DNS记录,无需人工干预
- 以系统服务运行隧道可确保开机自启和故障重启
- Cloudflare Access可为私有服务添加认证层
- 常见错误包括直接暴露应用和遗漏404入口规则
- Cloudflare隧道适合HTTP(S)应用,但不适用于延迟敏感型服务或游戏服务器