Cloudflare Tunnel: безопасный туннель без открытых портов

Cloudflare · 08.03.2025
Cloudflare Tunnel: безопасный туннель без открытых портов

Что такое Cloudflare Tunnel

Cloudflare Tunnel создаёт зашифрованный исходящий туннель от вашего сервера к Cloudflare. Не нужно открывать порты 80/443 — всё идёт через туннель.

💡 Cloudflare Tunnel бесплатен для личного использования. Идеален для домашних серверов и Raspberry Pi без белого IP.

Установка cloudflared

curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb -o cloudflared.deb
dpkg -i cloudflared.deb

# Авторизация
cloudflared tunnel login

Создание туннеля

# Создать туннель
cloudflared tunnel create my-tunnel

# Настроить маршрут
cloudflared tunnel route dns my-tunnel myapp.yourdomain.com

Конфигурационный файл

# ~/.cloudflared/config.yml
tunnel: TUNNEL_ID
credentials-file: /root/.cloudflared/TUNNEL_ID.json

ingress:
  - hostname: myapp.yourdomain.com
    service: http://localhost:3000
  - hostname: api.yourdomain.com
    service: http://localhost:8080
  - service: http_status:404

Запуск как сервис

cloudflared service install
systemctl enable --now cloudflared
⚠️ Cloudflare Tunnel проксирует трафик через Cloudflare — все данные проходят через их сеть. Не используйте для конфиденциальных данных без изучения условий.
← Назад в базу знаний Задать вопрос поддержке