Wenn Sie zu Hause einen lokalen Server auf einem alten Laptop oder PC betreiben – z. B. einen Plex Media-Server, einen Dateiserver, a Webserver oder einen anderen Server – Sie können ihn dem Internet zugänglich machen, indem Sie die Portweiterleitungsoption in Ihrem verwenden Router. Es ist jedoch weder sicher noch empfehlenswert, auf diese Weise in einer Produktionsumgebung auf einen Server zuzugreifen.
Wir zeigen Ihnen, wie Sie Ihre lokalen Server mit dem kostenlosen Cloudflare-Tunneldienst sicher mit einer HTTPS-Verbindung zum Internet verfügbar machen – ohne Ihre öffentliche IP-Adresse preiszugeben.
Was ist Cloudflare-Tunnel?
Cloudflare Tunnel, früher bekannt als Argo Tunnel, hilft Benutzern, ihre Ressourcen sicher verfügbar zu machen, wie z lokale Server, ohne öffentliche IP-Adresse ins Internet oder die Portweiterleitung im aktivieren zu müssen Router. Wenn Sie einen Cloudlfare-Tunnel in Ihrem Windows-, macOS- oder Linux-System einrichten, wird ein leichtes Tunneling Daemon (Cloudflared) ist installiert und befindet sich zwischen Ihrer Ressource (lokaler Server) und Cloudflare Netzwerk. Mit Cloudflare Tunnel können Sie alle lokalen HTTP-Webserver, Remote-Desktops, SSH-Server oder verschiedene andere Protokolle sicher mit dem Internet aussetzen und verbinden.
Nachfolgend zeigen unsere schrittweisen Anweisungen, wie Sie den Cloudflared-Tunneling-Daemon unter Windows, macOS, Linux und Raspberry Pi einrichten, um lokale Server dem Internet auszusetzen.
Bevor Sie beginnen
Um den Cloudflared-Tunneling-Daemon auf Ihrem System zu installieren und einzurichten, müssen Sie diese Voraussetzungen erfüllen:
- Registrieren Sie einen Domainnamen. Sie können entweder eine von den Dienstanbietern wie GoDaddy kaufen oder eine kostenlose Domain erhalten www.freenom.com.
- Erstellen Sie nach der Registrierung des Domainnamens ein Cloudflare-Konto und fügen Sie Ihre Domain hinzu – siehe Cloudflare-Setup.
- Ändern oder aktualisieren Sie dann die Domain-Nameserver auf die Cloudflare-Nameserver – siehe die Cloudflare-Dokumentation. Diese Einstellung ist auf dem Portal verfügbar, auf dem Sie die Domain registriert oder gekauft haben.
Sobald diese Anforderungen erfüllt sind, können Sie die folgenden Schritte ausführen, um den Cloudflare-Tunnel auf Ihrem Windows-, macOS-, Linux- oder Raspberry Pi-Computer einzurichten.
Installieren Sie Cloudflare-Tunnel unter Windows
Das Einrichten von Cloudflare Tunnel auf einem Windows-System erfordert die Installation eines leichtgewichtigen serverseitigen Daemons. Gehen Sie die Cloudflared-Veröffentlichungen Seite und laden Sie die richtige Version für Ihre Windows-Version herunter:
- 32-Bit-Windows: cloudflared-windows-386.exe
- 64-Bit-Windows: cloudflared-windows-amd64.exe
Wechseln Sie nach dem Herunterladen des Cloudflared-Daemon-Setups in den Ordner, in dem sich das Setup befindet, und benennen Sie die Datei in um cloudflared.exe. Öffnen Sie dann die Eingabeaufforderung und navigieren Sie mithilfe von zu dem Speicherort, an dem sich der Cloudflared-Daemon befindet CD Befehl. Zum Beispiel:
CD C:\Benutzer\Ravi Singh\Downloads\Programme
Führen Sie dann die folgenden Befehle aus, um die Version zu überprüfen und das neueste Update zu installieren.
wolkenverhangen.exe--Ausführung
wolkenverhangen.exeaktualisieren
Wenn Sie eine Ausgabe sehen, wie im Screenshot unten gezeigt, können Sie loslegen.
Sie müssen von Zeit zu Zeit nach Cloudflared-Updates suchen, um das Setup auf dem neuesten Stand zu halten und Verbindungsprobleme zu vermeiden.
Installieren Sie Cloudflare-Tunnel auf macOS
Unter macOS können Sie die Terminal-App verwenden, um den Cloudflared-Daemon herunterzuladen und zu installieren und dann Befehle verwenden, um einen sicheren Tunnel zu erstellen und lokale Server für das Internet verfügbar zu machen.
Um Cloudflared herunterzuladen, führen Sie den folgenden Befehl im Terminal aus:
brauen Installieren cloudflare/cloudflare/cloudflare
Alternativ können Sie diesen Befehl ausführen, um cloudflared herunterzuladen:
brauen Installieren wolkenverhangen
Installieren Sie Cloudflare-Tunnel unter Linux
Laden Sie basierend auf dem von Ihnen verwendeten Linux-Betriebssystem die Cloudflared-Paket. Öffnen Sie dann die Terminal-App, navigieren Sie zu dem Ort, an dem das Paket heruntergeladen wird, und installieren Sie es. Alternativ können Sie abhängig von Ihrer Linux-Distribution einen der folgenden Befehle verwenden, um cloudflared herunterzuladen und zu installieren.
DEB-Installation
wget-q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb
RPM-Installation
wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm
Arch-Linux
Verwenden Sie unter Arch Linux das Pacman-Tool, um Cloudflared zu installieren.
pacman-Syu cloudflared
Installieren Sie den Cloudflared-Tunnel auf dem Raspberry Pi
Es gibt keinen offiziellen Cloudflared-Build oder ein Repository für Raspberry Pi Zero, 2, 3 oder 4. Sie können jedoch die inoffiziellen ARMv6-Builds für Raspberry Pi installieren und verwenden, um den Cloudlfared-Tunnel in Raspberry Pi OS einzurichten. Wir haben bereits einige Tutorials behandelt, wie z selbst gehosteter BitWarden-Passwortmanager auf Raspberry Pi Zero, wo wir die inoffiziellen Builds verwendet haben, um unsere lokalen Server mit einer HTTPS-Verbindung über einen Cloudflare-Tunnel dem Internet auszusetzen.
Um Cloudflared auf Raspberry Pi OS Bullseye (oder einer anderen Version) zu installieren, führen Sie den folgenden Befehl im Terminal aus.
sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudoTeer-xvzfcloudflared_2022.8.2_arm.Teer.gz
sudo cp ./cloudflared /usr/lokal/bin
sudo chmod +x /usr/lokal/bin/cloudflared
cloudflared -v
Um nach den neuesten inoffiziellen Versionen für Raspberry Pi zu suchen, besuchen Sie die ARMv6-Builds-Seite.
Erstellen und richten Sie einen Cloudflare-Tunnel ein
Sobald der Cloudflared-Daemon heruntergeladen und auf Ihrem Windows-, macOS-, Linux- oder Raspberry Pi installiert ist, Sie können einen Cloudflare-Tunnel erstellen, indem Sie den folgenden Befehl in der Terminal-App oder der Eingabeaufforderung verwenden:
Cloudflared-Anmeldung
Unter Windows, macOS oder Linux öffnet dies die Anmeldeseite von Cloudflare in Ihrem Standard-Webbrowser. Wenn sich das Browserfenster nicht automatisch öffnet, kopieren Sie die in der Befehlsausgabe angezeigte URL, fügen Sie sie dann in den Webbrowser ein und melden Sie sich bei Ihrem Cloudflare-Konto an.
Wählen Sie nach der Anmeldung die Domain aus, die Sie dem Cloudlfare-Konto hinzugefügt haben, und klicken Sie auf Autorisieren.
Nach der Autorisierung sehen Sie die Meldung „Sie haben sich erfolgreich angemeldet…“. Es wird auch eine generiert cert.pem Datei und speichern Sie sie im standardmäßigen cloudflared-Verzeichnis:
- Fenster: %USERPROFILE%\.cloudflared
- Mac OS: ~/.cloudflared
- Linux: /etc/cloudflared,
- Himbeer-Pi: /usr/local/etc/cloudflared
Als nächstes müssen wir einen Tunnel erstellen, indem wir den folgenden Befehl verwenden:
Cloudflared-Tunnel erstellen <IhrTunnelname>
Sie können Ihren Tunnel beliebig benennen. Zum Beispiel wir hat eine WordPress-Seite auf einem alten Laptop gehostet und den Standortnamen als Tunnelnamen verwendet; das macht es leicht, sich zu erinnern.
Der Befehl erstellt einen Tunnel und auch eine JSON-Datei mit einer eindeutigen alphanumerischen Tunnel-UUID. Kopieren Sie den JSON-Dateipfad und die Tunnel-UUID, fügen Sie sie in einen Editor oder eine Notizliste ein und bewahren Sie sie sicher auf, da wir diese zum Erstellen einer Konfigurationsdatei benötigen.
Um die Konfigurationsdatei in macOS, Linux oder Raspberry Pi OS zu erstellen, führen Sie den folgenden Befehl aus:
sudo-nano ~/.cloudflared/config.yml
Fügen Sie im Editor den folgenden Code ein.
Tunnel: <TunnelUUID>
Anmeldedaten-Datei: /root/.cloudflared/<TunnelUUID>.json
Eindringen:
-Hostname: mein Zuhause.smartghar.org
Dienst: http://192.168.0.1
-Service: http_status:404
Stellen Sie sicher, dass Sie die TunnelUUID und den JSON-Dateipfad in der ersetzen Anmeldeinformationen-Datei Codezeile. Drücken Sie STRG + X oder Befehl + X (macOS) und dann die Y Schlüssel gefolgt von Eingeben um die Änderungen in der zu speichern config.yml Datei.
Unter Windows können Sie den Datei-Explorer verwenden und zum folgenden Speicherort navigieren:
C:\Benutzer\Dein Profilname\.wolkenverhangen
Dann Rechtsklick, auswählen Neu > Text dokument, und fügen Sie den oben genannten Codeblock ein.
Klicken Sicht im Datei-Explorer und aktivieren Sie die Dateinamenerweiterungen Möglichkeit.
Bearbeiten Sie dann das genannte Textdokument config.yml.
Sie können mehrere Hostnamen und Dienste in der Konfigurationsdatei hinzufügen, um über das Internet über einen Cloudlfare-Tunnel darauf zuzugreifen. Kopieren Sie einfach die ersten beiden Zeilen unter die Eindringen: Codezeile und fügen Sie sie vor der ein -Dienst: http_status: 404. Ersetzen Sie den Hostnamen und die lokalen Server-IPs, um den Datenverkehr aus dem Internet an den jeweiligen lokalen Server weiterzuleiten. Siehe ein Beispiel unten.
Ein Beispiel für mehrere Hostnamen und Dienste:
Tunnel: <TunnelUUID>
Anmeldedaten-Datei: /root/.cloudflared/<TunnelUUID>.json
Eindringen:
-Hostname: mein Zuhause.smartghar.org
Dienst: http://192.168.0.1
-Hostname: Plex.smartghar.org
Dienst: http://192.168.0.136
-Service: http_status:404
Speichern Sie die Änderungen und erstellen Sie dann die CNAME-Einträge in Cloudflare DNS mit dem folgenden Befehl.
cloudflared tunnelroute dns <Tunnelname><Hostname>
Zum Beispiel:
wolkenverhangenTunnelRouteDNSsmartgharmein Zuhause.smartghar.org
Sobald der CNAME hinzugefügt wurde, können Sie den Tunnel starten, um über das Internet mit dem von Ihnen zugewiesenen Hostnamen auf Ihren lokalen Server zuzugreifen.
Cloudflared Tunnellauf <Tunnelname>
Wenn Sie eine ähnliche Ausgabe wie im obigen Screenshot sehen, wurde der Tunnel erfolgreich gestartet. Sie können jetzt den Webbrowser auf jedem mit dem Internet verbundenen Gerät öffnen und den Hostnamen aufrufen. Für diesen Fall ist es myhome.smartghar.org.
Da wir möchten, dass der Hostname unsere Router-Konfigurationsseite lädt, haben wir die IP hinzugefügt 192.168.0.1, die sonst nur über das lokale Netzwerk erreichbar war.
Sie müssen die SSL/TLS-Option auf Flexibel oder Voll (je nachdem, was für Sie funktioniert) aktivieren, um eine sichere HTTPS-Verbindung mit Ihrer lokalen Instanz zu ermöglichen.
Endlose Möglichkeiten
Mit Cloudlfare Tunnel können Sie kostenlos über das Internet auf jedes Server-Setup in Ihrem Zuhause zugreifen. Mit diesem Dienst können Sie eine Website auf einem lokalen System hosten und testen, bevor Sie sie auf einem Webserver bereitstellen oder der Öffentlichkeit zugänglich machen. Sie können damit auch sicher über das Internet auf Ihr lokales Smart Home zugreifen, das auf Home Assistant oder einem anderen Server läuft.
Wir haben den Dienst Cloudflare Tunnel auf einem Raspberry Pi Zero W eingerichtet, der eine kleinere hat Platzbedarf, verbraucht weniger Strom und funktioniert einwandfrei, sodass wir auf alle unsere lokalen Server zugreifen können entfernt.