你是否遇到过这些尴尬的场景：

• 想远程访问家里的电脑或 NAS，却发现运营商给的是内网 IP（大内网/CGNAT），根本连不上？
• 想给客户演示本地开发的网页，只能用复杂的内网穿透工具，速度还慢？
• 担心开放端口会被黑客扫描、爆破，安全性没有保障？

今天，我要给大家安利一个目前业界公认最优雅的解决方案：Cloudflare Tunnel。

🌩️ 什么是 Cloudflare？

简单来说，Cloudflare 是全球最大的网络安全和性能公司之一。它就像互联网路上的“收费站”兼“安检员”。

• 它能干嘛：
   它可以保护你的网站免受攻击（DDoS 防护），加速网页加载速度（CDN），并提供 DNS 解析服务。
• 关于免费：
   Cloudflare 的基础套餐（Free Plan）对于个人用户来说简直是神一般的存在。完全免费，且包含了 CDN 加速、SSL 证书（HTTPS）、基础的防火墙防护等功能。我们今天要用的 Tunnel 功能，在免费套餐中也是可用的，只是带宽和并发有限制，但对于个人使用完全足够。

🛡️ 为什么选择 Cloudflare Tunnel？

传统的内网穿透（如端口映射）是“开门”：你把路由器的门打开（映射端口），外面的人就能直接看到你家的服务器。

Cloudflare Tunnel 是“修隧道”：

1. 不暴露源站：
    你的服务器不需要公网 IP，也不需要打开任何端口。
2. 主动连接：
    连接是由你内网的设备主动发起的，黑客无法主动扫描到你的服务器，安全等级拉满。
3. 自带 HTTPS：
    自动签发 SSL 证书，访问全程加密。

🛠️ 手把手教程：如何配置 Cloudflare Tunnel

为了让你快速上手，我以 Windows 系统为例（Linux/MacOS 原理一致，命令稍作修改即可），带你走完全部流程。

准备工作：

1. 一个 Cloudflare 账号（支持 Google/Apple/邮箱注册）。
2. 一个你自己的域名（随便什么后缀，几块钱的也可以）。
3. 一台能联网的电脑（Windows 电脑即可）。

📂 第一步：配置域名

1. 登录 Cloudflare 官网，点击“添加站点”。
2. 输入你的域名（例如 example.com），选择“免费套餐”。
3. 关键一步：
    Cloudflare 会给你两个 NS 服务器地址。去你的域名注册商（如阿里云、腾讯云）把域名的 NS 记录改成这两个地址。
4. 等待生效（通常很快），状态变为“已激活”。

💻 第二步：下载并安装客户端

1. 访问 GitHub 下载页面：https://github.com/cloudflare/cloudflared/releases/
2. 下载适用于 Windows 的 cloudflared-windows-amd64.exe。
3. 建议重命名为 cloudflared.exe，并放入一个专门的文件夹（例如 D:\cloudflared）。

🔑 第三步：登录与授权

1. 打开 Windows 的命令行（CMD 或 PowerShell），进入该目录。
2. 输入命令并回车：

   cloudflared.exe login
   

3. 浏览器会自动打开授权页面，登录你的 Cloudflare 账号，选择刚才添加的域名进行授权。
4. 授权成功后，会下载一个 cert.pem 文件。把它复制到 D:\cloudflared 目录下。

🚇 第四步：创建隧道

1. 在命令行继续执行（mytunnel 是你给隧道起的名字）：

   cloudflared.exe tunnel create mytunnel
   

2. 成功后会生成一个 JSON 格式的凭据文件。把它也移动到 D:\cloudflared 目录下。

⚙️ 第五步：配置文件（config.yml）

在目录下新建一个名为 config.yml 的文件，用记事本打开，输入以下内容：

tunnel: mytunnel
credentials-file: D:\cloudflared\mytunnel.json
ingress:
  - hostname: web.example.com # 你想用的子域名
    service: http://localhost:8080 # 你本地服务的地址和端口
  - service: http_status:404

• 解释：
   当有人访问 web.example.com 时，流量会通过隧道，转发到你电脑的 8080 端口上。

🌐 第六步：绑定域名并启动

1. 将域名绑定到隧道：

   cloudflared.exe tunnel route dns mytunnel web.example.com
   

   （这一步 Cloudflare 会自动帮你添加 DNS 解析记录）
2. 启动隧道：

   cloudflared.exe tunnel run mytunnel
   

   如果看到 Connected 字样，说明连接成功了！

✅ 成功！

现在，无论你在世界的哪个角落，只要打开浏览器访问 https://web.example.com，就能看到你本地电脑 8080 端口运行的网页了！全程自动 HTTPS 加密，速度取决于 Cloudflare 的全球骨干网。

💡 进阶玩法推荐

• 远程 SSH/远程桌面：
   Tunnel 不仅支持 HTTP，还支持 TCP/SSH。你可以把家里的电脑变成“隐身”的远程桌面服务器，或者安全地远程管理树莓派。
• 搭配 Zero Trust（零信任）：
   如果你不想让链接被随便访问，可以在 Cloudflare 后台开启 Zero Trust。设置后，访问你的域名需要先登录 Google 账号或输入邮箱验证码，安全性堪比企业级应用。

📊 总结：传统方式 vs Cloudflare Tunnel

阅读原文：原文链接