一、前言
Cloudflare Tunnel 是一个强大的内网穿透工具,它允许你将本地服务(如飞牛 NAS、Web 服务、SSH 等)安全地暴露到公网,而无需公网 IP。本文将教你如何使用 DigitalPlat 域名免费搭配 Cloudflare Tunnel 实现飞牛系统、Docker 服务和 SSH 的内网穿透。
✅ 适用场景:
- 你有一台运行飞牛 NAS 的内网服务器。
- 你需要通过公网访问飞牛 Web 管理界面、自建 Web 服务、或远程 SSH 登录。
- 你希望免费、安全地实现内网穿透,不依赖公网 IP。
二、准备工作
1. 申请 DigitalPlat 免费域名并托管到 Cloudflare 账号
- 关于这一过程,请参考这篇文章:DigitalPlat免费二级域名注册和Cloudflare托管教程-CSDN博客。
2. 飞牛OS系统
- 登录飞牛 NAS,查看其在局域网中的 IP 地址(如
192.168.1.100),并登陆后台管理页面(如192.168.1.100:5666)。
三、创建 Cloudflare Tunnel
1. 登录 Cloudflare Zero Trust 控制台
-
登陆 https://dash.cloudflare.com/。
-
-
点击 Network > Tunnels ,然后点击 Create a tunnel。
2. 创建隧道
- 选择隧道类型为 Cloudflared 。
- 填写隧道名称(如
Test)。
- 选择Docker作为安装环境,复制安装命令备用。
📌 注意:Tunnel 名称需唯一,建议与服务用途相关。
四、在飞牛NAS上使用Docker安装 Cloudflared 服务
打开飞牛管理后台,安装图中步骤新建 Docker 容器。
项目名称:随便写
路径:选择一个安装路径
来源选择:创建docker-compose.yml,内容如下:
version: '3.8'
services:
cloudflared:
image: cloudflare/cloudflared:latest
container_name: cloudflared
restart: always
network_mode: host
command: tunnel --no-autoupdate run --token [之前复制的token]
点击确定后安装成功,在容器中可以查看已安装的容器。
回到隧道面板,可以看到连机器已连接,接下来就可以映射服务了。点击配置选项,再进入 公共主机名选项卡,点击 添加公共主机名 开始映射。
五、配置 Tunnel 映射服务
1. 映射飞牛 Web 管理界面
- 在 Tunnel 列表中点击你刚创建的隧道名称。
- 点击 Edit ,然后点击 Public Hostname。
- 添加一条记录:
- Subdomain :
nas - Domain :
yourdomain.com(替换为你自己的域名) - Type :
HTTP - URL :
localhost:5666(飞牛 NAS 的内网地址和端口)
- Subdomain :
✅ 效果 :之后你可以通过
https://nas.dfdsg.cn访问飞牛 Web 管理界面,Cloudflare 会自动提供 HTTPS 加密。
2. 映射 Web 服务(如 AList、小雅等)
- 类似地,添加一条记录:
- Subdomain :
aipan - Domain :
yourdomain.com - Type :
HTTP - URL :
localhost:3000(假设你运行了 aipan)
- Subdomain :
✅ 效果 :通过
https://aipan.dfdsg.cn访问你的 aipan 服务。
3. 映射 SSH 服务(重点!)
- 添加一条记录:
- Subdomain :
ssh - Domain :
yourdomain.com - Type :
TCP - URL ::
localhost:22(飞牛 NAS 的 SSH 地址)
- Subdomain :
✅ 效果 (重点):这里映射完还不能直接使用ssh工具连接,需要在连接的电脑上安装 Cloudflare 客户端,以我的 Windows 为例:
-
下载 cloudflared.exe
-
下载适用于 Windows 的 cloudflared-windows-amd64.exe
-
重命名为 cloudflared.exe
-
在想要连接ssh的源机器上也需要装cloudflared软件,然后执行命令
bash
#-url localhost:222 的作用是转到本机器的222端口,方便用任意ssh工具连接管理
cloudflared.exe access ssh --hostname ssh.xxxxxx.com -url localhost:222 
- 新开cmd或shell执行登录命令
bash
ssh -p 222 password@localhost
#或直接用ssh工具连接本机222端口就可以了- 最后结果
六、总结
通过本教程,你已成功使用 DigitalPlat + Cloudflare Tunnel 实现了飞牛 NAS、Web 服务和 SSH 的内网穿透。该方案具备以下优势:
- 永久免费:无需公网 IP,无需购买服务器。
- 安全可靠:基于 Cloudflare 全球 CDN,自动加密 HTTPS。
- 灵活扩展:支持映射多种服务(HTTP/TCP),适用于各种内网设备。
📌 参考资料:
- 知乎文章:使用 Cloudflare Tunnel 实现内网穿透 (https://zhuanlan.zhihu.com/p/8999330312)
- Cloudflare 配置 Tunnel 实现 SSH 转发 (https://blog.csdn.net/qq_38289815/article/details/80532662)
- Cloudflare Tunnel 支持 SSH 等服务 (https://www.liaoxuefeng.com/wiki/1252599548345761/1264716179198561)
- 永久免费,使用 Cloudflare 实现内网穿透,公网访问内网服务 (https://zhuanlan.zhihu.com/p/8999330312)
- Cloudflare Tunnel 内网穿透工具(Windows + 自定义域名) (https://blog.csdn.net/weixin_45333779/article/details/147304348)
如需进一步帮助,欢迎留言或私信交流!