使用 DigitalPlat 免费搭配 Cloudflare Tunnel 实现飞牛系统、服务及 SSH 内网穿透教程

一、前言

Cloudflare Tunnel 是一个强大的内网穿透工具，它允许你将本地服务（如飞牛 NAS、Web 服务、SSH 等）安全地暴露到公网，而无需公网 IP。本文将教你如何使用 DigitalPlat 域名免费搭配 Cloudflare Tunnel 实现飞牛系统、Docker 服务和 SSH 的内网穿透。

✅ 适用场景：

• 你有一台运行飞牛 NAS 的内网服务器。
• 你需要通过公网访问飞牛 Web 管理界面、自建 Web 服务、或远程 SSH 登录。
• 你希望免费、安全地实现内网穿透，不依赖公网 IP。

---

二、准备工作

1. 申请 DigitalPlat 免费域名并托管到 Cloudflare 账号

• 关于这一过程，请参考这篇文章：DigitalPlat免费二级域名注册和Cloudflare托管教程-CSDN博客。

2. 飞牛OS系统

• 登录飞牛 NAS，查看其在局域网中的 IP 地址（如 192.168.1.100），并登陆后台管理页面（如 192.168.1.100:5666）。

---

三、创建 Cloudflare Tunnel

1. 登录 Cloudflare Zero Trust 控制台

• 登陆 https://dash.cloudflare.com/。

  

• 进入 Cloudflare Zero Trust。

  

• 点击 Network > Tunnels ，然后点击 Create a tunnel。

  

2. 创建隧道

• 选择隧道类型为 Cloudflared 。

• 填写隧道名称（如 Test）。

• 选择Docker作为安装环境，复制安装命令备用。

📌 注意：Tunnel 名称需唯一，建议与服务用途相关。

---

四、在飞牛NAS上使用Docker安装 Cloudflared 服务

打开飞牛管理后台，安装图中步骤新建 Docker 容器。

项目名称：随便写

路径：选择一个安装路径

来源选择：创建docker-compose.yml，内容如下：

version: '3.8'

services:

cloudflared:

image: cloudflare/cloudflared:latest

container_name: cloudflared

restart: always

network_mode: host

command: tunnel --no-autoupdate run --token [之前复制的token]

点击确定后安装成功，在容器中可以查看已安装的容器。

回到隧道面板，可以看到连机器已连接，接下来就可以映射服务了。点击配置选项，再进入 公共主机名选项卡，点击 添加公共主机名 开始映射。

五、配置 Tunnel 映射服务

1. 映射飞牛 Web 管理界面

• 在 Tunnel 列表中点击你刚创建的隧道名称。
• 点击 Edit ，然后点击 Public Hostname。
• 添加一条记录：
  • Subdomain : nas
  • Domain : yourdomain.com（替换为你自己的域名）
  • Type : HTTP
  • URL : localhost:5666（飞牛 NAS 的内网地址和端口）

✅ 效果 ：之后你可以通过 https://nas.dfdsg.cn 访问飞牛 Web 管理界面，Cloudflare 会自动提供 HTTPS 加密。

2. 映射 Web 服务（如 AList、小雅等）

• 类似地，添加一条记录：
  • Subdomain : aipan
  • Domain : yourdomain.com
  • Type : HTTP
  • URL : localhost:3000（假设你运行了 aipan）

✅ 效果 ：通过 https://aipan.dfdsg.cn 访问你的 aipan 服务。

3. 映射 SSH 服务（重点！）

• 添加一条记录：
  • Subdomain : ssh
  • Domain : yourdomain.com
  • Type : TCP
  • URL :: localhost:22（飞牛 NAS 的 SSH 地址）

✅ 效果 （重点）：这里映射完还不能直接使用ssh工具连接，需要在连接的电脑上安装 Cloudflare 客户端，以我的 Windows 为例：

• 下载 cloudflared.exe

• 访问：https://github.com/cloudflare/cloudflared/releases/

• 下载适用于 Windows 的 cloudflared-windows-amd64.exe

• 重命名为 cloudflared.exe

• 在想要连接ssh的源机器上也需要装cloudflared软件，然后执行命令

#-url localhost:222 的作用是转到本机器的222端口，方便用任意ssh工具连接管理
cloudflared.exe access ssh --hostname ssh.xxxxxx.com -url localhost:222 

• 新开cmd或shell执行登录命令

ssh -p 222 password@localhost
#或直接用ssh工具连接本机222端口就可以了

• 最后结果

---

六、总结

通过本教程，你已成功使用 DigitalPlat + Cloudflare Tunnel 实现了飞牛 NAS、Web 服务和 SSH 的内网穿透。该方案具备以下优势：

• 永久免费：无需公网 IP，无需购买服务器。
• 安全可靠：基于 Cloudflare 全球 CDN，自动加密 HTTPS。
• 灵活扩展：支持映射多种服务（HTTP/TCP），适用于各种内网设备。

📌 参考资料：

• 知乎文章：使用 Cloudflare Tunnel 实现内网穿透 (https://zhuanlan.zhihu.com/p/8999330312)
• Cloudflare 配置 Tunnel 实现 SSH 转发 (https://blog.csdn.net/qq_38289815/article/details/80532662)
• Cloudflare Tunnel 支持 SSH 等服务 (https://www.liaoxuefeng.com/wiki/1252599548345761/1264716179198561)
• 永久免费，使用 Cloudflare 实现内网穿透，公网访问内网服务 (https://zhuanlan.zhihu.com/p/8999330312)
• Cloudflare Tunnel 内网穿透工具（Windows + 自定义域名） (https://blog.csdn.net/weixin_45333779/article/details/147304348)

---

如需进一步帮助，欢迎留言或私信交流！