Cloudflare + 浏览器远程桌面(Zero Trust)

ChaseDreamRunner2026-03-31 8:39

Cloudflare 内网穿透 + 远程桌面 + 多网站部署

环境:

  • ✅ 有域名

  • ✅ Windows 内网服务器

  • ✅ 需要远程桌面

  • ✅ 需要多个网站访问

🏗️ 一、架构

复制代码 
互联网用户
     │
     ▼
☁️ Cloudflare CDN + Zero Trust
     │
     ▼
Cloudflare Tunnel
     │
     ▼
Windows 内网服务器
 ├── SpringBoot  (8080)
 ├── Vue         (5173)
 ├── WebSocket   (8081)
 └── 远程桌面    (3389)

🌍 二、域名规划

域名:

复制代码 
yourdomain.com

建议子域名:

域名 服务
api.yourdomain.com SpringBoot API
web.yourdomain.com Vue 前端
chat.yourdomain.com WebSocket
rdp.yourdomain.com 远程桌面

三、安装 Cloudflare Tunnel(Windows)

下载:

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/

下载:

复制代码 
cloudflared-windows-amd64.exe

重命名:

复制代码 
cloudflared.exe

放入:

复制代码 
C:\cloudflare\

四、登录 Cloudflare

打开 CMD:

复制代码 
cd C:\cloudflare
cloudflared login

浏览器会自动打开授权

成功:

复制代码 
You have successfully logged in

五、创建 Tunnel

复制代码 
cloudflared tunnel create gig-platform

成功后生成:

复制代码 
C:\Users\你的用户名\.cloudflared\
xxxxx.json

六、创建生产级 config.yml

路径:

复制代码 
C:\Users\你的用户名\.cloudflared\

创建:

复制代码 
config.yml

内容:

复制代码 
tunnel: gig-platform
credentials-file: C:\Users\你的用户名\.cloudflared\xxxx.json

ingress:

# SpringBoot
  - hostname: api.yourdomain.com
    service: http://localhost:8080

# Vue
  - hostname: web.yourdomain.com
    service: http://localhost:5173

# WebSocket
  - hostname: chat.yourdomain.com
    service: http://localhost:8081

# 远程桌面
  - hostname: rdp.yourdomain.com
    service: rdp://localhost:3389

  - service: http_status:404

七、绑定 DNS

执行:

复制代码 
cloudflared tunnel route dns gig-platform api.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform web.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform chat.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform rdp.yourdomain.com

八、启动 Tunnel

复制代码 
cloudflared tunnel run gig-platform

成功显示:

复制代码 
Connected to Cloudflare

九、远程桌面访问

Windows 远程桌面:

输入:

复制代码 
rdp.yourdomain.com

用户名:

复制代码 
你的Windows用户名

即可远程访问

十、更安全(开启 Zero Trust)

进入:

复制代码 
https://one.dash.cloudflare.com

设置访问权限:

例如:

只允许:

复制代码 
你的邮箱

别人访问:

复制代码 
rdp.yourdomain.com

会要求登录验证,非常安全 🔐

十一、开机自启动

安装服务:

复制代码 
cloudflared service install

启动:

复制代码 
net start cloudflared

现在:服务器重启后自动连接

十二、访问效果

现在你可以访问:

复制代码 
https://web.yourdomain.com
Vue

https://api.yourdomain.com
SpringBoot

https://chat.yourdomain.com
WebSocket

rdp.yourdomain.com
远程桌面

十三、优化

再安装:

Nginx

统一代理:

复制代码 
localhost:80
 ↓
Nginx
 ↓
SpringBoot
Vue
WebSocket

更稳定

十四、架构

复制代码 
互联网
   │
Cloudflare CDN
   │
Cloudflare Zero Trust
   │
Cloudflare Tunnel
   │
Windows服务器
   │
Nginx
   │
SpringBoot
Vue
WebSocket
远程桌面
相关推荐
繢鴻14 小时前
Nginx 配置顺序错误
运维·nginx·阿里云·持续部署
Jurio.4 天前
本机开发 + 多机执行的极简远端运行工具
linux·git·python·github·远程工作
半页码书6 天前
半结构化面试是什么?跟结构化面试有什么区别?
人工智能·面试·职场和发展·求职招聘·职场发展·远程工作
老刘说AI9 天前
Coze:从入门到精通
人工智能·低代码·语言模型·开放原子·知识图谱·持续部署
妖萌妹儿10 天前
项目的CI持续集成和cd持续部署测试是怎么做的?
持续部署·持续集成
Freak嵌入式12 天前
小作坊 GitHub 协作闭环:fork-sync-dev-pr-merge 实战指南
python·github·远程工作·代码规范·micropython·协作
半页码书13 天前
2026年哪个AI改简历最好用
人工智能·chatgpt·面试·求职招聘·职场发展·远程工作
AnchorYYC16 天前
TEI Inference Toolkit - 工业级Embedding/NLI /Reranking服务调用最佳实践
人工智能·python·持续部署·#大模型应用
九伯都18 天前
云效-流水线-简单部署
运维·阿里云·持续部署
白玉cfc18 天前
git协作开发
git·团队开发·远程工作
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决05UBUNTU Claude Code 报错 claude native binary not installed06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07从限购到畅通:GLM-5.1 Coding Plan接入攻略08从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程09GPT-6发布日深度解析-Symphony架构200万Token实战10零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)