Cloudflare + 浏览器远程桌面(Zero Trust)

ChaseDreamRunner2026-03-31 8:39

Cloudflare 内网穿透 + 远程桌面 + 多网站部署

环境:

  • ✅ 有域名

  • ✅ Windows 内网服务器

  • ✅ 需要远程桌面

  • ✅ 需要多个网站访问

🏗️ 一、架构

复制代码 
互联网用户
     │
     ▼
☁️ Cloudflare CDN + Zero Trust
     │
     ▼
Cloudflare Tunnel
     │
     ▼
Windows 内网服务器
 ├── SpringBoot  (8080)
 ├── Vue         (5173)
 ├── WebSocket   (8081)
 └── 远程桌面    (3389)

🌍 二、域名规划

域名:

复制代码 
yourdomain.com

建议子域名:

域名 服务
api.yourdomain.com SpringBoot API
web.yourdomain.com Vue 前端
chat.yourdomain.com WebSocket
rdp.yourdomain.com 远程桌面

三、安装 Cloudflare Tunnel(Windows)

下载:

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/

下载:

复制代码 
cloudflared-windows-amd64.exe

重命名:

复制代码 
cloudflared.exe

放入:

复制代码 
C:\cloudflare\

四、登录 Cloudflare

打开 CMD:

复制代码 
cd C:\cloudflare
cloudflared login

浏览器会自动打开授权

成功:

复制代码 
You have successfully logged in

五、创建 Tunnel

复制代码 
cloudflared tunnel create gig-platform

成功后生成:

复制代码 
C:\Users\你的用户名\.cloudflared\
xxxxx.json

六、创建生产级 config.yml

路径:

复制代码 
C:\Users\你的用户名\.cloudflared\

创建:

复制代码 
config.yml

内容:

复制代码 
tunnel: gig-platform
credentials-file: C:\Users\你的用户名\.cloudflared\xxxx.json

ingress:

# SpringBoot
  - hostname: api.yourdomain.com
    service: http://localhost:8080

# Vue
  - hostname: web.yourdomain.com
    service: http://localhost:5173

# WebSocket
  - hostname: chat.yourdomain.com
    service: http://localhost:8081

# 远程桌面
  - hostname: rdp.yourdomain.com
    service: rdp://localhost:3389

  - service: http_status:404

七、绑定 DNS

执行:

复制代码 
cloudflared tunnel route dns gig-platform api.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform web.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform chat.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform rdp.yourdomain.com

八、启动 Tunnel

复制代码 
cloudflared tunnel run gig-platform

成功显示:

复制代码 
Connected to Cloudflare

九、远程桌面访问

Windows 远程桌面:

输入:

复制代码 
rdp.yourdomain.com

用户名:

复制代码 
你的Windows用户名

即可远程访问

十、更安全(开启 Zero Trust)

进入:

复制代码 
https://one.dash.cloudflare.com

设置访问权限:

例如:

只允许:

复制代码 
你的邮箱

别人访问:

复制代码 
rdp.yourdomain.com

会要求登录验证,非常安全 🔐

十一、开机自启动

安装服务:

复制代码 
cloudflared service install

启动:

复制代码 
net start cloudflared

现在:服务器重启后自动连接

十二、访问效果

现在你可以访问:

复制代码 
https://web.yourdomain.com
Vue

https://api.yourdomain.com
SpringBoot

https://chat.yourdomain.com
WebSocket

rdp.yourdomain.com
远程桌面

十三、优化

再安装:

Nginx

统一代理:

复制代码 
localhost:80
 ↓
Nginx
 ↓
SpringBoot
Vue
WebSocket

更稳定

十四、架构

复制代码 
互联网
   │
Cloudflare CDN
   │
Cloudflare Zero Trust
   │
Cloudflare Tunnel
   │
Windows服务器
   │
Nginx
   │
SpringBoot
Vue
WebSocket
远程桌面
相关推荐
杜子不疼.9 小时前
2026年远程控制软件横评:UU远程 vs ToDesk vs 向日葵 vs TeamViewer,谁才是真免费之王?
远程工作·teamviewer
承渊政道3 天前
CentOS 7部署Elasticsearch完整流程:避坑、基础操作、远程访问
java·linux·elasticsearch·系统架构·centos·远程工作·持续部署
小风吹啊吹~6 天前
vscode的tunnel链接(Linux 服务器 + Windows 本地电脑版本)
服务器·vscode·microsoft·远程工作
Alex艾力的IT数字空间8 天前
再思“把事情做对”与“把事情做好”的辩证关系与先后顺序
信息可视化·需求分析·学习方法·抽象工厂模式·远程工作·原型模式·中介者模式
Name_NaN_None10 天前
Android 手机投屏 iPad :公网+局域网免费方案
网络·计算机外设·电脑·远程工作
JoyCong199810 天前
ToDesk远程屏幕墙技术白皮书:如何重塑全局运维视界
运维·电脑·远程工作
承渊政道13 天前
用群晖部署OmniBox+pansou:把分散的影视资源全聚合到一个界面里
服务器·windows·网络协议·https·ip·视频·持续部署
承渊政道17 天前
群晖配Plex搭建私人影音中心,用起来到底怎么样?
服务器·windows·网络协议·https·ip·视频·持续部署
鼹鼠SDN19 天前
手机随时看电脑里的视频!局域网在家看,出门在外也能看,无需公网IP
服务器·科技·智能手机·电脑·音视频·远程工作
繢鴻21 天前
Nginx 配置顺序错误
运维·nginx·阿里云·持续部署
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404CC-Switch & Claude 基于 Linux 服务器安装使用指南05要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法06【AI】2026 年具身智能模型和世界模型总结07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10几个好用的ip纯净度检测网站