Cloudflare + 浏览器远程桌面(Zero Trust)

ChaseDreamRunner2026-03-31 8:39

Cloudflare 内网穿透 + 远程桌面 + 多网站部署

环境:

  • ✅ 有域名

  • ✅ Windows 内网服务器

  • ✅ 需要远程桌面

  • ✅ 需要多个网站访问

🏗️ 一、架构

复制代码 
互联网用户
     │
     ▼
☁️ Cloudflare CDN + Zero Trust
     │
     ▼
Cloudflare Tunnel
     │
     ▼
Windows 内网服务器
 ├── SpringBoot  (8080)
 ├── Vue         (5173)
 ├── WebSocket   (8081)
 └── 远程桌面    (3389)

🌍 二、域名规划

域名:

复制代码 
yourdomain.com

建议子域名:

域名 服务
api.yourdomain.com SpringBoot API
web.yourdomain.com Vue 前端
chat.yourdomain.com WebSocket
rdp.yourdomain.com 远程桌面

三、安装 Cloudflare Tunnel(Windows)

下载:

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/

下载:

复制代码 
cloudflared-windows-amd64.exe

重命名:

复制代码 
cloudflared.exe

放入:

复制代码 
C:\cloudflare\

四、登录 Cloudflare

打开 CMD:

复制代码 
cd C:\cloudflare
cloudflared login

浏览器会自动打开授权

成功:

复制代码 
You have successfully logged in

五、创建 Tunnel

复制代码 
cloudflared tunnel create gig-platform

成功后生成:

复制代码 
C:\Users\你的用户名\.cloudflared\
xxxxx.json

六、创建生产级 config.yml

路径:

复制代码 
C:\Users\你的用户名\.cloudflared\

创建:

复制代码 
config.yml

内容:

复制代码 
tunnel: gig-platform
credentials-file: C:\Users\你的用户名\.cloudflared\xxxx.json

ingress:

# SpringBoot
  - hostname: api.yourdomain.com
    service: http://localhost:8080

# Vue
  - hostname: web.yourdomain.com
    service: http://localhost:5173

# WebSocket
  - hostname: chat.yourdomain.com
    service: http://localhost:8081

# 远程桌面
  - hostname: rdp.yourdomain.com
    service: rdp://localhost:3389

  - service: http_status:404

七、绑定 DNS

执行:

复制代码 
cloudflared tunnel route dns gig-platform api.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform web.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform chat.yourdomain.com

继续:

复制代码 
cloudflared tunnel route dns gig-platform rdp.yourdomain.com

八、启动 Tunnel

复制代码 
cloudflared tunnel run gig-platform

成功显示:

复制代码 
Connected to Cloudflare

九、远程桌面访问

Windows 远程桌面:

输入:

复制代码 
rdp.yourdomain.com

用户名:

复制代码 
你的Windows用户名

即可远程访问

十、更安全(开启 Zero Trust)

进入:

复制代码 
https://one.dash.cloudflare.com

设置访问权限:

例如:

只允许:

复制代码 
你的邮箱

别人访问:

复制代码 
rdp.yourdomain.com

会要求登录验证,非常安全 🔐

十一、开机自启动

安装服务:

复制代码 
cloudflared service install

启动:

复制代码 
net start cloudflared

现在:服务器重启后自动连接

十二、访问效果

现在你可以访问:

复制代码 
https://web.yourdomain.com
Vue

https://api.yourdomain.com
SpringBoot

https://chat.yourdomain.com
WebSocket

rdp.yourdomain.com
远程桌面

十三、优化

再安装:

Nginx

统一代理:

复制代码 
localhost:80
 ↓
Nginx
 ↓
SpringBoot
Vue
WebSocket

更稳定

十四、架构

复制代码 
互联网
   │
Cloudflare CDN
   │
Cloudflare Zero Trust
   │
Cloudflare Tunnel
   │
Windows服务器
   │
Nginx
   │
SpringBoot
Vue
WebSocket
远程桌面
相关推荐
Name_NaN_None4 天前
Linux 使用 Remmina 连接 Windows 远程桌面 ——「小白教程」
linux·网络·电脑·远程工作
Roselind_Yi5 天前
排查Visual C++堆损坏(HEAP CORRUPTION)错误:从报错到解决的完整复盘
java·开发语言·c++·spring·bug·学习方法·远程工作
Name_NaN_None9 天前
手机使用 Windows App 连接电脑远程桌面(含替代方案
网络·电脑·远程工作
木梓辛铭13 天前
windows下部署openclaw详细方法及错误处理办法
windows·学习方法·持续部署
014-code18 天前
手把手带你解读 Dockerfile - 最快上手方法
java·docker·容器·持续部署
CS_Zero19 天前
nomachine连接无显示器的Ubuntu黑屏
远程工作
Splashtop高性能远程控制软件19 天前
企业如何搭建安全可控的远程办公体系?
运维·远程工作·远程控制·splashtop
袁煦丞 cpolar内网穿透实验室19 天前
Portainer可视化玩转 Docker 全流程。cpolar 内网穿透实验室第 737 个成功挑战
运维·docker·容器·远程工作·内网穿透·cpolar
袁煦丞 cpolar内网穿透实验室19 天前
ansible批量自动化清理服务器日志+远程管理!cpolar 内网穿透实验室第 710 个成功挑战
服务器·自动化·ansible·远程工作·内网穿透·cpolar
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05OpenClaw 使用和管理 MCP 完全指南06班级宠物园部署指南07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10UV安装并设置国内源