一、它能干啥
把你家里 / 公司内网的服务(网站、NAS、SSH、数据库、小程序后端)安全暴露到公网,而且:
- ✅ 不用公网 IP、不用光猫 / 路由器做端口映射
- ✅ 不用暴露真实 IP,别人只能看到 Cloudflare 的节点 IP
- ✅ 免费(个人 / 小型团队足够用)
- ✅ 自带防护:DDoS、WAF、爬虫防护、CDN 加速Cloudflare
二、原理(极简版)
- 你在内网机器安装并运行 cloudflared(轻量客户端 / 守护进程)Cloudflare
- cloudflared 主动向外发起加密连接(出站,端口 7844),连到最近的 Cloudflare 边缘节点
- 形成一条长期加密隧道(TLS 1.3/QUIC+mTLS 双向认证)
- 你在 Cloudflare 控制台把域名(如
web.yourdomain.com)绑定到这个隧道 - 外网用户访问域名 → 到 Cloudflare 节点 → 走隧道 → 到你内网服务
三、Cloudflare Tunnel的下载
1、进入下载页面:https://github.com/cloudflare/cloudflared/releases
2、下载好的.exe包如下:
3、双击就会进入黑色窗口里,输入下面的命令(假如你想要穿透本地的8080端口)
.\cloudflared-windows-amd64.exe tunnel --url http://127.0.0.1:8080