<br />
<br />
什么是Cloudflare的网络隧道
Cloudflare Zero Trust 下的 Networks Tunnels(网络隧道)是一种强大的安全解决方案。
一、功能特点
- 增强安全性
- 建立安全的连接通道,确保数据在传输过程中得到加密保护,防止数据被窃取或篡改。
- 可以限制对特定资源的访问,只有经过授权的用户和设备才能通过隧道访问内部网络资源。
- 灵活的访问控制
- 允许管理员根据用户身份、设备状态、地理位置等因素来制定精细的访问策略。
- 可以轻松地为不同的用户群体或业务需求设置不同的访问权限。
- 易于部署和管理
- 通常提供简单直观的配置界面,使管理员能够快速部署网络隧道。
- 可以集中管理多个隧道,方便监控和维护。
二、应用场景
- 远程办公
- 为远程员工提供安全的连接到公司内部网络的方式,使他们能够像在办公室一样访问公司资源。
- 确保远程办公的安全性和效率。
- 分支机构连接
- 连接公司的各个分支机构,实现安全的数据传输和资源共享。
- 简化网络架构,提高管理效率。
- 云原生应用访问
- 为在云环境中运行的应用提供安全的访问通道,保护敏感数据。
- 与云原生架构无缝集成,提供更好的安全性和性能。
三、优势总结
Cloudflare Zero Trust 下的 Networks Tunnels 为企业提供了一种高效、安全的网络连接解决方案。通过加密和访问控制,它可以保护企业数据的安全,同时提供灵活的访问策略,满足不同的业务需求。易于部署和管理的特点也使得它成为企业提升网络安全的理想选择。
说白了,当你没有公网IPv4地址,又没有条件搭建中继节点内网穿透(frp),也不想用VPN或对等网
用Cloudflare的网络隧道其实也是一个不错的选择,显然服务器在国外,有时快有时慢的。
前置条件
关于飞牛系统,你需要开启SSH功能,并且可以通过工具SSH连接到飞牛系统。
已经有了Cloudflare账号,申请好域名或绑定好域名,具体的教程网上有很多,我在这里就不介绍了。
具体方法
登陆的在右边菜单找到 Zero Trust进入专题页面点击Networks下的Tunnels菜单。
建立隧道
选择与 Cloudflare 建立安全的、仅出站的连接,以实现用户到网络的连接。
选择左边的方块,点击下一步。
选择 debian系统
在下面就可以看到具体的安装脚本了
用你的SSH工具在终端上输入命令,最后提示成功后,就会在浏览器中弹出认证界面,认证成功后,就会显示连接,注意这样还没有完事!
现在需要你配置路由,点击Networks下的Routes,说白了,就是配置你内网网段,并且对应到隧道名上。
当然也可以后期进行修改
等一会,在Routes列中显示出你配置的网端,说明网络已经通了
下面就要配置具体的子域名对应内网服务了
点击你新建立的隧道名最后面的...查单,点击Configure配置Public Hostname
建立一个新的隧道端点
举例:Subdomain填写nc,Domain选择xxx.com,service下的type选择http,URl填写你内网服务的具体IP地址与端口(192.168.1.88:8080)
这样你就可以通过http://nc.xxx.com访问内网的http://192.168.1.88:8080的服务了
一个子域名对应一个服务地址
现在你可以愉快的通过域名访问内网服务了!!!
| 
2024-10-15 23:54:59
2024-10-24 20:07:08 楼主
