(无需公网ip,无需端口号）使用Docker Compose部署Cloudflare Tunnel实现内网穿透

xls8013 · 2025-5-9 16:36:39

概述

Cloudflare Tunnel（原Argo Tunnel）是一种无需公网IP、无需配置路由器端口转发即可实现内网穿透的工具。通过Docker容器化部署，可以快速将NAS或其他本地服务暴露到公网，并通过Cloudflare的安全网关访问。

前置条件

‌注册Cloudflare账号‌
- 访问 Cloudflare控制台并完成注册
- 需准备一个域名并完成托管至Cloudflare，确保DNS解析状态为代理模式（橙色云图标）

1. 创建Cloudflare Tunnel

登录Cloudflare Zero Trust面板：Zero Trust → 网络 → Tunnels
点击 ‌创建隧道
点击 ‌选择Cloudflare‌
输入隧道名称（如 nas-tunnel）
复制生成的 ‌Tunnel Token‌（形如 eyJhIjoi...的长字符串）

2. 飞牛上配置Docker Compose文件

services:
  cloudflared:
    image: cloudflare/cloudflared
    container_name: cloudflared  #这里自定义容器名       
    restart: always
    network_mode: host
    command: tunnel --no-autoupdate run --protocol http2 --token       #这里填入自己的token即可

3. 配置域名路由

回到刚刚的cf界面，如图填写你要穿透的服务。
创建完成后应该显示正常的就可以了
想要更多的穿透就在三点后面点配置

4.最终效果

访问fn.xxx.xxx，无需端口可以直接访问飞牛nas主页。虽然延迟比较高，但是可以跑满我联通50M的上行速度。

huicopy · 2025-5-9 18:51:02

不需要端口，支持一下。

辻_头 · 2025-5-9 21:08:27

成功，感谢楼主

nasvip · 2025-5-10 15:17:51

还可以进一步讲讲优选访问。

xls8013 · 2025-5-11 09:41:33

nasvip 发表于 2025-5-10 15:17
还可以进一步讲讲优选访问。

要两个域名，而且看了一圈教程，好像是针对服务器的，我们家用的端口是关了80和443端口的，也不知道能不能用。现在这个方案至少能用，就先将就着用了

nasvip · 2025-5-11 20:17:12

xls8013 发表于 2025-5-11 09:41
要两个域名，而且看了一圈教程，好像是针对服务器的，我们家用的端口是关了80和443端口的，也不知道能不 ...

可以优选，实现隧道提速

xls8013 · 2025-5-11 22:56:38

xls8013 发表于 2025-5-11 09:41
要两个域名，而且看了一圈教程，好像是针对服务器的，我们家用的端口是关了80和443端口的，也不知道能不 ...

我看了一下，现在延迟大概是200ms左右，优选之后也只能提升到150-200ms，差别并不大，如果能提升到50me以内，我还有兴趣研究下。

大地x · 2025-5-15 16:31:35

看了一下午才勉强看懂一点点

xls8013 · 2025-5-15 18:15:45

大地x 发表于 2025-5-15 16:31
看了一下午才勉强看懂一点点

哪里有问题都可以问嘛，其实很简单，按步骤一步步来，就可以设置好的。

hua_L7jdI · 2025-5-27 05:38:56

看了一下

村长x · 2025-6-19 09:43:34

登陆是慢一点点，下载直接跑满我的上行50

xls8013 · 2025-6-19 10:44:35

村长x 发表于 2025-6-19 09:43
登陆是慢一点点，下载直接跑满我的上行50

是的，延迟虽然高，但是速度还是可以跑满

村长x · 2025-6-20 10:41:52

测试了两天，早上网最快，晚上11点最慢，这个也是对的，这个方案毕竟是美国的服务器

fedhoowong · 2025-6-29 20:09:05

支持回头测试一下

屯屯鼠 · 2025-6-29 20:20:23

其实有很多种方法。看我的，更强，最近在研究建立https隧道，快搞定了。pve只能https 头疼

hnzhaihui · 2025-7-2 15:37:20

明明在docker里部署了cloudflared，token也复制粘贴了，运行没有错误，为毛这里一直找不到我的安装连接器。隧道的状态也是停用，未必大内网里的连接器，cf连不上么？

hnzhaihui · 2025-7-2 17:42:09

hnzhaihui 发表于 2025-7-2 15:37
明明在docker里部署了cloudflared，token也复制粘贴了，运行没有错误，为毛这里一直找不到我的安装连接器。 ...

搞定了，是代理软件分配了错误的ip导致连不上，只要关掉代理软件隧道就通了

xls8013 · 2025-7-2 22:24:18

屯屯鼠发表于 2025-6-29 20:20
其实有很多种方法。看我的，更强，最近在研究建立https隧道，快搞定了。pve只能https 头疼
...

这个有教程吗？我看看

博闻x · 2025-7-3 10:40:57

楼主有试过转发ssh吗，我转发ssh一直连不上

屯屯鼠 · 7 天前

xls8013 发表于 2025-7-2 22:24
这个有教程吗？我看看

在iStoreOS下cloudflare tunnel ipk软件包

xls8013 · 5 天前

博闻x 发表于 2025-7-3 10:40
楼主有试过转发ssh吗，我转发ssh一直连不上

试过了，不行

xls8013 · 5 天前

屯屯鼠发表于 2025-7-4 16:41
在iStoreOS下cloudflare tunnel ipk软件包

哦，没有软路由

		自动登录	找回密码
密码			立即注册

(无需公网ip,无需端口号）使用Docker Compose部署Cloudflare Tunnel实现内网穿透

概述

前置条件

1. 创建Cloudflare Tunnel

2. 飞牛上配置Docker Compose文件

3. 配置域名路由

4.最终效果

点评

点评

点评

点评

本帖子中包含更多资源

点评

点评

点评

点评

点评

社区上线纪念勋章