(无需公网ip,无需端口号）使用Docker Compose部署Cloudflare Tunnel实现内网穿透

xls8013

概述

Cloudflare Tunnel（原Argo Tunnel）是一种无需公网IP、无需配置路由器端口转发即可实现内网穿透的工具。通过Docker容器化部署，可以快速将NAS或其他本地服务暴露到公网，并通过Cloudflare的安全网关访问。

前置条件

1. ‌注册Cloudflare账号‌
   • 访问 Cloudflare控制台 并完成注册
   • 需准备一个域名并完成托管至Cloudflare，确保DNS解析状态为代理模式（橙色云图标）
     

1. 创建Cloudflare Tunnel

1. 登录Cloudflare Zero Trust面板：Zero Trust → 网络 → Tunnels
   
   
2. 点击 ‌创建隧道
   
3. 点击 ‌选择Cloudflare‌
   
4. 输入隧道名称（如 nas-tunnel）
   
5. 复制生成的 ‌Tunnel Token‌（形如 eyJhIjoi...的长字符串）
   

2. 飞牛上配置Docker Compose文件

services:
  cloudflared:
    image: cloudflare/cloudflared
    container_name: cloudflared  #这里自定义容器名       
    restart: always
    network_mode: host
    command: tunnel --no-autoupdate run --protocol http2 --token       #这里填入自己的token即可

3. 配置域名路由

1. 回到刚刚的cf界面，如图填写你要穿透的服务。
   
2. 创建完成后应该显示正常的就可以了
   
3. 想要更多的穿透就在三点后面点配置
   

4.最终效果

1. 访问fn.xxx.xxx，无需端口可以直接访问飞牛nas主页。虽然延迟比较高，但是可以跑满我联通50M的上行速度。
   

huicopy

不需要端口，支持一下。

辻_头

成功，感谢楼主

nasvip

还可以进一步讲讲 优选访问。

xls8013

nasvip 发表于 2025-5-10 15:17
还可以进一步讲讲 优选访问。

要两个域名，而且看了一圈教程，好像是针对服务器的，我们家用的端口是关了80和443端口的，也不知道能不能用。现在这个方案至少能用，就先将就着用了

nasvip

xls8013 发表于 2025-5-11 09:41
要两个域名，而且看了一圈教程，好像是针对服务器的，我们家用的端口是关了80和443端口的，也不知道能不 ...

可以优选，实现隧道提速

xls8013

xls8013 发表于 2025-5-11 09:41
要两个域名，而且看了一圈教程，好像是针对服务器的，我们家用的端口是关了80和443端口的，也不知道能不 ...

我看了一下，现在延迟大概是200ms左右，优选之后也只能提升到150-200ms，差别并不大，如果能提升到50me以内，我还有兴趣研究下。