越来越多的人开始重视自己的数据安全,有自己的NAS、家庭主机, 平时除了用来存储一些数据,很多还跑了虚拟机、docker等功能,想要开放到公网上,但是苦于自己没有公网ip,再或者是动态的公网ip,且不开放80、443这样的端口,租用VPS的话,贵不说,还各种资源限量或者干脆来个弹性计算,那有没有什么办法把自己内网的机器部署到公网上,并具备一定的安全性呢? 有,且有很多办法,我们列举常用的2个:
- 使用FRP的反向代理 – 用一台很便宜低配的VPS,把它的IP“嫁接”到我们自己的私有主机上;
- 使用号称全球“赛博活佛”的Cloudflare,来通过一条隧道,把我们的机器穿透出去到公网上。
今天,我们讲第二条,免费、简单、且大杯不限量。
注册Clouflare的账号
官网地址:https://www.cloudflare.com
注册一个账号,或者用google账号登录即可
在Cloudflare注册一个域名,或者将现有的域名托管到CF
下面讲一下如何将现有的域名托管到CF
在红框内输入你现有的域名,然后点击继续
选择免费计划即可
然后到你的域名注册商(比如阿里云)把域名解析服务器换成CF的
我们用阿里云举例:
域名控制台,找到你要托管的域名,点击管理
点击DNS修改
把阿里云默认提供的DNS服务器换成CF的
jasmine.ns.cloudflare.com
kellen.ns.cloudflare.com
更换完成后大概要等几个小时,才能够生效
创建Zero Trust隧道
Dashboard – Zero Trust
网络- 管理隧道
然后 创建隧道
随便起个名字,然后下一步
这里你本地应用是什么系统就选择什么系统
下载安装后,在你的主机上运行,然后在这个页面,看看连接器是否被CF发现
一旦你的主机上的连接器与CF建立了链接后,就可以下一步了
在这里编辑你的路由,比如你是个网站,本地默认是80端口,那你这里就选择 子域名空/ 路径空
服务 http ,url :localhost:80 即可。
如果你是dify、n8n等应用,看一下本地的服务端口,然后这里填写对应的即可
点击保存后, 就可以从公网通过https://你的域名 访问你的服务了, SSL证书会自动给你带上,CDN也会自动给你带上。
由于Cloudflare的免费版本在大陆没有CDN服务,所以大陆的朋友可能访问会慢一些,但是国际上的响应还是非常快的。 如果在国内的朋友想要速度快一些,可以使用FRP的方式部署,下一期我为大家详细介绍。
暂无评论内容