很多折腾家用网络、软路由或者 NAS(网络附加存储)的朋友,最终都要面临一个究极的头疼问题:我要出门上班了,我该怎么在外面的无公网环境下访问家里的内网服务?
如果你运气极好,打个电信客服电话就能求来一个真正的独立公网 IP。那你直接在路由器上做一个“端口转发”就行了,在外面输入 你的IP:端口 就能回家。
但问题是,目前 2024 年,IPv4 资源早已经被各大运营商极其极其极其压榨殆尽严重枯竭了。绝大多数人被锁在运营商那个大号 NAT 局域网里面,你拿到的 IP 仅仅是一个虚假的内网段而已。
即使在没有公网 IP 的情况下,这就催生了极其伟大的**“内网穿透”**技术。而在这其中,Cloudflare 为广大的个人开发者做出了极其高尚、极具互联网分享精神的贡献——也就是全免费的 Cloudflare Zero Trust (以前叫 CF Tunnel 或者 Argo Tunnel)。
Tunnel 的工作原理
这其实就像你在防备森严的大内网黑盒里面,主动向外面的全世界中心——极其庞大的 Cloudflare 节点发射出一条永不断开的秘密长隧道。
CF 的超级节点在外面接住了这条长隧道。当你在外面访问你绑定的专属域名时。CF 就会像一个精准的导航员,顺着刚才你主动建好的隧道,把你的手机请求逆向顺滑地送回你防备森严的内网中。
效果极其惊艳:你不仅完全不需要你去跟运营商吵架要公网 IP。更安全的是,你甚至不需要在光猫或者路由器上开任何的一个端口,一切隐蔽在黑盒里极其安全。
要使用它,你只需在你的软路由、群晖或者是任何能够运行 Docker 的设备里,非常轻松的:
docker run cloudflare/cloudflared:latest tunnel --no-autoupdate run --token eyJxxxxxxxxxxxxxxxxxxxxxxxxxxxx只要这行代码跑起来,这所有的本地端口就通过全世界地球上最硬最好的防护平台 CF 代理出到了公网!这也是许多极客内网穿透最完美的杀器。