Cloudflare Tunnel: Какво е това и защо е важно за начинаещи?

Представете си, че имате съкровище в дома си (например, вашите снимки, личен уебсайт, или сървър за игри), което искате да споделите с приятели. Обикновено, за да стигнат до него, те трябва да минат през входната врата на къщата ви. В света на интернет, това е равносилно на "отваряне на портове" на вашия рутер, което прави дома ви (вашата мрежа) видим и потенциално уязвим за нежелани посетители.

Тук идва на помощ Cloudflare Tunnel – услуга, която променя напълно начина, по който излагате вашите вътрешни ресурси на интернет, като същевременно подобрява сигурността и лекотата на управление. Забравете за сложни настройки на защитни стени и тревоги за сигурността!

Какво е Cloudflare Tunnel с прости думи?

В основата си, Cloudflare Tunnel използва лек демон, наречен cloudflared, който инсталираш във твоята инфраструктура (например на сървър, компютър или дори Docker контейнер). Този демон създава изходящи връзки (тунели) към глобалната мрежа на Cloudflare. Това означава, че твоите сървъри никога не са директно изложени на интернет, което значително подобрява сигурността.

Cloudflare Tunnel е като таен подземен тунел, който свързва вашата домашна или офисна мрежа директно с гигантската мрежа на Cloudflare – една от най-големите мрежи за доставка на съдържание (CDN) и сигурност в света. Вместо хората да търсят "входната врата" на вашата мрежа, те отиват до Cloudflare, а Cloudflare ги препраща по този таен тунел директно до вашия ресурс.

Най-важното е, че този тунел се изгражда отвътре навън. Това означава, че вашият компютър или сървър сам инициира връзката към Cloudflare, а не обратното. За разлика от отварянето на портове, където вашата мрежа активно "слуша" за входящи връзки, Cloudflare Tunnel само "говори" изходящо. Това е огромен плюс за сигурността!

Защо Cloudflare Tunnel е толкова добър за начинаещи?

1. Не е нужно да отваряте портове: Това е най-голямото предимство. Отварянето на портове може да бъде сложно и опасно, ако не знаете какво правите. Cloudflare Tunnel напълно елиминира тази нужда. Вашата мрежа остава "заключена" отвън.
2. Повишена сигурност по подразбиране:
   • Защита от DDoS атаки: Тъй като целият трафик минава през Cloudflare, вашите ресурси са защитени от масирани атаки, които биха съборили домашната ви връзка.
   • Без излагане на публичен IP: Вашият домашен (или офис) IP адрес никога не се разкрива на външния свят.
   • Автоматично криптиране (HTTPS): Cloudflare може автоматично да осигури HTTPS (сигурна връзка) за вашите уеб приложения, дори ако те вътрешно не го поддържат.
3. Лесен достъп до вашите ресурси: Можете да настроите Cloudflare Tunnel за достъп до:
   • Личен уебсайт, работещ на вашия компютър.
   • Медиен сървър (като Plex).
   • SSH достъп до вашия домашен компютър или Raspberry Pi.
   • Умен дом устройства.
   • Всяка друга TCP базирана услуга.
4. Безплатна основна функционалност: За лична употреба и основни нужди, Cloudflare Tunnel е безплатен като част от Cloudflare Zero Trust платформата.

Как работи Cloudflare Tunnel? Разкриваме тайния тунел!

Представете си, че имате малък уебсайт, който работи на вашия компютър (наричаме го "вътрешен ресурс").

1. Малкият работник (cloudflared): Инсталирате малка програма, наречена cloudflared, на компютъра, където е вашият уебсайт. Този cloudflared е "малкият работник", който ще изгради тунела.
2. Изграждане на тунела (отвътре навън): cloudflared сам създава постоянна, криптирана връзка към най-близката точка от мрежата на Cloudflare. Тази връзка е изходяща, което означава, че вашата защитна стена я пропуска без проблем, без да е необходимо да отваряте портове. Това е "тайният тунел".
3. Как хората намират тунела? (DNS записи): Вие свързвате име на домейн (например moiatstranitsa.com) с Cloudflare. Когато някой посети moiatstranitsa.com, Cloudflare получава заявката.
4. Препращане на трафика: Cloudflare вижда, че тази заявка е предназначена за ресурс, свързан с тунел. Тогава той изпраща заявката през вече изградения таен тунел директно до вашия cloudflared работник.
5. Доставяне на съдържанието: cloudflared получава заявката и я препраща към вашия вътрешен уебсайт (който например работи на localhost:80). Уебсайтът връща съдържанието обратно по тунела до Cloudflare, а Cloudflare го показва на потребителя.

Цялото това нещо става за части от секундата, сякаш потребителят директно е достъпил вашия сървър, но всъщност е минал през защитената мрежа на Cloudflare.

Случаи на употреба за начинаещи

• Споделяне на домашен уебсайт: Имате прост уебсайт, написан на вашия компютър. Вместо да го качвате на хостинг, можете да го направите достъпен публично чрез Cloudflare Tunnel.
• Достъп до SSH от разстояние: Искате да се свържете чрез SSH с вашия Raspberry Pi или домашен компютър, когато не сте у дома? Cloudflare Tunnel прави това сигурно и лесно, без да излагате SSH порта си директно на интернет.
• Достъп до Plex/Emby сървър: Ако имате медиен сървър, можете да го направите достъпен за семейството и приятелите си, без да се налага да правите сложни мрежови настройки.
• Изолиране на устройства за умен дом: Ако имате IP камери или други устройства за умен дом, които имат уеб интерфейс, можете да ги направите достъпни само за вас през Cloudflare Tunnel, без да рискувате сигурността им.

Как да започнем: Лесни стъпки с Docker (препоръчително за начинаещи)

Използването на Docker за Cloudflare Tunnel е идеално за начинаещи, тъй като изолира cloudflared програмата и прави управлението ѝ много по-лесно.

Какво ви трябва:

• Акаунт в Cloudflare: Регистрирайте се безплатно на cloudflare.com.
• Домейн: За да използвате Cloudflare Tunnel с публично име, ще ви трябва собствен домейн (напр. vashtodomein.com). Можете да купите такъв от регистратор на домейни.
• Домейнът ви да е в Cloudflare: След като купите домейн, трябва да го добавите към Cloudflare и да промените неговите нейм-сървъри (NS записи) да сочат към Cloudflare. Това обикновено отнема няколко минути и Cloudflare дава подробни инструкции.
• Docker инсталиран: Уверете се, че имате Docker на компютъра, където искате да стартирате тунела. Ако не, инсталирайте Docker Desktop (за Windows/macOS) или Docker Engine (за Linux).

Стъпка 1: Създайте тунел в Cloudflare Dashboard

1. Влезте във вашия Cloudflare акаунт.
2. Отидете на Zero Trust (това е секцията за сигурност).
3. Отляво в менюто, кликнете на Access > Tunnels.
4. Кликнете на бутона "Create a tunnel".
5. Изберете "Cloudflared" (това е стандартният вариант).
6. Дайте име на тунела (например: my-first-tunnel). Запомнете го, за да го разпознавате.
7. Кликнете "Save tunnel".

Стъпка 2: Копирайте командата за Docker

След като запазите тунела, Cloudflare ще ви покаже инструкции за инсталация.

1. Изберете таба "Docker".
2. Ще видите команда, която започва с docker run cloudflare/cloudflared:latest tunnel run --token ...
3. Копирайте цялата тази команда! Тя съдържа уникален "токен", който свързва вашия cloudflared с конкретния тунел, който току-що създадохте.

Стъпка 3: Стартирайте Cloudflared като Docker контейнер

1. Отворете терминал (Command Prompt/PowerShell на Windows, Terminal на macOS/Linux) на компютъра, където искате да стартирате тунела.

2. Поставете копираната команда от Стъпка 2 и натиснете Enter.

Пример (вашият токен ще е различен!):

docker run -d --name my-cloudflared-container cloudflare/cloudflared:latest tunnel run --token eyJhIjoiMDFmMGE3MTktYjEwMC00NTVjLWFmNjctMTkyNDI5ZTU0NTAwIiwidCI6IjQ5YzYwOTQ0LWQyMzAtNDMzOC04MjQzLWE1MGIxYzJhYTgzZSIsInMiOiJjMjNkOTQ0Ny01Y2FkLTQ1MWMtYjA2OS0zMTBhY2ZiZThkMjMifQ==

1. • -d: Кара контейнера да работи на заден план (detached mode).
   • --name my-cloudflared-container: Дава име на контейнера, за да можете лесно да го управлявате.
   • Останалата част е командата за стартиране на тунела с вашия уникален токен.
2. Ако всичко е наред, ще видите дълъг низ от символи (ID на контейнера) и терминалът ще се върне към обичайния си вид.

Стъпка 4: Проверете състоянието на тунела

1. Върнете се в Cloudflare Zero Trust Dashboard, секция Tunnels.
2. Ще видите, че вашият тунел вече е маркиран като "Healthy" (Здрав), което означава, че връзката е успешна.

Стъпка 5: Конфигурирайте "Публични хостове" (Public Hostnames)

Сега трябва да кажете на Cloudflare кой ресурс искате да достъпвате през тунела.

1. Кликнете върху вашия току-що създаден и "здрав" тунел.
2. Кликнете на бутона "Configure" или "Public Hostnames".
3. Кликнете "Add a public hostname".
4. Попълнете:
   • Subdomain: Например mywebsite (това ще стане mywebsite.вашдомейн.com).
   • Domain: Изберете вашия домейн от падащото меню.
   • Service Type: Изберете HTTP (за уебсайт), SSH, RDP или друг протокол.
   • URL: Това е вътрешният адрес на вашия ресурс.
     • Ако уебсайтът ви работи на същия компютър като Docker контейнера, използвайте http://localhost:80 (или кой е портът, на който слуша вашият уебсайт, напр. http://localhost:8080).
     • Ако е друг компютър във вашата локална мрежа, използвайте неговия локален IP адрес, например http://10.110.110.100:80.
5. Кликнете "Save hostname" (или "Save tunnel").

Готови сте!

Сега можете да опитате да посетите URL адреса, който сте задали (напр. mywebsite.вашдомейн.com). Cloudflare ще насочи трафика през своя мрежа, по тайния тунел до вашия компютър и ще покаже съдържанието на вашия вътрешен ресурс.

Заключение

Cloudflare Tunnel е истинска революция за домашни потребители и малки бизнеси, които искат да изложат услугите си на интернет по сигурен и лесен начин. Елиминирайки нуждата от отваряне на портове и осигурявайки вградена сигурност от Cloudflare, той ви дава спокойствие и гъвкавост. Започнете да експериментирате с него и ще откриете колко много възможности ви отваря!

Федя Серафиев

Федя Серафиев e собственик на уебсайта urocibg.eu. Той намира удовлетворение в това да помага на хората да решават и най-сложните технически проблеми. Сегашната му цел е да пише лесни за следване статии, така че подобни проблеми изобщо да не възникват.

Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу:

Подобни публикации:

Какво е преносимо приложение и защо е важно да го използвате Как да инсталирате и настроите Cloudflare Tunnel на Ubuntu WordPress с Docker за 15 минути: Пълна настройка с SSL и Cloudflare Tunnel Какво е това "чудо" Рутер и за какво се използва?