<QNAP 453D QTS-5.x> 日志记录:Cloudflare tunnels ( 也叫: Argo Tunnel )实践, 网络加速 应用/服务公网访问

已于 2025-01-14 14:06:50 修改
阅读量1.4k 收藏 15
点赞数 32
分类专栏: QNAP_NAS 网络应用 文章标签: 网络加速 Cloudflare argo tunnel QNAP NAS
于 2025-01-14 13:57:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davenian/article/details/145128803
版权

前言:

上一篇:

<QNAP 453D QTS-5.x> 日志记录:利用 tailscale app 让个人的设备在 internet 上,组成私有网络icon-default.png?t=O83Ahttps://blog.youkuaiyun.com/davenian/article/details/145128803的延续。

一、介绍 argo tunnel:

Cloudflare tunnel: 可将服务器或应用程序与 Cloudflare 的网络建立连接,无需公开应用的端口。

1. 工作原理:

  • 在服务器上运行 cloudflared 守护进程
  • 守护进程会与 Cloudflare 建立一个持久的外向连接
  • 所有到达你域名的流量都会通过 Cloudflare 的网络,然后通过这个安全隧道传递到你的应用源服务器上。

2. 主要优点:

  • 很好的安全性:你不需要开放入站端口,降低了被攻击的风险
  • 简化配置:没有复杂的防火墙规则
  • 性能增强:利用 Cloudflare 服务,得到全球网络优化的路径(路由)

3. 应用举例:

  • 把内部 Web 应用安全地发布到公网
  • 为家庭环境提供远程访问
  • 为 Docker 容器或 Kubernetes 提供入口访问
  • 替代传统 VPN 技术

4. Cloudflare 是什么?

就像下面这张,我用 AI 生成的图片解释:

Cloudflare 提供了一个全球分布式网络基础设施,通过其边缘节点将不同的网络和设备接入到 Cloudflare 的主干网络中。这种架构提供了统一的路由管理、安全防护和性能优化,但它的本质是一个分布式但中心化管理的网络架构。

跨地域(国家)的网络加速,就是利用这个服务,或类似的服务,原理是一样的。 让你可以在任何地方,会比传统路由,得到更快的访问目标设备。

二. 获得一个 Cloudflare 账号:

1. 注册:

https://www.cloudflare.com/plans/

选择你所需的,对于我来说 Free 就已经满足需求。几步点击后,进入控制台:

2. 获得 Cloudflare tunnels:

在控制台,左侧菜单找到 Zero Trust ,点它开始配置。

步骤 1:

本页填写个名字,我用的是 davens,没想到通过了。

步骤 2:

选择所需要的 Plan 方案,我使用 Free 免费的。

步骤 3:

汇总与付款

后面就是填个付款方式(略)

3. 来到 Zero Trust 界面,创建第一个 免费的通道:

步骤 1:“Add a tunnel”

从左边菜单,点开 "Networks" 选择 "Tunnels", “Add a tunnel”

步骤 2:选择 Cloudflared or WARP ?

我使用了推荐的 Cloudflared

步骤 3:给新 tunnel 起个名字

我就写了: mynewtunnel, 然后点 save按键 (图右下角,截屏超出)

步骤 4:进入客户端配置说明

点这些 按钮, 只是显示在客户端上,要运行的安装命令 + token

我也不清楚 QNAP NAS 算哪门儿,上面点的是 Red Hat。 

三、QNAP NAS 上安装 Argo tunnel

1. 在 AppCenter 使用 qpkg 安装:

搜索 argo 

在 /opt 目录下,可以看到 qpkg 已经安装所需文件 :

2. 在QNAP NAS 配置 Cloudflared tunnel

点图上的复制 “图标”,复制出来的 命令+Token 如:

sudo cloudflared service install eyJhIjoiNjE3MzQwMmQ5NmYxNG...jIiwicyI6IllUYzBNVGswWmpRdFpqZ...VFF3TVRSaiJ9

因为 QNAP QTS-5 系统是阉割过的,所以用上面的命令执行,是报错的。

类似如下:

2025-01-14T02:19:54Z INF Using SysV
2025-01-14T02:19:54Z ERR error generating system template error="cloudflared service is already installed at /etc/init.d/cloudflared; if you are running a cloudflared tunnel, you can point it to multiple origins, avoiding the need to run more than one cloudflared service in the same machine; otherwise if you are really sure, you can do `cloudflared service uninstall` to clean up the existing service and then try again this command"
cloudflared service is already installed at /etc/init.d/cloudflared; if you are running a cloudflared tunnel, you can point it to multiple origins, avoiding the need to run more than one cloudflared service in the same machine; otherwise if you are really sure, you can do `cloudflared service uninstall` to clean up the existing service and then try again this command

Cloudflared 控制台上,也是 DOWN 的状态。

看来, cloudflared service install 是行不通。网上也找不到有人在 QNAP QTS上安装,都是 Docker 容器里。 只能看那个 cloudflared DOC... 真Txx的多

解决方法:

i. 命令+token 直接建立通道:

./cloudflared tunnel --no-autoupdate run --token eyJhIjoiNjE3MzQwMmQ5NmYxNG...jIiwicyI6IllUYzBNVGswWmpRdFpqZ...VFF3TVRSaiJ9

ii. 那就写个 script: start.sh

#!/bin/sh
cd /share/CACHEDEV1_DATA/.qpkg/CloudFlared/CloudFlared
./cloudflared tunnel --no-autoupdate run --token eyJhIjoiNjE3MzQwMmQ5NmYxNG...jIiwicyI6IllUYzBNVGswWmpRdFpqZ...VFF3TVRSaiJ9

你需要用自己的 Token 代换上面脚本中的 --token 后面内容。

iii. 看到结果:

  • Tunnel ID: 85*******c
  • 已建立4个连接点
  • 配置已更新,指向 dav******.com:9999

这是标致性的连接成功 表现;再看看 控制台:

状态是:     Health     证明是已经连接成功。

四、把新买的域名 加入 Cloudflare

1. 迁移域名

从 https://www.spaceship.com/ 刚买个域名,写这个文章还要花钱... 迁移到Cloudflare里:

就是把 NameServer 改为 Cloudflare 的 NS,如下:

这个过程,以为要几个小时。但收到了 Cloudflare domain 激活邮件

在激活域名里面的 DNS 可以看到一条 C 记录:

2. 修改(之前的) Tunnel 配置:

从上图右侧,进入配置,如下:

之前用 https有问题,用个 http 的服务测试:

在手机上浏览器输入: 新买的域名 如:dave.com , 得到下面的页面:

HTTPS 的连接,可能在有了正式的证书后,应能解决。

总结:

通道技术,在有路由交换的年代就有,应该有几十年。 最早就是为了优化数据路径(减少延时)而使用。

Cloudflare 把防火墙、路由、端口映射/转发、动态DNS,这些需要 路由器与防火墙等网络设备,需要专业人员才能完成的复杂配置,用 Argo Tunnel 在简单的界面实现了,很赞。

小伙伴们为游戏与其它买的外网加速,自己租个 VPS ,就可以用 免费的 Cloudflare tunnels 实现。

为什么回国 VPN 都是这个方案解决的。 文章是在实践时记录的。 可能结构有些乱,会有错别字,见谅

cloudflared:Argo隧道客户端
05-12
Argo隧道客户端 包含Argo Tunnel的命令行客户端,Argo Tunnel是通过Cloudflare网络代理任何本地Web服务器的隧道守护程序。 可以在Cloudflare Docs的中找到大量文档。 开始之前 在使用Argo Tunnel之前,您需要在Cloudflare仪表板中完成一些步骤。 您添加到Cloudflare的网站将用于将流量路由到您的隧道。 安装cloudflared 下载内容包括独立的二进制文件,Docker映像以及Debian,RPM和Homebrew软件包。 您还可以在cloudflared GitHub存储库中找到发行版本。 您可以通过Homebrew或通过下载上 用于Linux的Binaries,Debian和RPM软件包。 的泊坞窗图像cloudflared是 您可以按照以下Windows计算机上安装 可以在以下 找到Argo Tunne
Cloudflare-DDNS:用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择
05-24
Cloudflare-DDNS 用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择 有了这个小巧但美观的界面,就可以托管自己的api以便在QNAP或Synology NAS系统上为您的DynDNS使用Cloudflare域该API使用JSON和QNAP和Synology系统的匹配状态代码进行响应 需要的信息: Cloudflare帐户电子邮件 Cloudflare(不是Origin CA密钥) Cloudflare域(例如example.com ) DNS记录(如my-ddns.example.com ) 适用于QNAP NAS的DynDNS Network- and Virtual Switch -> DDNS > Add -> Select DNS server: Customized https://api.ex
【笔记】OpenWRT - 外网访问方案:内网穿透、虚拟私人网段、IPv6、Cloudflare Argo Tunnel
LawssssCat的博客
11-14 6101
frpgojavadockercloudflare测速。
关于Cloudflare,你需要知道的事
最新发布
The God Of BigData 的博客
03-16 1515
Cloudflare凭借其全球网络、免费服务生态和易用性,成为从个人到企业用户的首选工具。无论是提升网站性能、增强安全性,还是简化运维流程,它都能提供一站式解决方案。对于新手,建议从域名托管和基础防护入手,逐步探索高阶功能,最大化利用其“赛博活佛”级的服务3640。
使用Cloudflare Argo Tunnel快速免公网IP建站
热门推荐
吃纸怪
08-27 2万+
Cloudflare真的是白嫖党的福利啊( 前几天,Cloudflare用户应该收到一封邮件,Cloudflare Argo Tunnel向所有用户免费开放使用了(Source Link). A few months ago, we announced that we wanted to make Zero Trust security accessible to everyone, regardless of size, scale, or resources. Argo Tunnel, our sec
cloudflare-tunnels】0-1.使用tunnels隧道免费计划进行内网穿透
喜欢分享些自己折腾的技术笔记
11-14 4024
需要先注册好cloudflare账户,然后购买个顶级域名。
QNAP 453D QTS-5.x> 日志记录:脚本 routeswitch-N.sh 可在 NAS 中切换路由,更新 Argo Tunnel,获取出口 IP,工作方式:界面、参数
davenian的博客
02-08 652
在现有 UI 菜单上,添加参数执行功能
openwrt-ipq807x-generic-xiaomi_ax3600-squashfs-nand-factory.ubi
11-27
openwrt-ipq807x-generic-xiaomi_ax3600-squashfs-nand-factory.ubi
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
QNAP1G-BOOT.vmdk
08-17
黑威联通vmware esxi 虚拟机
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
路由器安装cloudflared进行内网穿透,安全访问内网
weixin_43809174的博客
11-22 1万+
路由器安装Cloudflared与Cloudflare Tunnel隧道建立连接,进行内网穿透,安全访问家里设备
使用 Cloudflare tunnel 安全暴露内网服务
机器学习与系统
07-27 1366
Cloudflare Tunnel 创建与配置Cloudflare Tunnel 能够保护 web 服务器或应用免受直接攻击,不管它运行在哪里:共有云、私有云、kubernetes 集群或者你电视下的 Mac Mini。Ensure your server is safe, no matter where it’s running: public cloud, private cloud, Kub...
使用Cloudflare Tunnel实现内网穿透,把服务器架在家里
AlwaysZmx的博客
05-25 8861
如果有多台服务器,那么可以在不同的服务器安装多个Cloudflared,配置多个Tunnel。码上行旅黑海洋 - WIKI (upx8.com)
CloudFlare指定IP 网页加载太慢 加快加载速度
weixin_42323982的博客
01-17 8125
前段时间开始搭建自己的个人网站**,为了保证网站的安全性,防止恶意攻击**,因此决定使用CloudFlare CDN。(**如果你的服务器在国内或者是香港等地区,而访问用户也是在国内的话,使用了CloudFlare CDN后,实际起到的是减速作用。只有访问用户是美国等地区,才能起到实际的加速作用。**另外也有很多国内的CDN,但是大多数都要付费,读者可以自行去了解一下)
浅谈三大组网神器PK:Tailscale、ZeroTier还是Cloudflare Tunnel?告别中继依赖。
qq_28768477的博客
02-13 2万+
Tailscale适合需要强大网络管理和安全性的场景,ZeroTier适用于需要高性能数据传输的场景,而Cloudflare Tunnel则适合需要将本地服务暴露给互联网的用户。考虑到入手难度和灵活性,Tailscale和ZeroTier可能是更好的选择,特别是考虑到它们可以自己搭建国内中继服务器,并且得到了许多路由器的支持。:Tailscale和ZeroTier采用加密通信和身份验证,Cloudflare Tunnel则利用Cloudflare的安全体系。:需要公网IP和开通端口,适合有公网IP的用户。
用自定义域名访问Tailscale节点
wbsu2004的博客
06-25 1万+
无需公网IP,这是目前老苏找到的最安全的一种随时随地访问群晖服务的方案。
云flare Argo隧道Kubernetes入口控制器指南
gitblog_00017的博客
09-15 1115
云flare Argo隧道Kubernetes入口控制器指南 cloudflare-ingress-controller A Kubernetes ingress controller for Cloudflare's Argo Tunnels ...
< 自用文儿 申请免费 SSL 证书 > DNS 使用 Cloudflare ,通过 Let‘s Encrypt 的 certbot 申请 全球认可的 SSL 证书
davenian的博客
01-16 1389
通过 Let's Encrypt certbot 来获得 世界公认的 90天 SSL 证书的全部过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值