إعداد نفق Raspberry Pi

Cloudflare Tunnel على Raspberry Pi لخادم منزلي يعمل دائمًا

استخدم هذا الدليل عندما يحتاج Raspberry Pi أو جهاز صغير إلى تشغيل cloudflared باستمرار لاسم مضيف حقيقي. يشمل الإعداد، systemd، فحوصات الأمان، ومتى يكون GhostlyShare أو ghs CLI الخيار الأسهل.

الهدف هو اتصال ثابت صادر، وليس إخفاء هوية سحري. الزوار لا يحتاجون وصولًا إلى الراوتر، لكن Cloudflare، حساباتك، وعادات استخدامك تظل مهمة.

أفضل استخدام: خدمة صغيرة يجب أن تبقى متاحة.

يكون Raspberry Pi مفيدًا عندما يجب أن يستمر النفق أثناء نوم اللابتوب، تسجيل الخروج، والعمل اليومي العادي. كما يناسب GhostlyShare المشاركات طويلة الأمد إذا فضّلت التطبيق أو CLI على ملفات الخدمة اليدوية.

الجواب المختصر: استخدم Raspberry Pi عندما يجب أن يبقى النفق متصلًا

يعد Raspberry Pi موصلًا جيدًا لـ Cloudflare Tunnel عندما يجب أن تبقى المواقع، لوحة التحكم، نقاط الويب هوك، أو خدمات المختبر متاحة دون الاعتماد على اللابتوب اليومي. ليس الخيار الوحيد طويل الأمد؛ GhostlyShare قد يكون أسهل في الاستخدام.

الحاجةاستخدملماذا
اسم مضيف دائم لخدمة منزليةCloudflare Tunnel على Raspberry Piيمكن لـ Pi البقاء متصلًا، إعادة التشغيل بشكل متوقع، وتشغيل cloudflared كخدمة Linux.
معاينة، رد نداء ويب هوك، أو مشاركة مُدارةGhostlyShareيحافظ GhostlyShare على سير عمل النفق داخل التطبيق أو CLI، مما قد يكون أبسط من إدارة إعدادات cloudflared يدويًا.
تطبيق إنتاجي بعزل أقوىخادم VPS أو استضافة مُدارةعادةً ما يكون الخادم العام أسهل في المراقبة، النسخ الاحتياطي، والفصل عن شبكة المنزل.

الهيكلية البسيطة: الزائر، Cloudflare، Pi، الخدمة المحلية

يحافظ Cloudflare Tunnel على الاتصال الصادر من المصدر. يفتح Raspberry Pi اتصالات إلى Cloudflare، وCloudflare يربط اسم المضيف العام الخاص بك بخدمة محلية مثل localhost:3000 أو عنوان LAN.

زائر

يصل الزائر إلى اسم المضيف العام الخاص بك ونقطة اتصال Cloudflare، وليس إلى منفذ الراوتر في اتصال منزلك.

Cloudflare

تتحكم Cloudflare في نقطة الاتصال العامة، منطقة DNS، تعيين النفق، ومسار الطلب لاسم المضيف.

Raspberry Pi

يعمل cloudflared على جهاز Pi ويحافظ على جلسات الاتصال الصادرة مفتوحة مع Cloudflare.

الخدمة المحلية

يمكن للتطبيق الحقيقي أن يبقى على localhost أو منفذ آخر أو مضيف LAN يمكن لجهاز Pi الوصول إليه.

لا تعتبر هذا جدار خصوصية ضد كل الأطراف. فهو يمنع بشكل رئيسي الزوار والفحوصات العشوائية من الوصول إلى راوتر منزلك أو معرفة المصدر مباشرة.

جهز جهاز Raspberry Pi قبل تثبيت cloudflared

معظم مشاكل إعدادات النفق لا تسببها Cloudflare، بل تنشأ من جهاز غير مستقر، أو تغيير عنوان الخدمة المحلية، أو ملف إعدادات لا يمكن للمستخدم قراءته.

استخدم نظام Linux أساسي مستقر

ابدأ بنظام Raspberry Pi OS أو Debian، قم بتحديثه، وفضل الإصدار 64-بت إذا كان الجهاز يدعمه.

ثبت الشبكة المحلية

وفر لجهاز Pi مسار شبكة موثوق، ويفضل أن يكون إيثرنت سلكي أو حجز DHCP إذا كانت الخدمة تصل إلى مضيفي LAN.

تحقق من التطبيق المحلي أولاً

تأكد من عمل التطبيق محلياً قبل التعامل مع Cloudflare أو DNS أو systemd.

حدد ما يجب أن يبقى خاصاً

لا تكشف لوحات الإدارة عن طريق الخطأ. ضع الأدوات الخاصة خلف Cloudflare Access أو احتفظ بها محلياً.

اختيار الأجهزة: اختر مجموعة Raspberry Pi 5 كاملة، لا اللوحة فقط

للوصلة النفقية، مجموعة Raspberry Pi 5 هي الخيار الأكثر أماناً من اللوحة المفردة. تحتاج إلى اللوحة، مصدر طاقة USB-C مستقر، تبريد أو مروحة، وتخزين موثوق قبل لوم Cloudflare على الانقطاعات العشوائية.

مجموعة Raspberry Pi 5 مستخدمة كخادم منزلي صغير لنفق Cloudflare
الأجهزة الموصى بها

مجموعة Raspberry Pi 5 لخادم منزلي صغير بنفق Cloudflare

ابحث عن مجموعة Raspberry Pi 5 مع مصدر طاقة USB-C موثوق، تبريد، غلاف، وتخزين. 4 جيجابايت تكفي لـ cloudflared؛ و8 جيجابايت توفر مساحة أكبر عند تشغيل التطبيق على Pi.

اعرض على Amazon
بوصفي عضوًا في برنامج Amazon Associates، أحصل على عمولة من عمليات الشراء المؤهلة.
قائمة التحقق عند الشراء

فضل استخدام مصدر طاقة USB-C رسمي بقوة 27 واط أو ما يعادله 5 فولت/5 أمبير، ولا تهمل التبريد. ضعف الطاقة والحرارة قد تظهر كعدم استقرار في النفق حتى مع صحة إعدادات cloudflared.

دليل إعداد نفق Cloudflare على Raspberry Pi

استخدم لوحة تحكم Cloudflare أو الوثائق الرسمية لأمر تثبيت الحزمة المناسب لهندسة Pi الخاصة بك. اعتبر الأوامر أدناه ترتيباً آمناً للعمل، وليس ضماناً لثبات روابط الحزم.

1

الخطوة 1: حدّث جهاز Pi وتأكد من الهندسة

قم بتثبيت التحديثات أولاً، ثم تحقق من الهندسة لتنسخ أمر تثبيت cloudflared الصحيح من Cloudflare.

Shellواجهة أوامر Linux
sudo apt update
sudo apt upgrade -y
dpkg --print-architecture
2

الخطوة 2: تثبيت cloudflared باستخدام الأمر الرسمي الحالي

استخدم لوحة تحكم Cloudflare أو الوثائق للحصول على أمر Linux المناسب لهندستك. تحقق من الملف التنفيذي بعد التثبيت.

Shellواجهة أوامر Linux
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --version
3

الخطوة 3: المصادقة وإنشاء نفق مسمى

فوض منطقة Cloudflare، أنشئ نفقًا مسمى، وانسخ معرف UUID للنفق من الناتج.

Shellواجهة أوامر Linux
cloudflared tunnel login
cloudflared tunnel create home-pi
4

الخطوة 4: كتابة ملف config.yml صريح

استبدل معرف UUID للنفق، اسم المضيف، الخدمة المحلية، ومسار بيانات الاعتماد قبل التشغيل. يجب أن تبقى قاعدة fallback في النهاية.

Shellواجهة أوامر Linux
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.yml
Shellواجهة أوامر Linux
tunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json

ingress:
  - hostname: app.example.com
    service: http://localhost:3000
  - service: http_status:404
5

الخطوة 5: التحقق، توجيه DNS، وتشغيل في الواجهة الأمامية

تحقق من قواعد الدخول، أنشئ مسار DNS، ثم أبقِ النفق في الواجهة الأمامية أثناء اختبارك من شبكة أخرى.

Shellواجهة أوامر Linux
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-pi

تشغيل cloudflared كخدمة Linux مع مسار التكوين الصحيح

التفصيل المهم في Linux هو مسار التكوين. إذا ثبت الخدمة باستخدام sudo، قد يصبح مجلد المنزل هو مجلد root، لذا قد لا تجد الخدمة التكوين الذي اختبرته كمستخدم pi.

1

الخطوة 1 للخدمة: تثبيت الخدمة مع مسار تكوين صريح

هذا يتجنب عدم تطابق مجلد المنزل الشائع عند استخدام sudo بين تكوين مستخدم pi المختبر وحساب الخدمة.

Shellواجهة أوامر Linux
sudo cloudflared --config /home/pi/.cloudflared/config.yml service install
2

الخطوة 2 للخدمة: تفعيل الخدمة والتحقق من الحالة

ابدأ cloudflared عبر systemd، ثم تحقق من أنه يستخدم التكوين المتوقع ويظل يعمل بشكل سليم.

Shellواجهة أوامر Linux
sudo systemctl enable --now cloudflared
systemctl status cloudflared
3

الخطوة 3 للخدمة: قراءة السجلات واختبار إعادة التشغيل

استخدم السجلات لاكتشاف أخطاء مسار التكوين، بيانات الاعتماد، DNS، والخدمة المحلية قبل الاعتماد على المسار.

Shellواجهة أوامر Linux
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflared

قائمة التحقق لتشغيل نفق صغير دائم

يصبح النفق المنزلي مستقراً فقط عندما تكون عمليات إعادة التشغيل، التحديثات، السجلات، وقواعد الوصول مستقرة أيضًا. اختبر هذه الأجزاء قبل مشاركة الرابط على نطاق واسع.

اختبار إعادة التشغيل

أعد تشغيل جهاز Pi وتأكد من عمل اسم المضيف دون الحاجة لفتح جلسة SSH أولاً.

قواعد الوصول

ضع التطبيقات الخاصة خلف Cloudflare Access، تسجيل دخول قوي للتطبيق، أو حدود شبكة محلية فقط.

التحديثات

قم بتحديث نظام التشغيل وcloudflared بانتظام، ثم تحقق من الخدمة بعد التحديثات.

نظافة السجلات

لا تنشر السجلات أو لقطات الشاشة التي تحتوي على معرفات الأنفاق، عناوين البريد الإلكتروني للحسابات، أسماء المضيف، أو أسماء الخدمات الخاصة.

النسخ الاحتياطية

قم بعمل نسخ احتياطية للتكوين بشكل مقصود، لكن احمِ بيانات اعتماد النفق كأنها أسرار.

حد الخصوصية

هذا الإعداد يخفي المصدر عن الزوار؛ لكنه لا يخفي حساب Cloudflare الخاص بك، سجل النطاق، أو سلوك المسؤول.

مكان GhostlyShare وأداة ghs CLI

GhostlyShare هو الخيار الأبسط لمشاركة محلية تشبه Cloudflare دون الحاجة لإدارة تكوين cloudflared الخام بنفسك. يناسب المعاينات السريعة، ردود الويب هوك، التدفقات البرمجية، والمشاركات طويلة الأمد عند إدارة وقت التشغيل بشكل مقصود.

استخدم نفق Pi للتحكم اليدوي؛ واستخدم GhostlyShare لإدارة النفق بشكل مبسط.

هذا التقسيم يتعلق بالتحكم وليس بالمدة. يوفر لك Raspberry Pi مع cloudflared نظام systemd، ومسارات إعدادات واضحة، وامتلاك DNS، وخدمة منخفضة المستوى. بينما يقدم GhostlyShare تطبيقًا أو واجهة CLI أبسط يمكن أن تكون قصيرة الأمد أو طويلة حسب طريقة تشغيلك.

استكشاف الأخطاء: المشكلات التي تهم أولاً

العَرَضالسبب المحتملالفحص الأول
صفحة خطأ Cloudflare بدلاً من التطبيقالنفق متوقف، عنوان الخدمة خاطئ، أو التطبيق المحلي لا يستجيب.شغّل systemctl status cloudflared و journalctl و curl على الخدمة المحلية في Pi.
الخدمة تعمل في الواجهة الأمامية ولكن لا تعمل بعد التثبيتيستخدم systemd مجلدًا منزليًا أو مسار إعدادات مختلف.أعد تثبيت الخدمة مع تحديد مسار --config صريح إلى /home/pi/.cloudflared/config.yml.
اسم المضيف لا يصل إلى النفقمسار DNS أو اسم المضيف أو منطقة Cloudflare غير متصلة بالنفق المسمى.تأكد من اسم المضيف العام في Zero Trust وشغّل cloudflared tunnel info home-pi.
صفحة الإدارة متاحة للجميعقاعدة الدخول تشير إلى أداة خاصة بدون طبقة وصول.ضعها خلف Cloudflare Access أو اجعل الخدمة محلية فقط.

وثائق رسمية تستحق المراجعة قبل الاعتماد عليها

احتفظ بمستندات Cloudflare مفتوحة أثناء إعداد Pi. قد تتغير أسماء المنتجات، أو أوامر الحزم، أو شاشات لوحة التحكم، أو حدود الخطط.

أسئلة شائعة حول Raspberry Pi وCloudflare Tunnel

الأسئلة الشائعة

هل Raspberry Pi مناسب لـ Cloudflare Tunnel؟

نعم، إذا كنت تريد موصلًا يعمل دائمًا لخادم منزلي صغير أو خدمة مختبر. إنه منخفض الطاقة، متوقع، وأسهل في التشغيل المستمر من اللابتوب اليومي.

هل أحتاج لإعادة توجيه منافذ الراوتر؟

لا. يستخدم Cloudflare Tunnel اتصالات صادرة من cloudflared إلى Cloudflare، لذلك لا يحتاج الزوار إلى مسار وارد مباشر إلى الراوتر.

هل يجب أن أستخدم GhostlyShare CLI بدلاً من ذلك؟

استخدم GhostlyShare أو ghs CLI عندما تريد مشاركة محلية تُدار عبر التطبيق للمعاينات، أو الويب هوكس، أو المشاركة المبرمجة، أو مشاركة طويلة الأمد تحتفظ بها متصلة عمدًا. استخدم Raspberry Pi مع cloudflared عندما تريد تحكمًا كاملاً في ملفات الخدمة، إعدادات الدخول، ونظام التشغيل المضيف.

هل يجعل هذا خادم المنزل خاصتي مجهول الهوية؟

لا. يمكنه إخفاء المصدر عن الزوار، لكن بيانات حساب Cloudflare، سجلات النطاق، المدفوعات، السجلات، المحتوى، وسلوك المسؤول يمكن أن تربط المشروع بك.