إعداد نفق Raspberry Pi
Cloudflare Tunnel على Raspberry Pi لخادم منزلي يعمل دائمًا
استخدم هذا الدليل عندما يحتاج Raspberry Pi أو جهاز صغير إلى تشغيل cloudflared باستمرار لاسم مضيف حقيقي. يشمل الإعداد، systemd، فحوصات الأمان، ومتى يكون GhostlyShare أو ghs CLI الخيار الأسهل.
الهدف هو اتصال ثابت صادر، وليس إخفاء هوية سحري. الزوار لا يحتاجون وصولًا إلى الراوتر، لكن Cloudflare، حساباتك، وعادات استخدامك تظل مهمة.
يكون Raspberry Pi مفيدًا عندما يجب أن يستمر النفق أثناء نوم اللابتوب، تسجيل الخروج، والعمل اليومي العادي. كما يناسب GhostlyShare المشاركات طويلة الأمد إذا فضّلت التطبيق أو CLI على ملفات الخدمة اليدوية.
فهرس المحتويات
الجواب المختصر: استخدم Raspberry Pi عندما يجب أن يبقى النفق متصلًا
يعد Raspberry Pi موصلًا جيدًا لـ Cloudflare Tunnel عندما يجب أن تبقى المواقع، لوحة التحكم، نقاط الويب هوك، أو خدمات المختبر متاحة دون الاعتماد على اللابتوب اليومي. ليس الخيار الوحيد طويل الأمد؛ GhostlyShare قد يكون أسهل في الاستخدام.
| الحاجة | استخدم | لماذا |
|---|---|---|
| اسم مضيف دائم لخدمة منزلية | Cloudflare Tunnel على Raspberry Pi | يمكن لـ Pi البقاء متصلًا، إعادة التشغيل بشكل متوقع، وتشغيل cloudflared كخدمة Linux. |
| معاينة، رد نداء ويب هوك، أو مشاركة مُدارة | GhostlyShare | يحافظ GhostlyShare على سير عمل النفق داخل التطبيق أو CLI، مما قد يكون أبسط من إدارة إعدادات cloudflared يدويًا. |
| تطبيق إنتاجي بعزل أقوى | خادم VPS أو استضافة مُدارة | عادةً ما يكون الخادم العام أسهل في المراقبة، النسخ الاحتياطي، والفصل عن شبكة المنزل. |
الهيكلية البسيطة: الزائر، Cloudflare، Pi، الخدمة المحلية
يحافظ Cloudflare Tunnel على الاتصال الصادر من المصدر. يفتح Raspberry Pi اتصالات إلى Cloudflare، وCloudflare يربط اسم المضيف العام الخاص بك بخدمة محلية مثل localhost:3000 أو عنوان LAN.
يصل الزائر إلى اسم المضيف العام الخاص بك ونقطة اتصال Cloudflare، وليس إلى منفذ الراوتر في اتصال منزلك.
تتحكم Cloudflare في نقطة الاتصال العامة، منطقة DNS، تعيين النفق، ومسار الطلب لاسم المضيف.
يعمل cloudflared على جهاز Pi ويحافظ على جلسات الاتصال الصادرة مفتوحة مع Cloudflare.
يمكن للتطبيق الحقيقي أن يبقى على localhost أو منفذ آخر أو مضيف LAN يمكن لجهاز Pi الوصول إليه.
لا تعتبر هذا جدار خصوصية ضد كل الأطراف. فهو يمنع بشكل رئيسي الزوار والفحوصات العشوائية من الوصول إلى راوتر منزلك أو معرفة المصدر مباشرة.
جهز جهاز Raspberry Pi قبل تثبيت cloudflared
معظم مشاكل إعدادات النفق لا تسببها Cloudflare، بل تنشأ من جهاز غير مستقر، أو تغيير عنوان الخدمة المحلية، أو ملف إعدادات لا يمكن للمستخدم قراءته.
ابدأ بنظام Raspberry Pi OS أو Debian، قم بتحديثه، وفضل الإصدار 64-بت إذا كان الجهاز يدعمه.
وفر لجهاز Pi مسار شبكة موثوق، ويفضل أن يكون إيثرنت سلكي أو حجز DHCP إذا كانت الخدمة تصل إلى مضيفي LAN.
تأكد من عمل التطبيق محلياً قبل التعامل مع Cloudflare أو DNS أو systemd.
لا تكشف لوحات الإدارة عن طريق الخطأ. ضع الأدوات الخاصة خلف Cloudflare Access أو احتفظ بها محلياً.
اختيار الأجهزة: اختر مجموعة Raspberry Pi 5 كاملة، لا اللوحة فقط
للوصلة النفقية، مجموعة Raspberry Pi 5 هي الخيار الأكثر أماناً من اللوحة المفردة. تحتاج إلى اللوحة، مصدر طاقة USB-C مستقر، تبريد أو مروحة، وتخزين موثوق قبل لوم Cloudflare على الانقطاعات العشوائية.

مجموعة Raspberry Pi 5 لخادم منزلي صغير بنفق Cloudflare
ابحث عن مجموعة Raspberry Pi 5 مع مصدر طاقة USB-C موثوق، تبريد، غلاف، وتخزين. 4 جيجابايت تكفي لـ cloudflared؛ و8 جيجابايت توفر مساحة أكبر عند تشغيل التطبيق على Pi.
فضل استخدام مصدر طاقة USB-C رسمي بقوة 27 واط أو ما يعادله 5 فولت/5 أمبير، ولا تهمل التبريد. ضعف الطاقة والحرارة قد تظهر كعدم استقرار في النفق حتى مع صحة إعدادات cloudflared.
دليل إعداد نفق Cloudflare على Raspberry Pi
استخدم لوحة تحكم Cloudflare أو الوثائق الرسمية لأمر تثبيت الحزمة المناسب لهندسة Pi الخاصة بك. اعتبر الأوامر أدناه ترتيباً آمناً للعمل، وليس ضماناً لثبات روابط الحزم.
الخطوة 1: حدّث جهاز Pi وتأكد من الهندسة
قم بتثبيت التحديثات أولاً، ثم تحقق من الهندسة لتنسخ أمر تثبيت cloudflared الصحيح من Cloudflare.
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureالخطوة 2: تثبيت cloudflared باستخدام الأمر الرسمي الحالي
استخدم لوحة تحكم Cloudflare أو الوثائق للحصول على أمر Linux المناسب لهندستك. تحقق من الملف التنفيذي بعد التثبيت.
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionالخطوة 3: المصادقة وإنشاء نفق مسمى
فوض منطقة Cloudflare، أنشئ نفقًا مسمى، وانسخ معرف UUID للنفق من الناتج.
cloudflared tunnel login
cloudflared tunnel create home-piالخطوة 4: كتابة ملف config.yml صريح
استبدل معرف UUID للنفق، اسم المضيف، الخدمة المحلية، ومسار بيانات الاعتماد قبل التشغيل. يجب أن تبقى قاعدة fallback في النهاية.
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404الخطوة 5: التحقق، توجيه DNS، وتشغيل في الواجهة الأمامية
تحقق من قواعد الدخول، أنشئ مسار DNS، ثم أبقِ النفق في الواجهة الأمامية أثناء اختبارك من شبكة أخرى.
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-piتشغيل cloudflared كخدمة Linux مع مسار التكوين الصحيح
التفصيل المهم في Linux هو مسار التكوين. إذا ثبت الخدمة باستخدام sudo، قد يصبح مجلد المنزل هو مجلد root، لذا قد لا تجد الخدمة التكوين الذي اختبرته كمستخدم pi.
الخطوة 1 للخدمة: تثبيت الخدمة مع مسار تكوين صريح
هذا يتجنب عدم تطابق مجلد المنزل الشائع عند استخدام sudo بين تكوين مستخدم pi المختبر وحساب الخدمة.
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installالخطوة 2 للخدمة: تفعيل الخدمة والتحقق من الحالة
ابدأ cloudflared عبر systemd، ثم تحقق من أنه يستخدم التكوين المتوقع ويظل يعمل بشكل سليم.
sudo systemctl enable --now cloudflared
systemctl status cloudflaredالخطوة 3 للخدمة: قراءة السجلات واختبار إعادة التشغيل
استخدم السجلات لاكتشاف أخطاء مسار التكوين، بيانات الاعتماد، DNS، والخدمة المحلية قبل الاعتماد على المسار.
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredقائمة التحقق لتشغيل نفق صغير دائم
يصبح النفق المنزلي مستقراً فقط عندما تكون عمليات إعادة التشغيل، التحديثات، السجلات، وقواعد الوصول مستقرة أيضًا. اختبر هذه الأجزاء قبل مشاركة الرابط على نطاق واسع.
أعد تشغيل جهاز Pi وتأكد من عمل اسم المضيف دون الحاجة لفتح جلسة SSH أولاً.
ضع التطبيقات الخاصة خلف Cloudflare Access، تسجيل دخول قوي للتطبيق، أو حدود شبكة محلية فقط.
قم بتحديث نظام التشغيل وcloudflared بانتظام، ثم تحقق من الخدمة بعد التحديثات.
لا تنشر السجلات أو لقطات الشاشة التي تحتوي على معرفات الأنفاق، عناوين البريد الإلكتروني للحسابات، أسماء المضيف، أو أسماء الخدمات الخاصة.
قم بعمل نسخ احتياطية للتكوين بشكل مقصود، لكن احمِ بيانات اعتماد النفق كأنها أسرار.
هذا الإعداد يخفي المصدر عن الزوار؛ لكنه لا يخفي حساب Cloudflare الخاص بك، سجل النطاق، أو سلوك المسؤول.
استكشاف الأخطاء: المشكلات التي تهم أولاً
| العَرَض | السبب المحتمل | الفحص الأول |
|---|---|---|
| صفحة خطأ Cloudflare بدلاً من التطبيق | النفق متوقف، عنوان الخدمة خاطئ، أو التطبيق المحلي لا يستجيب. | شغّل systemctl status cloudflared و journalctl و curl على الخدمة المحلية في Pi. |
| الخدمة تعمل في الواجهة الأمامية ولكن لا تعمل بعد التثبيت | يستخدم systemd مجلدًا منزليًا أو مسار إعدادات مختلف. | أعد تثبيت الخدمة مع تحديد مسار --config صريح إلى /home/pi/.cloudflared/config.yml. |
| اسم المضيف لا يصل إلى النفق | مسار DNS أو اسم المضيف أو منطقة Cloudflare غير متصلة بالنفق المسمى. | تأكد من اسم المضيف العام في Zero Trust وشغّل cloudflared tunnel info home-pi. |
| صفحة الإدارة متاحة للجميع | قاعدة الدخول تشير إلى أداة خاصة بدون طبقة وصول. | ضعها خلف Cloudflare Access أو اجعل الخدمة محلية فقط. |
وثائق رسمية تستحق المراجعة قبل الاعتماد عليها
احتفظ بمستندات Cloudflare مفتوحة أثناء إعداد Pi. قد تتغير أسماء المنتجات، أو أوامر الحزم، أو شاشات لوحة التحكم، أو حدود الخطط.
دليل إعداد Cloudflare Tunnel دليل خدمة Linux معاملات تشغيل النفق
أسئلة شائعة حول Raspberry Pi وCloudflare Tunnel
الأسئلة الشائعة
هل Raspberry Pi مناسب لـ Cloudflare Tunnel؟
نعم، إذا كنت تريد موصلًا يعمل دائمًا لخادم منزلي صغير أو خدمة مختبر. إنه منخفض الطاقة، متوقع، وأسهل في التشغيل المستمر من اللابتوب اليومي.
هل أحتاج لإعادة توجيه منافذ الراوتر؟
لا. يستخدم Cloudflare Tunnel اتصالات صادرة من cloudflared إلى Cloudflare، لذلك لا يحتاج الزوار إلى مسار وارد مباشر إلى الراوتر.
هل يجب أن أستخدم GhostlyShare CLI بدلاً من ذلك؟
استخدم GhostlyShare أو ghs CLI عندما تريد مشاركة محلية تُدار عبر التطبيق للمعاينات، أو الويب هوكس، أو المشاركة المبرمجة، أو مشاركة طويلة الأمد تحتفظ بها متصلة عمدًا. استخدم Raspberry Pi مع cloudflared عندما تريد تحكمًا كاملاً في ملفات الخدمة، إعدادات الدخول، ونظام التشغيل المضيف.
هل يجعل هذا خادم المنزل خاصتي مجهول الهوية؟
لا. يمكنه إخفاء المصدر عن الزوار، لكن بيانات حساب Cloudflare، سجلات النطاق، المدفوعات، السجلات، المحتوى، وسلوك المسؤول يمكن أن تربط المشروع بك.