نشر قانوني يركز على الخصوصية

استضافة موقع ويب من المنزل مع إخفاء الهوية عبر Cloudflare Tunnel وVPN

يوضح هذا الدليل كيفية إخفاء عنوان IP منزلك عن الزوار بنشر موقع محلي عبر نفق Cloudflare، وإذا أردت، توجيه cloudflared عبر VPN أولاً.

حدود الخصوصية مهمة: لا يحتاج الزوار لمعرفة عنوان IP السكني، لكن Cloudflare لا تزال تعرف حسابك ومزود VPN يمكنه معرفة أنك تتصل بـ Cloudflare.

شاهد إعداد Windows شاهد من لا يزال يرى ماذا
يدعم هذا المقال الخصوصية القانونية فقط.

تمت كتابته للاستضافة الذاتية المشروعة، والاختبار، والنشر، والبحث. لا يدعم الاحتيال أو البرمجيات الخبيثة أو التصيد أو التحرش أو أي نشاط غير قانوني آخر.

فهرس المحتويات

ما الذي تحميه هذه الإعدادات فعليًا

الهدف العملي ليس الاختفاء من كل مزود. الهدف هو منع الزوار العاديين وأدوات الفحص وعمليات البحث الروتينية في DNS من معرفة عنوان IP السكني أو الوصول إلى الراوتر مباشرة.

إخفاء عنوان IP السكني عن الزوار

يمكن لـ DNS التوجيه إلى Cloudflare بدلاً من عنوان المنزل، لذا لا تكشف عمليات البحث العادية عن مكان استضافة الموقع.

أبقِ الراوتر مغلقًا

النفق المسمي هو صادر فقط، لذلك لا تحتاج إلى إعادة توجيه المنافذ الواردة للموقع نفسه.

قلل من تعرض المصدر المباشر

يمكن لموقعك البقاء على localhost أو واجهة خاصة أخرى بينما تتولى Cloudflare الوصول العام.

حافظ على نموذج تهديد واقعي

هذه خصوصية من الزوار، وليست إخفاء من Cloudflare أو مزود VPN أو أثر حسابك الخاص.

من يمكنه تحديد هويتك بعد؟

أفضل طريقة للتفكير في استضافة المواقع المنزلية المجهولة هي فصل الجمهور. كل جمهور يعرف جزءًا مختلفًا من القصة.

الزوار

  • يمكنهم رؤية اسم المضيف العام الخاص بك، وواجهة TLS، وأي محتوى أو رؤوس أو تحليلات أو ملفات تعريف ارتباط تكشف عنها عمدًا.
  • عادةً ما يرون عناوين IP لحافة Cloudflare بدلاً من عنوان IP منزلك عندما يشير DNS فقط إلى النفق.
  • لا يزال بإمكانهم تحديد بصمة متصفح الإدارة إذا سجلت الدخول إلى نفس الخلفية من نفس الجهاز أو ملف التصفح.

Cloudflare

  • تعرف Cloudflare الحساب والمنطقة وUUID النفق وأسماء المضيفين المكونة وحالة صحة النفق.
  • يرى Cloudflare أيضًا عنوان IP المصدر الذي يستخدمه cloudflared للاتصال، وهو إما عنوان IP منزلك أو عنوان خروج VPN أمامه.
  • يمكن لـ VPN إخفاء عنوان IP المصدر السكني عن Cloudflare، لكنه لا يلغي علاقة حساب Cloudflare.

مزود VPN

  • لا يزال مزود VPN يرى أن جهازك يحافظ على حركة مرور مشفرة إلى Cloudflare.
  • إذا كان VPN مرتبطًا ببريدك الإلكتروني أو هويتك المالية العادية، فإن تلك العلاقة لا تزال موجودة خارج النفق.
  • يغير VPN عنوان IP المصدر الذي تراه Cloudflare، لكنه لا يمحو الثقة التي تضعها في مزود VPN نفسه.

أثر هويتك الأوسع

  • يمكن لبيانات مسجل النطاق وصناديق البريد للاسترداد والمدفوعات وأسماء المستخدمين المعاد استخدامها ربط المشروع بك.
  • تسجيل الدخول إلى لوحات الإدارة من ملف تعريف متصفح شخصي يمكن أن يربط الموقع بهويتك اليومية.
  • في الواقع، تعتمد المجهولية على الانضباط التشغيلي بقدر اعتمادها على النفق نفسه.

كيف يعمل مسار حركة المرور

المسار النظيف بسيط: الجانب العام ينتهي عند Cloudflare، بينما يظل الجانب الخاص خدمة محلية لا يمكن الوصول إليها إلا عبر cloudflared.

01 زائر

يطلب اسم مضيفك ويصل إلى شبكة حافة Cloudflare.

02 Cloudflare

ينهي HTTPS، يطبق القواعد، ويوجه الطلب إلى النفق المسمي.

03 cloudflared.exe

يحافظ على اتصالات نفق صادرة فقط من جهاز Windows الخاص بك إلى Cloudflare.

04 موقع محلي

يستجيب على localhost أو عنوان مصدر خاص آخر دون أن يكون مكشوفًا مباشرة على الإنترنت.

مكان وجود VPN

إذا استخدم cloudflared VPN أولاً، ترى Cloudflare عنوان خروج VPN كمصدر للموصل بدلاً من عنوان IP السكني. إذا انقطع VPN بدون مفتاح إيقاف، يمكن لـ cloudflared إعادة الاتصال عبر مسار مزود الإنترنت العادي.

ما يفعله cloudflared.exe على Windows

cloudflared.exe ليس VPN ولا شبكة إخفاء هوية. إنه موصل Cloudflare الذي يصدق النفق، ويحافظ على اتصالات صادرة طويلة الأمد، ويربط اسم مضيف عام بخدمة محلية.

ينشئ ويصادق الأنفاق المسماة

يمكنك تسجيل الدخول مرة واحدة، وإنشاء نفق مسمى، وإعادة استخدامه لاسم مضيف ثابت بدلاً من الاعتماد على روابط مؤقتة.

يحافظ على اتصالات صادرة زائدة

توثق Cloudflare أن كل نفق يحافظ على عدة اتصالات طويلة الأمد ليظل المسار قويًا إذا انقطع أحدها.

يربط أسماء المضيفين بالخدمات الخاصة

يمكن لملف التكوين توجيه app.example.com إلى http://localhost:3000 دون تحويل localhost إلى مصدر عام.

يعمل تفاعليًا أو كخدمة Windows

يمكنك اختبار النفق أولاً في الطرفية ثم تحويله لاحقًا إلى خدمة Windows تعمل دائمًا.

يدعم أكثر من المواقع فقط

يمكن لنفق Cloudflare نشر خدمات HTTP وHTTPS وTCP وSSH وRDP وخدمات خاصة مماثلة، لكن هذا الدليل يركز على المواقع فقط.

لمتابعة سير العمل الدقيق للبائع، قارن إعدادك مع دليل نفق Cloudflare المحلي و دليل خدمة Windows.

إعداد Windows: cloudflared.exe خطوة بخطوة

يفترض هذا المسار أن الموقع يعمل محليًا وأن نطاقك يستخدم DNS من Cloudflare. المثال أدناه يستخدم app.example.com وخدمة محلية على المنفذ 3000.

استخدم PowerShell 7 لكل أمر أدناه. استبدل اسم المضيف النموذجي واسم النفق والخدمة المحلية قبل النسخ.

01

الخطوة 1: حدد القيم التي ستعيد استخدامها

ابدأ في PowerShell 7 واستبدل اسم المضيف النموذجي واسم النفق والخدمة المحلية بقيمك الخاصة قبل المتابعة.

CLIPowerShell 7
$TunnelName = "ghostly-home-site"
$PublicHostname = "app.example.com"
$LocalService = "http://localhost:3000"
$CloudflaredHome = "C:\Cloudflared\bin"
$ConfigPath = "$env:USERPROFILE\.cloudflared\config.yml"
02

الخطوة 2: جهز cloudflared.exe

أعد تسمية الملف الثنائي الذي تم تنزيله، وأنشئ مجلدًا مخصصًا له، وانسخ الملف التنفيذي إلى ذلك المجلد.

CLIPowerShell 7
Rename-Item "$env:USERPROFILE\Downloads\cloudflared-windows-amd64.exe" "cloudflared.exe"
New-Item -ItemType Directory -Force $CloudflaredHome
Copy-Item "$env:USERPROFILE\Downloads\cloudflared.exe" "$CloudflaredHome\cloudflared.exe"
03

الخطوة 3: انتقل إلى مجلد العمل وتحقق من الملف الثنائي

انتقل إلى المجلد وتأكد من أن cloudflared.exe يبدأ بشكل صحيح قبل المصادقة على أي شيء.

CLIPowerShell 7
Set-Location $CloudflaredHome
.\cloudflared.exe --version
04

الخطوة 4: سجل الدخول ووافق على منطقة Cloudflare

يفتح هذا المتصفح لتتمكن من الموافقة على المنطقة. تُكتب شهادة الحساب في دليل .cloudflared الافتراضي الخاص بك.

CLIPowerShell 7
.\cloudflared.exe tunnel login
05

الخطوة 5: أنشئ النفق المسمي واحفظ UUID الخاص به

أنشئ النفق، ثم الصق UUID من ناتج الأمر في المتغير أدناه ليتم استخدامه في الأوامر التالية.

CLIPowerShell 7
.\cloudflared.exe tunnel create $TunnelName
$TunnelId = "<paste-the-tunnel-uuid-from-the-create-output>"
06

الخطوة 6: اكتب config.yml سطرًا بسطر

تبني هذه الأوامر ملف config.yml المحلي في ملف تعريف Windows الخاص بك ليعرف النفق أي اسم مضيف عام يجب توجيهه إلى أي خدمة محلية.

CLIPowerShell 7
Set-Content $ConfigPath "tunnel: $TunnelId"
Add-Content $ConfigPath "credentials-file: $env:USERPROFILE\.cloudflared\$TunnelId.json"
Add-Content $ConfigPath ""
Add-Content $ConfigPath "ingress:"
Add-Content $ConfigPath "  - hostname: $PublicHostname"
Add-Content $ConfigPath "    service: $LocalService"
Add-Content $ConfigPath "  - service: http_status:404"
07

الخطوة 7: راجع وصادق على التكوين

اطبع الملف مرة واحدة لتتمكن من مراجعته، ثم دع cloudflared يتحقق من قواعد الدخول قبل نشر DNS.

CLIPowerShell 7
Get-Content $ConfigPath
.\cloudflared.exe tunnel ingress validate
08

الخطوة 8: أنشئ مسار DNS وافحص النفق

يخبر هذا Cloudflare باسم المضيف الذي يجب أن يستهدف النفق المسمي قبل بدء تقديم حركة المرور الحية.

CLIPowerShell 7
.\cloudflared.exe tunnel route dns $TunnelName $PublicHostname
.\cloudflared.exe tunnel info $TunnelName
09

الخطوة 9: شغّل النفق في الواجهة الأمامية

احتفظ بنافذة PowerShell 7 مفتوحة أثناء اختبار الموقع من شبكة أخرى. أوقفها باستخدام Ctrl+C عند الانتهاء.

CLIPowerShell 7
.\cloudflared.exe tunnel run $TunnelName
اختياري: تحويل النفق إلى خدمة Windows

قم بذلك فقط بعد أن يعمل النفق التفاعلي. نفذ الأوامر أدناه في نافذة PowerShell 7 مرتفعة لأن الخدمة تستخدم مسار ملف النظام وإدخال سجل الخدمة.

01

الخطوة 1 للخدمة: تثبيت غلاف خدمة Windows

افتح نافذة PowerShell 7 مرتفعة لهذه الخطوة الاختيارية وقم بتثبيت خدمة Cloudflared أولاً.

CLIPowerShell 7 (Admin)
Set-Location $CloudflaredHome
.\cloudflared.exe service install
02

الخطوة 2 للخدمة: نسخ cert.pem والاعتمادات والتكوين إلى ملف النظام

تعمل خدمة Windows تحت ملف تعريف النظام، لذا تحتاج إلى مجلد .cloudflared خاص به يحتوي على الشهادة وبيانات اعتماد النفق وconfig.yml.

CLIPowerShell 7 (Admin)
$SystemCloudflaredHome = "C:\Windows\System32\config\systemprofile\.cloudflared"
New-Item -ItemType Directory -Force $SystemCloudflaredHome
Copy-Item "$env:USERPROFILE\.cloudflared\cert.pem" "$SystemCloudflaredHome\cert.pem"
Copy-Item "$env:USERPROFILE\.cloudflared\$TunnelId.json" "$SystemCloudflaredHome\$TunnelId.json"
Set-Content "$SystemCloudflaredHome\config.yml" "tunnel: $TunnelId"
Add-Content "$SystemCloudflaredHome\config.yml" "credentials-file: $SystemCloudflaredHome\$TunnelId.json"
Add-Content "$SystemCloudflaredHome\config.yml" ""
Add-Content "$SystemCloudflaredHome\config.yml" "ingress:"
Add-Content "$SystemCloudflaredHome\config.yml" "  - hostname: $PublicHostname"
Add-Content "$SystemCloudflaredHome\config.yml" "    service: $LocalService"
Add-Content "$SystemCloudflaredHome\config.yml" "  - service: http_status:404"
03

الخطوة 3 للخدمة: وجه ImagePath إلى تكوين النظام وابدأ الخدمة

تتطلب وثائق خدمة Windows لـ Cloudflare أيضًا أن يشير ImagePath الخاص بـ Cloudflared إلى ملف تكوين ملف النظام.

CLIPowerShell 7 (Admin)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Cloudflared" -Name ImagePath -Value "C:\Cloudflared\bin\cloudflared.exe --config=C:\Windows\System32\config\systemprofile\.cloudflared\config.yml tunnel run"
sc.exe start cloudflared

يعكس هذا تدفق خدمة Windows في Cloudflare: انسخ cert.pem وبيانات اعتماد النفق إلى ملف النظام، واكتب config.yml لملف النظام، ثم وجه ImagePath لخدمة Cloudflared إلى ذلك التكوين.

قواعد وضع VPN وتقويته

النفق خاص بقدر خصوصية المسار تحته. إذا أردت أن ترى Cloudflare عنوان خروج VPN بدلاً من عنوان IP سكني، يجب أن يكون VPN جزءًا من مسار الموصل قبل بدء cloudflared.

ابدأ VPN قبل cloudflared

تحقق أولاً من عنوان IP العام على المضيف. إذا كان الجهاز لا يزال يعرض عنوان IP لمزود الإنترنت، سترى Cloudflare نفس العنوان عند اتصال النفق.

استخدم مفتاح إيقاف حقيقي

إذا انقطع VPN ولم يكن هناك تطبيق لجدار الحماية، يمكن لـ cloudflared إعادة الاتصال عبر المسار السكني العادي.

حافظ على المصدر محليًا

اربط خدمة الويب بـ localhost أو واجهة خاصة عند الإمكان ليظل النفق هو المسار العام الوحيد المقصود.

عامل السجلات كبيانات حساسة

تحذر وثائق Cloudflare من أن تسجيل التصحيح قد يلتقط عناوين URL للطلبات والطرق والبروتوكولات وأطوال المحتوى والرؤوس. استخدم التسجيل العادي في التشغيل اليومي.

خيارات VPN الاختيارية والمقارنة

هل تريد اختصار VPN سريع أو مقارنة أوسع؟

إذا أردت نقطة بداية بسيطة، يفتح زر VPN المتغير أدناه خيارًا حاليًا واحدًا. إذا أردت مقارنة العديد من البدائل أولاً، استخدم دليل المزودين الكامل بدلاً من ذلك.

الخيار الحالي المتغير: Proton VPN

افتح اختيار VPN الحالي تصفح جميع مزودي VPN

إذا توقف النفق بينما سجل DNS لا يزال نشطًا، يرى الزوار عادةً خطأ Cloudflare حتى يعود الموصل. هذا مزعج لكنه أفضل من تسريب عنوان IP منزلي بصمت.

قائمة التحقق قبل الوثوق به

لا تفترض أن الإعداد خاص لمجرد تحميل الموقع مرة واحدة. تحقق من المسار كمسؤول، وليس كمسوق.

يُحل DNS إلى Cloudflare وليس إلى عنوان IP منزلك

يجب أن تظهر عملية بحث خارجية سريعة سجلات موجهة إلى Cloudflare بدلاً من عنوان سكني.

يعرض المضيف عنوان خروج VPN قبل بدء النفق

تحقق أولاً من عنوان IP العام للجهاز لتعرف ما سيراه Cloudflare على جانب الموصل.

يعمل الموقع من شبكة أخرى بدون إعادة توجيه المنافذ

اختبر من بيانات الهاتف المحمول أو شبكة خارجية أخرى حتى لا تخدعك اختصارات التوجيه المحلية.

انقطاع VPN لا يسمح بالعودة إلى العنوان السكني

حاكي حالة الفشل مرة واحدة. إذا أعاد cloudflared الاتصال عبر مسار مزود الإنترنت، فإن نموذج الخصوصية مكسور.

متى يكون GhostlyShare الخيار الأسهل

GhostlyShare

إذا كنت تحتاج فقط إلى معاينة عامة مؤقتة، أو عرض سريع للعميل، أو عنوان URL لاستدعاء Webhook، فإن GhostlyShare هو الخيار الأبسط. يتجنب معظم العمل اليدوي في لوحة تحكم Cloudflare وDNS وconfig.yml.

استخدم cloudflared يدويًا عندما تريد السيطرة الكاملة على النفق وDNS ومسار حساب الخدمة والاستضافة المنزلية طويلة الأمد. استخدم GhostlyShare عندما تكون السرعة أهم من الإجراءات الرسمية.

شاهد GhostlyShare

الأسئلة الشائعة حول استضافة المواقع المنزلية المجهولة

هل لا تزال Cloudflare تعرف من أنا؟

نعم. لا تزال Cloudflare تعرف الحساب والمنطقة والنفق وعنوان IP المصدر الذي يصل إلى حافتها. يمكن لـ VPN استبدال عنوان IP المصدر السكني الذي تراه Cloudflare، لكنه لا يلغي علاقة حساب Cloudflare.

هل يرى الزوار عنوان IP منزلي؟

عادةً لا يجب أن يروا ذلك إذا كان DNS يشير فقط إلى Cloudflare ولم تكشف عن المصدر بطريقة أخرى. يصل الزوار إلى حافة Cloudflare واسم المضيف العام، وليس عنوان IP السكني خلف النفق.

هل أحتاج إلى إعادة توجيه منافذ الراوتر؟

لا. نفق Cloudflare هو صادر فقط، لذا يتصل الموصل بـ Cloudflare بدلاً من انتظار حركة المرور الواردة من الإنترنت.

هل يمكنني تشغيل cloudflared.exe فقط عند الحاجة؟

نعم. شغّل النفق تفاعليًا من PowerShell عندما تحتاج الموقع مؤقتًا فقط. حوّله إلى خدمة Windows فقط عندما تريد بقاء المسار متاحًا بعد تسجيل الخروج أو إعادة التشغيل.

ماذا يحدث إذا انقطع VPN؟

بدون مفتاح إيقاف، يمكن لـ cloudflared إعادة الاتصال عبر المسار السكني العادي، وسترى Cloudflare عنوان IP مزود الإنترنت المنزلي. لهذا السبب تهم حالة الفشل بقدر حالة النجاح.

هل هذا كافٍ لجعل المشروع بأكمله مجهولاً؟

لا. لا يزال تسجيل النطاق والمدفوعات ورسائل الاسترداد وبصمات المتصفح وسلوك الإدارة يمكن أن تحدد هويتك. النفق يحل جزءًا واحدًا فقط من مشكلة التعرض.

أدلة ذات صلة

دليل ما هو VPN؟ شرح الخصوصية والأمان والهوية المجهولة

اقرأ أساسيات طبقة الشبكة قبل الاعتماد على VPN لإخفاء عنوان IP المصدر الذي تراه Cloudflare.

 دليل تحقق من بصمتك الرقمية ومستوى تتبعك على الإنترنت

استخدم صفحة البصمة لتقليل الأدلة على جانب المتصفح التي قد تربط جلسات الإدارة الخاصة بك.

 أداة GhostlyShare: مشاركة localhost على Windows وLinux

استخدم المسار الأبسط على سطح المكتب عندما تريد رابط معاينة عام بدون بناء كامل يدويًا لسير عمل Cloudflare.

 الدليل مزودو VPN حول العالم: قارن التدقيقات والخصوصية والملاءمة

استخدم دليل VPN الكامل إذا أردت مقارنة العديد من المزودين قبل اختيار واحد لمسار النفق.