Configuration du tunnel Raspberry Pi
Cloudflare Tunnel sur Raspberry Pi pour un serveur domestique toujours actif
Utilisez ce guide lorsque votre Raspberry Pi ou mini PC doit maintenir cloudflared en ligne avec un vrai nom d’hôte. Il couvre l’installation, systemd, les vérifications, et quand GhostlyShare ou ghs CLI sont plus simples.
L’objectif est un connecteur sortant stable, pas une anonymité magique. Les visiteurs n’ont pas besoin d’accès au routeur, mais Cloudflare, vos comptes et vos habitudes restent essentiels.
Un Raspberry Pi est utile quand un tunnel doit rester actif malgré la mise en veille, la déconnexion ou le travail quotidien. GhostlyShare convient aussi aux partages longue durée, préférant app ou CLI aux fichiers service manuels.
Table des matières
En bref : utilisez un Raspberry Pi pour un tunnel toujours actif
Le Raspberry Pi est un bon connecteur Cloudflare Tunnel quand site, tableau de bord, webhook ou service labo doivent rester accessibles sans dépendre de votre PC. GhostlyShare reste une alternative plus simple.
| Besoin | Utiliser | Pourquoi |
|---|---|---|
| Nom d’hôte toujours actif pour un service domestique | Cloudflare Tunnel sur Raspberry Pi | Le Pi reste en ligne, redémarre de façon fiable, et exécute cloudflared comme service Linux. |
| Aperçu, callback webhook ou partage géré | GhostlyShare | GhostlyShare gère le tunnel via app ou CLI, souvent plus simple que de maintenir manuellement la config cloudflared. |
| Application en production avec isolation renforcée | VPS ou hébergement géré | Un serveur public est généralement plus simple à surveiller, sauvegarder et isoler du réseau domestique. |
Architecture simple : visiteur, Cloudflare, Pi, service local
Cloudflare Tunnel maintient la connexion sortante. Le Raspberry Pi ouvre les connexions vers Cloudflare, qui associe votre nom d’hôte public à un service local comme localhost:3000 ou une adresse LAN.
Le visiteur accède à votre nom d'hôte public et au point d'entrée Cloudflare, pas à un port de votre routeur domestique.
Cloudflare gère le point d'entrée public, la zone DNS, le mappage du tunnel et le chemin de requête pour le nom d'hôte.
cloudflared s'exécute sur le Pi et maintient ouvertes les sessions de connexion sortantes vers Cloudflare.
L'application réelle peut rester sur localhost, un autre port, ou un hôte LAN accessible par le Pi.
Ne considérez pas cela comme un mur de confidentialité contre tous les acteurs. Cela empêche surtout les visiteurs et scans aléatoires d'atteindre votre routeur domestique ou de découvrir directement l'origine.
Préparez le Raspberry Pi avant d'installer cloudflared
La plupart des problèmes de tunnel ne sont pas dus à Cloudflare. Ils proviennent d'un appareil instable, d'une adresse locale changeante ou d'un fichier de configuration inaccessible à l'utilisateur du service.
Commencez avec Raspberry Pi OS ou Debian, appliquez les mises à jour et privilégiez le 64 bits si le matériel le supporte.
Assurez au Pi un chemin réseau fiable, de préférence Ethernet filaire ou une réservation DHCP si le service accède à des hôtes LAN.
Vérifiez que l'application fonctionne localement avant d'impliquer Cloudflare, DNS ou systemd.
Ne publiez pas par erreur les panneaux d'administration. Placez les outils privés derrière Cloudflare Access ou gardez-les locaux.
Choix matériel : optez pour un kit Raspberry Pi 5 complet, pas seulement la carte nue
Pour un connecteur de tunnel, un kit Raspberry Pi 5 est plus sûr qu'une carte seule. Vous aurez besoin de la carte, d'une alimentation USB-C stable, d'un refroidissement ou ventilateur, et d'un stockage fiable avant d'imputer à Cloudflare des déconnexions aléatoires.

Kit Raspberry Pi 5 pour un petit serveur domestique Cloudflare Tunnel
Cherchez un kit Raspberry Pi 5 avec alimentation USB-C fiable, refroidissement, boîtier et stockage. 4 Go suffisent pour cloudflared ; 8 Go offrent plus d'espace si le Pi héberge aussi l'application.
Privilégiez l'alimentation officielle Raspberry Pi 27W USB-C ou équivalent 5V/5A, et ne négligez pas le refroidissement. Une alimentation faible ou la chaleur peuvent simuler une instabilité du tunnel même si la config cloudflared est correcte.
Guide d'installation Cloudflare Tunnel sur Raspberry Pi
Utilisez le tableau de bord Cloudflare ou la documentation officielle pour la commande de package adaptée à votre architecture Pi. Les commandes ci-dessous sont un ordre de travail sûr, pas une garantie que les URLs des packages ne changent jamais.
Étape 1 : mettez à jour le Pi et vérifiez l'architecture
Installez d'abord les mises à jour, puis vérifiez l'architecture pour copier la bonne commande de package cloudflared depuis Cloudflare.
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureÉtape 2 : installer cloudflared avec la commande officielle actuelle
Utilisez le tableau de bord Cloudflare ou la documentation pour obtenir la commande Linux adaptée à votre architecture. Vérifiez le binaire après l’installation.
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionÉtape 3 : authentifiez-vous et créez un tunnel nommé
Autorisez la zone Cloudflare, créez un tunnel nommé et copiez l’UUID du tunnel depuis la sortie.
cloudflared tunnel login
cloudflared tunnel create home-piÉtape 4 : rédigez un fichier config.yml explicite
Remplacez l’UUID du tunnel, le nom d’hôte, le service local et le chemin des identifiants avant d’exécuter. La règle de secours doit rester en dernier.
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404Étape 5 : validez, configurez le DNS et lancez en premier plan
Validez les règles d’entrée, créez la route DNS, puis maintenez le tunnel en premier plan pendant vos tests depuis un autre réseau.
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-piExécutez cloudflared en service Linux avec le bon chemin de config
Le point crucial sous Linux est le chemin de configuration. Si vous installez un service avec sudo, le répertoire personnel devient celui de root, et le service risque de ne pas trouver la config testée en tant qu’utilisateur pi.
Service étape 1 : installez le service avec un chemin de config explicite
Cela évite le décalage fréquent entre le répertoire personnel sudo et la config testée par l’utilisateur pi.
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installService étape 2 : activez le service et vérifiez son état
Démarrez cloudflared via systemd, puis vérifiez qu’il utilise la config attendue et reste stable.
sudo systemctl enable --now cloudflared
systemctl status cloudflaredService étape 3 : consultez les logs et testez un redémarrage
Exploitez les logs pour détecter les erreurs de chemin, d’identifiants, de DNS ou de service local avant de vous fier à la route.
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredChecklist opérationnelle pour un tunnel toujours actif
Un tunnel domestique devient fiable quand redémarrages, mises à jour, logs et règles d’accès sont sans surprise. Testez ces aspects avant de diffuser l’URL.
Redémarrez le Pi et vérifiez que le nom d’hôte fonctionne sans ouvrir une session SSH au préalable.
Placez les applications privées derrière Cloudflare Access, une authentification forte ou une limite réseau locale.
Mettez à jour régulièrement l’OS et cloudflared, puis vérifiez le service après chaque mise à jour.
Ne publiez pas de logs ou captures d’écran contenant des IDs de tunnel, emails de compte, noms d’hôte ou noms de services privés.
Sauvegardez la configuration de manière volontaire, mais protégez les identifiants du tunnel comme des secrets.
Cette configuration masque l’origine aux visiteurs, mais pas votre compte Cloudflare, la trace du domaine ni les actions administratives.
Dépannage : les erreurs les plus fréquentes en priorité
| Symptôme | Cause probable | Première vérification |
|---|---|---|
| Page d’erreur Cloudflare au lieu de l’application | Le tunnel est inactif, l’URL du service est incorrecte ou l’application locale n’écoute pas. | Exécutez systemctl status cloudflared, journalctl, et testez le service local avec curl sur le Pi. |
| Le service fonctionne en premier plan mais pas après installation | systemd utilise un répertoire personnel ou un chemin de configuration différent. | Réinstallez le service avec un chemin --config explicite vers /home/pi/.cloudflared/config.yml. |
| Le nom d’hôte n’atteint pas le tunnel | La route DNS, le nom d’hôte ou la zone Cloudflare n’est pas relié au tunnel nommé. | Vérifiez le nom d’hôte public dans Zero Trust et lancez cloudflared tunnel info home-pi. |
| La page d’administration est accessible publiquement | La règle d’ingress pointe vers un outil privé sans couche d’accès. | Placez-le derrière Cloudflare Access ou limitez ce service au local. |
Documentation officielle à consulter avant de s'y fier
Gardez la documentation Cloudflare ouverte lors de la configuration du Pi. Noms de produits, commandes, interfaces et limites peuvent évoluer.
Guide d’installation de Cloudflare Tunnel Guide du service Linux Paramètres d’exécution du tunnel
FAQ sur Cloudflare Tunnel pour Raspberry Pi
Questions fréquentes
Le Raspberry Pi est-il adapté à Cloudflare Tunnel ?
Oui, si vous souhaitez un connecteur toujours actif pour un petit serveur domestique ou un service de laboratoire. Il consomme peu, est fiable et plus simple à laisser en ligne qu’un ordinateur portable.
Ai-je besoin de redirection de port sur le routeur ?
Non. Cloudflare Tunnel utilise des connexions sortantes de cloudflared vers Cloudflare, donc les visiteurs n’ont pas besoin d’un accès direct entrant vers votre routeur.
Dois-je plutôt utiliser GhostlyShare CLI ?
Utilisez GhostlyShare ou la CLI ghs pour un partage local géré par l’application, idéal pour les aperçus, webhooks, partages automatisés ou durables. Préférez Raspberry Pi avec cloudflared si vous souhaitez un contrôle total sur les fichiers de service, la configuration ingress et le système hôte.
Cela rend-il mon serveur domestique anonyme ?
Non. Cela peut masquer l’origine aux visiteurs, mais les données de compte Cloudflare, les enregistrements de domaine, les paiements, les journaux, le contenu et le comportement des administrateurs peuvent toujours relier le projet à vous.