Configuration du tunnel Raspberry Pi

Cloudflare Tunnel sur Raspberry Pi pour un serveur domestique toujours actif

Utilisez ce guide lorsque votre Raspberry Pi ou mini PC doit maintenir cloudflared en ligne avec un vrai nom d’hôte. Il couvre l’installation, systemd, les vérifications, et quand GhostlyShare ou ghs CLI sont plus simples.

L’objectif est un connecteur sortant stable, pas une anonymité magique. Les visiteurs n’ont pas besoin d’accès au routeur, mais Cloudflare, vos comptes et vos habitudes restent essentiels.

Cas idéal : un petit service toujours accessible.

Un Raspberry Pi est utile quand un tunnel doit rester actif malgré la mise en veille, la déconnexion ou le travail quotidien. GhostlyShare convient aussi aux partages longue durée, préférant app ou CLI aux fichiers service manuels.

En bref : utilisez un Raspberry Pi pour un tunnel toujours actif

Le Raspberry Pi est un bon connecteur Cloudflare Tunnel quand site, tableau de bord, webhook ou service labo doivent rester accessibles sans dépendre de votre PC. GhostlyShare reste une alternative plus simple.

BesoinUtiliserPourquoi
Nom d’hôte toujours actif pour un service domestiqueCloudflare Tunnel sur Raspberry PiLe Pi reste en ligne, redémarre de façon fiable, et exécute cloudflared comme service Linux.
Aperçu, callback webhook ou partage géréGhostlyShareGhostlyShare gère le tunnel via app ou CLI, souvent plus simple que de maintenir manuellement la config cloudflared.
Application en production avec isolation renforcéeVPS ou hébergement géréUn serveur public est généralement plus simple à surveiller, sauvegarder et isoler du réseau domestique.

Architecture simple : visiteur, Cloudflare, Pi, service local

Cloudflare Tunnel maintient la connexion sortante. Le Raspberry Pi ouvre les connexions vers Cloudflare, qui associe votre nom d’hôte public à un service local comme localhost:3000 ou une adresse LAN.

Visiteur

Le visiteur accède à votre nom d'hôte public et au point d'entrée Cloudflare, pas à un port de votre routeur domestique.

Cloudflare

Cloudflare gère le point d'entrée public, la zone DNS, le mappage du tunnel et le chemin de requête pour le nom d'hôte.

Raspberry Pi

cloudflared s'exécute sur le Pi et maintient ouvertes les sessions de connexion sortantes vers Cloudflare.

Service local

L'application réelle peut rester sur localhost, un autre port, ou un hôte LAN accessible par le Pi.

Ne considérez pas cela comme un mur de confidentialité contre tous les acteurs. Cela empêche surtout les visiteurs et scans aléatoires d'atteindre votre routeur domestique ou de découvrir directement l'origine.

Préparez le Raspberry Pi avant d'installer cloudflared

La plupart des problèmes de tunnel ne sont pas dus à Cloudflare. Ils proviennent d'un appareil instable, d'une adresse locale changeante ou d'un fichier de configuration inaccessible à l'utilisateur du service.

Utilisez une base Linux classique

Commencez avec Raspberry Pi OS ou Debian, appliquez les mises à jour et privilégiez le 64 bits si le matériel le supporte.

Stabilisez le réseau local

Assurez au Pi un chemin réseau fiable, de préférence Ethernet filaire ou une réservation DHCP si le service accède à des hôtes LAN.

Testez d'abord l'application locale

Vérifiez que l'application fonctionne localement avant d'impliquer Cloudflare, DNS ou systemd.

Déterminez ce qui doit rester privé

Ne publiez pas par erreur les panneaux d'administration. Placez les outils privés derrière Cloudflare Access ou gardez-les locaux.

Choix matériel : optez pour un kit Raspberry Pi 5 complet, pas seulement la carte nue

Pour un connecteur de tunnel, un kit Raspberry Pi 5 est plus sûr qu'une carte seule. Vous aurez besoin de la carte, d'une alimentation USB-C stable, d'un refroidissement ou ventilateur, et d'un stockage fiable avant d'imputer à Cloudflare des déconnexions aléatoires.

Kit Raspberry Pi 5 utilisé comme petit serveur domestique Cloudflare Tunnel
Matériel recommandé

Kit Raspberry Pi 5 pour un petit serveur domestique Cloudflare Tunnel

Cherchez un kit Raspberry Pi 5 avec alimentation USB-C fiable, refroidissement, boîtier et stockage. 4 Go suffisent pour cloudflared ; 8 Go offrent plus d'espace si le Pi héberge aussi l'application.

Voir sur Amazon
En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Liste de vérification d'achat

Privilégiez l'alimentation officielle Raspberry Pi 27W USB-C ou équivalent 5V/5A, et ne négligez pas le refroidissement. Une alimentation faible ou la chaleur peuvent simuler une instabilité du tunnel même si la config cloudflared est correcte.

Guide d'installation Cloudflare Tunnel sur Raspberry Pi

Utilisez le tableau de bord Cloudflare ou la documentation officielle pour la commande de package adaptée à votre architecture Pi. Les commandes ci-dessous sont un ordre de travail sûr, pas une garantie que les URLs des packages ne changent jamais.

1

Étape 1 : mettez à jour le Pi et vérifiez l'architecture

Installez d'abord les mises à jour, puis vérifiez l'architecture pour copier la bonne commande de package cloudflared depuis Cloudflare.

ShellTerminal Linux
sudo apt update
sudo apt upgrade -y
dpkg --print-architecture
2

Étape 2 : installer cloudflared avec la commande officielle actuelle

Utilisez le tableau de bord Cloudflare ou la documentation pour obtenir la commande Linux adaptée à votre architecture. Vérifiez le binaire après l’installation.

ShellTerminal Linux
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --version
3

Étape 3 : authentifiez-vous et créez un tunnel nommé

Autorisez la zone Cloudflare, créez un tunnel nommé et copiez l’UUID du tunnel depuis la sortie.

ShellTerminal Linux
cloudflared tunnel login
cloudflared tunnel create home-pi
4

Étape 4 : rédigez un fichier config.yml explicite

Remplacez l’UUID du tunnel, le nom d’hôte, le service local et le chemin des identifiants avant d’exécuter. La règle de secours doit rester en dernier.

ShellTerminal Linux
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.yml
ShellTerminal Linux
tunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json

ingress:
  - hostname: app.example.com
    service: http://localhost:3000
  - service: http_status:404
5

Étape 5 : validez, configurez le DNS et lancez en premier plan

Validez les règles d’entrée, créez la route DNS, puis maintenez le tunnel en premier plan pendant vos tests depuis un autre réseau.

ShellTerminal Linux
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-pi

Exécutez cloudflared en service Linux avec le bon chemin de config

Le point crucial sous Linux est le chemin de configuration. Si vous installez un service avec sudo, le répertoire personnel devient celui de root, et le service risque de ne pas trouver la config testée en tant qu’utilisateur pi.

1

Service étape 1 : installez le service avec un chemin de config explicite

Cela évite le décalage fréquent entre le répertoire personnel sudo et la config testée par l’utilisateur pi.

ShellTerminal Linux
sudo cloudflared --config /home/pi/.cloudflared/config.yml service install
2

Service étape 2 : activez le service et vérifiez son état

Démarrez cloudflared via systemd, puis vérifiez qu’il utilise la config attendue et reste stable.

ShellTerminal Linux
sudo systemctl enable --now cloudflared
systemctl status cloudflared
3

Service étape 3 : consultez les logs et testez un redémarrage

Exploitez les logs pour détecter les erreurs de chemin, d’identifiants, de DNS ou de service local avant de vous fier à la route.

ShellTerminal Linux
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflared

Checklist opérationnelle pour un tunnel toujours actif

Un tunnel domestique devient fiable quand redémarrages, mises à jour, logs et règles d’accès sont sans surprise. Testez ces aspects avant de diffuser l’URL.

Test de redémarrage

Redémarrez le Pi et vérifiez que le nom d’hôte fonctionne sans ouvrir une session SSH au préalable.

Règles d’accès

Placez les applications privées derrière Cloudflare Access, une authentification forte ou une limite réseau locale.

Mises à jour

Mettez à jour régulièrement l’OS et cloudflared, puis vérifiez le service après chaque mise à jour.

Gestion des logs

Ne publiez pas de logs ou captures d’écran contenant des IDs de tunnel, emails de compte, noms d’hôte ou noms de services privés.

Sauvegardes

Sauvegardez la configuration de manière volontaire, mais protégez les identifiants du tunnel comme des secrets.

Limite de confidentialité

Cette configuration masque l’origine aux visiteurs, mais pas votre compte Cloudflare, la trace du domaine ni les actions administratives.

Où s’intègrent GhostlyShare et l’interface ghs CLI

GhostlyShare est une solution plus simple pour un partage local à la Cloudflare, sans gérer directement la config brute de cloudflared. Idéal pour aperçus rapides, webhooks, scripts et partages longue durée avec gestion volontaire de la disponibilité.

Utilisez le tunnel Pi pour un contrôle manuel ; optez pour GhostlyShare pour un tunnel géré.

Cette distinction concerne le contrôle, pas la durée. Raspberry Pi avec cloudflared vous offre systemd, des chemins de configuration explicites, la gestion DNS et un service bas niveau. GhostlyShare propose un workflow plus simple via une application ou CLI, pouvant être temporaire ou permanent selon votre usage.

Dépannage : les erreurs les plus fréquentes en priorité

SymptômeCause probablePremière vérification
Page d’erreur Cloudflare au lieu de l’applicationLe tunnel est inactif, l’URL du service est incorrecte ou l’application locale n’écoute pas.Exécutez systemctl status cloudflared, journalctl, et testez le service local avec curl sur le Pi.
Le service fonctionne en premier plan mais pas après installationsystemd utilise un répertoire personnel ou un chemin de configuration différent.Réinstallez le service avec un chemin --config explicite vers /home/pi/.cloudflared/config.yml.
Le nom d’hôte n’atteint pas le tunnelLa route DNS, le nom d’hôte ou la zone Cloudflare n’est pas relié au tunnel nommé.Vérifiez le nom d’hôte public dans Zero Trust et lancez cloudflared tunnel info home-pi.
La page d’administration est accessible publiquementLa règle d’ingress pointe vers un outil privé sans couche d’accès.Placez-le derrière Cloudflare Access ou limitez ce service au local.

Documentation officielle à consulter avant de s'y fier

Gardez la documentation Cloudflare ouverte lors de la configuration du Pi. Noms de produits, commandes, interfaces et limites peuvent évoluer.

FAQ sur Cloudflare Tunnel pour Raspberry Pi

Questions fréquentes

Le Raspberry Pi est-il adapté à Cloudflare Tunnel ?

Oui, si vous souhaitez un connecteur toujours actif pour un petit serveur domestique ou un service de laboratoire. Il consomme peu, est fiable et plus simple à laisser en ligne qu’un ordinateur portable.

Ai-je besoin de redirection de port sur le routeur ?

Non. Cloudflare Tunnel utilise des connexions sortantes de cloudflared vers Cloudflare, donc les visiteurs n’ont pas besoin d’un accès direct entrant vers votre routeur.

Dois-je plutôt utiliser GhostlyShare CLI ?

Utilisez GhostlyShare ou la CLI ghs pour un partage local géré par l’application, idéal pour les aperçus, webhooks, partages automatisés ou durables. Préférez Raspberry Pi avec cloudflared si vous souhaitez un contrôle total sur les fichiers de service, la configuration ingress et le système hôte.

Cela rend-il mon serveur domestique anonyme ?

Non. Cela peut masquer l’origine aux visiteurs, mais les données de compte Cloudflare, les enregistrements de domaine, les paiements, les journaux, le contenu et le comportement des administrateurs peuvent toujours relier le projet à vous.