Raspberry Pi टनल सेटअप

हमेशा चालू रहने वाले होम सर्वर के लिए Raspberry Pi पर Cloudflare Tunnel

जब Raspberry Pi या छोटा मिनी PC cloudflared को वास्तविक होस्टनाम के लिए ऑनलाइन रखना हो, तब इस गाइड का उपयोग करें। इसमें सेटअप, systemd, सुरक्षा जांच और GhostlyShare या ghs CLI के सरल विकल्प शामिल हैं।

लक्ष्य एक स्थिर आउटबाउंड कनेक्टर बनाना है, जादुई गुमनामी नहीं। विज़िटर्स को राउटर एक्सेस की जरूरत नहीं, लेकिन Cloudflare, आपके खाते और आपकी आदतें महत्वपूर्ण हैं।

सर्वश्रेष्ठ उपयोग: एक छोटा सेवा जो हमेशा उपलब्ध रहना चाहिए।

जब टनल को लैपटॉप स्लीप, डेस्कटॉप लॉगऑफ और रोज़ाना काम के दौरान भी चालू रहना हो, तब Raspberry Pi उपयोगी होता है। GhostlyShare लंबे समय तक चलने वाले शेयर के लिए भी उपयुक्त है, खासकर जब आप ऐप या CLI वर्कफ़्लो पसंद करते हैं।

संक्षिप्त उत्तर: जब टनल हमेशा ऑनलाइन रहना हो तो Raspberry Pi का उपयोग करें

जब वेबसाइट, डैशबोर्ड, वेबहुक एंडपॉइंट या लैब सेवा को आपके रोज़ाना लैपटॉप पर निर्भर न रहकर उपलब्ध रहना हो, तब Raspberry Pi एक अच्छा Cloudflare Tunnel कनेक्टर है। यह एकमात्र विकल्प नहीं है; GhostlyShare भी सरल टनल वर्कफ़्लो हो सकता है।

आवश्यकताउपयोग करेंक्यों
होम सेवा के लिए हमेशा चालू होस्टनामRaspberry Pi पर Cloudflare TunnelPi हमेशा ऑनलाइन रह सकता है, पूर्वानुमानित रीबूट कर सकता है, और cloudflared को Linux सेवा के रूप में चला सकता है।
पूर्वावलोकन, वेबहुक कॉलबैक, या प्रबंधित शेयरGhostlyShareGhostlyShare टनल वर्कफ़्लो को ऐप या CLI में रखता है, जो cloudflared कॉन्फ़िगरेशन को मैन्युअल रूप से संभालने से आसान हो सकता है।
मजबूत पृथक्करण के साथ प्रोडक्शन ऐपVPS या प्रबंधित होस्टिंगसार्वजनिक सर्वर को आमतौर पर मॉनिटर करना, बैकअप लेना और होम नेटवर्क से अलग रखना आसान होता है।

सरल संरचना: विज़िटर, Cloudflare, Pi, स्थानीय सेवा

Cloudflare Tunnel मूल सर्वर की ओर से आउटबाउंड कनेक्शन बनाए रखता है। Raspberry Pi Cloudflare से कनेक्शन खोलता है, और Cloudflare आपके सार्वजनिक होस्टनाम को स्थानीय सेवा जैसे localhost:3000 या LAN पते से जोड़ता है।

विज़िटर

आपका सार्वजनिक होस्टनाम और Cloudflare का एज तक विज़िटर पहुँचता है, न कि आपके होम कनेक्शन के राउटर पोर्ट तक।

Cloudflare

Cloudflare सार्वजनिक एज, DNS ज़ोन, टनल मैपिंग, और होस्टनाम के लिए अनुरोध पथ का मालिक है।

Raspberry Pi

cloudflared Pi पर चलता है और Cloudflare के साथ आउटबाउंड कनेक्टर सत्र खुला रखता है।

स्थानीय सेवा

वास्तविक ऐप localhost, किसी अन्य पोर्ट, या LAN होस्ट पर रह सकता है जिसे Pi एक्सेस कर सकता है।

इसे हर पक्ष के खिलाफ गोपनीयता की दीवार न समझें। यह मुख्य रूप से विज़िटर्स और यादृच्छिक स्कैन को आपके होम राउटर तक पहुँचने या स्रोत को सीधे जानने से रोकता है।

cloudflared इंस्टॉल करने से पहले Raspberry Pi तैयार करें

अधिकांश टूटी हुई टनल सेटअप Cloudflare के कारण नहीं होतीं। ये अस्थिर डिवाइस, बदलते स्थानीय सेवा पते, या ऐसी कॉन्फ़िग फाइल से होती हैं जिसे सेवा उपयोगकर्ता पढ़ नहीं सकता।

साधारण Linux बेस का उपयोग करें

Raspberry Pi OS या Debian से शुरू करें, अपडेट लगाएं, और जब डिवाइस सपोर्ट करे तो 64-बिट चुनें।

स्थानीय नेटवर्क को स्थिर करें

Pi को विश्वसनीय नेटवर्क पथ दें, बेहतर होगा कि वायर्ड ईथरनेट या DHCP आरक्षण हो यदि सेवा LAN होस्ट तक पहुँचती है।

पहले स्थानीय ऐप जांचें

Cloudflare, DNS, या systemd को शामिल करने से पहले सुनिश्चित करें कि ऐप स्थानीय रूप से काम करता है।

निर्धारित करें कि क्या निजी रहना चाहिए

गलती से एडमिन पैनल को उजागर न करें। निजी टूल्स को Cloudflare Access के पीछे रखें या स्थानीय ही रखें।

हार्डवेयर चयन: केवल बोर्ड नहीं, Raspberry Pi 5 किट चुनें

टनल कनेक्टर के लिए, Raspberry Pi 5 किट एक ढीले बोर्ड से बेहतर और सुरक्षित विकल्प है। आपको बोर्ड, स्थिर USB-C पावर सप्लाई, कूलिंग या केस फैन, और भरोसेमंद स्टोरेज चाहिए, इससे पहले कि आप Cloudflare को यादृच्छिक डिस्कनेक्ट के लिए दोष दें।

Raspberry Pi 5 किट का उपयोग छोटे Cloudflare Tunnel होम सर्वर के रूप में
सिफारिश की गई हार्डवेयर

छोटे Cloudflare Tunnel होम सर्वर के लिए Raspberry Pi 5 किट

विश्वसनीय USB-C पावर सप्लाई, कूलिंग, केस, और स्टोरेज के साथ Raspberry Pi 5 किट खोजें। cloudflared के लिए 4 GB पर्याप्त है; 8 GB तब बेहतर है जब Pi ऐप भी चलाता है।

Amazon पर देखें
Amazon Associates कार्यक्रम के प्रतिभागी के रूप में, मैं योग्य खरीदारी से कमाई करता/करती हूँ।
खरीदारी चेकलिस्ट

आधिकारिक Raspberry Pi 27W USB-C पावर सप्लाई या समकक्ष 5V/5A सप्लाई चुनें, और कूलिंग न छोड़ें। कमजोर पावर और गर्मी टनल अस्थिरता जैसा दिख सकता है, भले ही cloudflared कॉन्फ़िग सही हो।

Cloudflare Tunnel Raspberry Pi सेटअप रनबुक

अपने Pi आर्किटेक्चर के लिए वर्तमान पैकेज कमांड के लिए Cloudflare डैशबोर्ड या आधिकारिक दस्तावेज़ का उपयोग करें। नीचे दिए गए कमांड को कार्य की सुरक्षित क्रम के रूप में रखें, यह वादा नहीं कि पैकेज URL कभी नहीं बदलेंगे।

1

चरण 1: Pi अपडेट करें और आर्किटेक्चर की पुष्टि करें

पहले अपडेट इंस्टॉल करें, फिर आर्किटेक्चर जांचें ताकि आप Cloudflare से सही cloudflared पैकेज कमांड कॉपी कर सकें।

ShellLinux शेल
sudo apt update
sudo apt upgrade -y
dpkg --print-architecture
2

चरण 2: वर्तमान आधिकारिक कमांड से cloudflared इंस्टॉल करें

अपने आर्किटेक्चर के अनुसार वर्तमान Linux कमांड के लिए Cloudflare डैशबोर्ड या दस्तावेज़ देखें। इंस्टॉल के बाद बाइनरी की पुष्टि करें।

ShellLinux शेल
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --version
3

चरण 3: प्रमाणीकरण करें और नामित टनल बनाएं

Cloudflare ज़ोन को अधिकृत करें, नामित टनल बनाएं, और आउटपुट से टनल UUID कॉपी करें।

ShellLinux शेल
cloudflared tunnel login
cloudflared tunnel create home-pi
4

चरण 4: स्पष्ट config.yml लिखें

टनल UUID, होस्टनाम, स्थानीय सेवा, और क्रेडेंशियल पथ को चलाने से पहले बदलें। फॉलबैक नियम अंतिम में रहना चाहिए।

ShellLinux शेल
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.yml
ShellLinux शेल
tunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json

ingress:
  - hostname: app.example.com
    service: http://localhost:3000
  - service: http_status:404
5

चरण 5: मान्य करें, DNS मार्ग बनाएं, और अग्रभूमि में चलाएं

इंग्रेस नियमों को मान्य करें, DNS मार्ग बनाएं, फिर दूसरे नेटवर्क से परीक्षण करते समय टनल को अग्रभूमि में रखें।

ShellLinux शेल
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-pi

सही config पथ के साथ Linux सेवा के रूप में cloudflared चलाएं

Linux पर महत्वपूर्ण विवरण config पथ है। यदि आप sudo से सेवा इंस्टॉल करते हैं, तो होम डायरेक्टरी root की होम बन सकती है, जिससे सेवा pi उपयोगकर्ता के रूप में परीक्षण किया गया config नहीं पा सकती।

1

सेवा चरण 1: स्पष्ट config पथ के साथ सेवा इंस्टॉल करें

यह परीक्षण किए गए pi उपयोगकर्ता config और सेवा खाते के बीच सामान्य sudo होम-डायरेक्टरी असंगति से बचाता है।

ShellLinux शेल
sudo cloudflared --config /home/pi/.cloudflared/config.yml service install
2

सेवा चरण 2: सेवा सक्षम करें और स्थिति जांचें

systemd के माध्यम से cloudflared शुरू करें, फिर पुष्टि करें कि यह अपेक्षित config का उपयोग करता है और स्वस्थ रहता है।

ShellLinux शेल
sudo systemctl enable --now cloudflared
systemctl status cloudflared
3

सेवा चरण 3: लॉग पढ़ें और पुनः आरंभ का परीक्षण करें

रूट पर निर्भर होने से पहले config पथ, क्रेडेंशियल, DNS, और स्थानीय सेवा त्रुटियों को पकड़ने के लिए लॉग का उपयोग करें।

ShellLinux शेल
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflared

छोटे हमेशा चालू टनल के लिए संचालन चेकलिस्ट

एक होम टनल तभी अच्छी तरह से नीरस होता है जब रिबूट, अपडेट, लॉग, और एक्सेस नियम भी नीरस हों। URL व्यापक रूप से साझा करने से पहले इन नीरस हिस्सों का परीक्षण करें।

रिबूट परीक्षण

Pi को पुनः चालू करें और बिना SSH सत्र खोले होस्टनाम काम करता है यह पुष्टि करें।

पहुँच नियम

निजी ऐप्स को Cloudflare Access, मजबूत ऐप लॉगिन, या केवल स्थानीय नेटवर्क सीमा के पीछे रखें।

अपडेट

OS और cloudflared को नियमित रूप से पैच करें, फिर अपडेट के बाद सेवा की पुष्टि करें।

लॉग स्वच्छता

टनल ID, खाता ईमेल, होस्टनाम, या निजी सेवा नामों वाले लॉग या स्क्रीनशॉट प्रकाशित न करें।

बैकअप

config का जानबूझकर बैकअप लें, लेकिन टनल क्रेडेंशियल्स को गुप्त रखें।

गोपनीयता सीमा

यह सेटअप आगंतुकों से मूल सर्वर छुपाता है; यह आपके Cloudflare खाते, डोमेन ट्रेल, या व्यवस्थापक व्यवहार को छुपाता नहीं है।

GhostlyShare और ghs CLI कहाँ फिट होते हैं

जब आप raw cloudflared config बनाए बिना Cloudflare जैसी स्थानीय साझेदारी चाहते हैं, तो GhostlyShare एक सरल विकल्प है। यह त्वरित पूर्वावलोकन, webhook कॉलबैक, स्क्रिप्टेड फ्लो, और लंबे समय तक चलने वाली साझेदारियों के लिए उपयुक्त है जब आप जानबूझकर अपटाइम प्रबंधित करते हैं।

मैनुअल नियंत्रण के लिए Pi टनल का उपयोग करें; प्रबंधित टनल वर्कफ़्लो के लिए GhostlyShare का उपयोग करें।

यह विभाजन नियंत्रण के बारे में है, अवधि के बारे में नहीं। Raspberry Pi और cloudflared आपको systemd, स्पष्ट कॉन्फ़िग पथ, DNS स्वामित्व, और एक निम्न-स्तरीय सेवा प्रदान करता है। GhostlyShare एक सरल ऐप या CLI वर्कफ़्लो देता है जो आपके चलाने के तरीके पर निर्भर करते हुए अल्पकालिक या दीर्घकालिक हो सकता है।

समस्या निवारण: आमतौर पर महत्वपूर्ण असफलताएँ पहले

लक्षणसंभावित कारणपहली जांच
ऐप के बजाय Cloudflare त्रुटि पृष्ठटनल बंद है, सेवा URL गलत है, या स्थानीय ऐप सुन नहीं रहा है।Pi पर systemctl status cloudflared, journalctl चलाएँ और स्थानीय सेवा को curl करें।
सेवा इंस्टॉल के बाद नहीं चल रही, लेकिन फोरग्राउंड में काम करती हैsystemd अलग होम डायरेक्टरी या कॉन्फ़िग पथ का उपयोग कर रहा है।सेवा को फिर से इंस्टॉल करें और स्पष्ट --config पथ /home/pi/.cloudflared/config.yml दें।
होस्टनाम टनल तक नहीं पहुँचताDNS रूट, होस्टनाम, या Cloudflare ज़ोन नामित टनल से जुड़ा नहीं है।Zero Trust में सार्वजनिक होस्टनाम की पुष्टि करें और cloudflared tunnel info home-pi चलाएँ।
प्रशासन पृष्ठ सार्वजनिक रूप से पहुँच योग्य हैIngress नियम एक निजी टूल की ओर इशारा करता है जिसमें एक्सेस लेयर नहीं है।इसे Cloudflare Access के पीछे ले जाएं या उस सेवा को केवल स्थानीय रखें।

इस पर निर्भर होने से पहले आधिकारिक दस्तावेज़ जांचें

Pi सेटअप करते समय Cloudflare विक्रेता दस्तावेज़ खुले रखें। उत्पाद नाम, पैकेज कमांड, डैशबोर्ड स्क्रीन, और योजना सीमाएँ बदल सकती हैं।

Raspberry Pi Cloudflare Tunnel के बारे में अक्सर पूछे जाने वाले प्रश्न

अक्सर पूछे जाने वाले सवाल

क्या Raspberry Pi Cloudflare Tunnel के लिए उपयुक्त है?

हाँ, जब आप एक छोटे होम सर्वर या लैब सेवा के लिए हमेशा चालू कनेक्टर चाहते हैं। यह कम पावर खपत वाला, पूर्वानुमेय, और रोज़ाना लैपटॉप की तुलना में ऑनलाइन रखना आसान है।

क्या मुझे राउटर पोर्ट फॉरवर्डिंग की आवश्यकता है?

नहीं। Cloudflare Tunnel cloudflared से Cloudflare तक आउटबाउंड कनेक्टर कनेक्शन का उपयोग करता है, इसलिए विज़िटर्स को आपके राउटर के लिए सीधे इनबाउंड मार्ग की आवश्यकता नहीं होती।

क्या मुझे इसके बजाय GhostlyShare CLI का उपयोग करना चाहिए?

जब आप प्रीव्यू, वेबहुक, स्क्रिप्टेड शेयरिंग, या लंबे समय तक चलने वाला शेयर जो आप जानबूझकर ऑनलाइन रखते हैं, के लिए ऐप-प्रबंधित स्थानीय शेयरिंग चाहते हैं तो GhostlyShare या ghs CLI का उपयोग करें। जब आप सेवा फ़ाइलों, ingress कॉन्फ़िग, और होस्ट OS पर पूर्ण नियंत्रण चाहते हैं तो Raspberry Pi और cloudflared का उपयोग करें।

क्या यह मेरे होम सर्वर को गुमनाम बनाता है?

नहीं। यह आगंतुकों से स्रोत छुपा सकता है, लेकिन Cloudflare खाता डेटा, डोमेन रिकॉर्ड, भुगतान, लॉग, सामग्री और व्यवस्थापक गतिविधि अभी भी इस प्रोजेक्ट को आपके साथ जोड़ सकती है।