Raspberry Pi टनल सेटअप
हमेशा चालू रहने वाले होम सर्वर के लिए Raspberry Pi पर Cloudflare Tunnel
जब Raspberry Pi या छोटा मिनी PC cloudflared को वास्तविक होस्टनाम के लिए ऑनलाइन रखना हो, तब इस गाइड का उपयोग करें। इसमें सेटअप, systemd, सुरक्षा जांच और GhostlyShare या ghs CLI के सरल विकल्प शामिल हैं।
लक्ष्य एक स्थिर आउटबाउंड कनेक्टर बनाना है, जादुई गुमनामी नहीं। विज़िटर्स को राउटर एक्सेस की जरूरत नहीं, लेकिन Cloudflare, आपके खाते और आपकी आदतें महत्वपूर्ण हैं।
जब टनल को लैपटॉप स्लीप, डेस्कटॉप लॉगऑफ और रोज़ाना काम के दौरान भी चालू रहना हो, तब Raspberry Pi उपयोगी होता है। GhostlyShare लंबे समय तक चलने वाले शेयर के लिए भी उपयुक्त है, खासकर जब आप ऐप या CLI वर्कफ़्लो पसंद करते हैं।
सामग्री सूची
संक्षिप्त उत्तर: जब टनल हमेशा ऑनलाइन रहना हो तो Raspberry Pi का उपयोग करें
जब वेबसाइट, डैशबोर्ड, वेबहुक एंडपॉइंट या लैब सेवा को आपके रोज़ाना लैपटॉप पर निर्भर न रहकर उपलब्ध रहना हो, तब Raspberry Pi एक अच्छा Cloudflare Tunnel कनेक्टर है। यह एकमात्र विकल्प नहीं है; GhostlyShare भी सरल टनल वर्कफ़्लो हो सकता है।
| आवश्यकता | उपयोग करें | क्यों |
|---|---|---|
| होम सेवा के लिए हमेशा चालू होस्टनाम | Raspberry Pi पर Cloudflare Tunnel | Pi हमेशा ऑनलाइन रह सकता है, पूर्वानुमानित रीबूट कर सकता है, और cloudflared को Linux सेवा के रूप में चला सकता है। |
| पूर्वावलोकन, वेबहुक कॉलबैक, या प्रबंधित शेयर | GhostlyShare | GhostlyShare टनल वर्कफ़्लो को ऐप या CLI में रखता है, जो cloudflared कॉन्फ़िगरेशन को मैन्युअल रूप से संभालने से आसान हो सकता है। |
| मजबूत पृथक्करण के साथ प्रोडक्शन ऐप | VPS या प्रबंधित होस्टिंग | सार्वजनिक सर्वर को आमतौर पर मॉनिटर करना, बैकअप लेना और होम नेटवर्क से अलग रखना आसान होता है। |
सरल संरचना: विज़िटर, Cloudflare, Pi, स्थानीय सेवा
Cloudflare Tunnel मूल सर्वर की ओर से आउटबाउंड कनेक्शन बनाए रखता है। Raspberry Pi Cloudflare से कनेक्शन खोलता है, और Cloudflare आपके सार्वजनिक होस्टनाम को स्थानीय सेवा जैसे localhost:3000 या LAN पते से जोड़ता है।
आपका सार्वजनिक होस्टनाम और Cloudflare का एज तक विज़िटर पहुँचता है, न कि आपके होम कनेक्शन के राउटर पोर्ट तक।
Cloudflare सार्वजनिक एज, DNS ज़ोन, टनल मैपिंग, और होस्टनाम के लिए अनुरोध पथ का मालिक है।
cloudflared Pi पर चलता है और Cloudflare के साथ आउटबाउंड कनेक्टर सत्र खुला रखता है।
वास्तविक ऐप localhost, किसी अन्य पोर्ट, या LAN होस्ट पर रह सकता है जिसे Pi एक्सेस कर सकता है।
इसे हर पक्ष के खिलाफ गोपनीयता की दीवार न समझें। यह मुख्य रूप से विज़िटर्स और यादृच्छिक स्कैन को आपके होम राउटर तक पहुँचने या स्रोत को सीधे जानने से रोकता है।
cloudflared इंस्टॉल करने से पहले Raspberry Pi तैयार करें
अधिकांश टूटी हुई टनल सेटअप Cloudflare के कारण नहीं होतीं। ये अस्थिर डिवाइस, बदलते स्थानीय सेवा पते, या ऐसी कॉन्फ़िग फाइल से होती हैं जिसे सेवा उपयोगकर्ता पढ़ नहीं सकता।
Raspberry Pi OS या Debian से शुरू करें, अपडेट लगाएं, और जब डिवाइस सपोर्ट करे तो 64-बिट चुनें।
Pi को विश्वसनीय नेटवर्क पथ दें, बेहतर होगा कि वायर्ड ईथरनेट या DHCP आरक्षण हो यदि सेवा LAN होस्ट तक पहुँचती है।
Cloudflare, DNS, या systemd को शामिल करने से पहले सुनिश्चित करें कि ऐप स्थानीय रूप से काम करता है।
गलती से एडमिन पैनल को उजागर न करें। निजी टूल्स को Cloudflare Access के पीछे रखें या स्थानीय ही रखें।
हार्डवेयर चयन: केवल बोर्ड नहीं, Raspberry Pi 5 किट चुनें
टनल कनेक्टर के लिए, Raspberry Pi 5 किट एक ढीले बोर्ड से बेहतर और सुरक्षित विकल्प है। आपको बोर्ड, स्थिर USB-C पावर सप्लाई, कूलिंग या केस फैन, और भरोसेमंद स्टोरेज चाहिए, इससे पहले कि आप Cloudflare को यादृच्छिक डिस्कनेक्ट के लिए दोष दें।

छोटे Cloudflare Tunnel होम सर्वर के लिए Raspberry Pi 5 किट
विश्वसनीय USB-C पावर सप्लाई, कूलिंग, केस, और स्टोरेज के साथ Raspberry Pi 5 किट खोजें। cloudflared के लिए 4 GB पर्याप्त है; 8 GB तब बेहतर है जब Pi ऐप भी चलाता है।
आधिकारिक Raspberry Pi 27W USB-C पावर सप्लाई या समकक्ष 5V/5A सप्लाई चुनें, और कूलिंग न छोड़ें। कमजोर पावर और गर्मी टनल अस्थिरता जैसा दिख सकता है, भले ही cloudflared कॉन्फ़िग सही हो।
Cloudflare Tunnel Raspberry Pi सेटअप रनबुक
अपने Pi आर्किटेक्चर के लिए वर्तमान पैकेज कमांड के लिए Cloudflare डैशबोर्ड या आधिकारिक दस्तावेज़ का उपयोग करें। नीचे दिए गए कमांड को कार्य की सुरक्षित क्रम के रूप में रखें, यह वादा नहीं कि पैकेज URL कभी नहीं बदलेंगे।
चरण 1: Pi अपडेट करें और आर्किटेक्चर की पुष्टि करें
पहले अपडेट इंस्टॉल करें, फिर आर्किटेक्चर जांचें ताकि आप Cloudflare से सही cloudflared पैकेज कमांड कॉपी कर सकें।
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureचरण 2: वर्तमान आधिकारिक कमांड से cloudflared इंस्टॉल करें
अपने आर्किटेक्चर के अनुसार वर्तमान Linux कमांड के लिए Cloudflare डैशबोर्ड या दस्तावेज़ देखें। इंस्टॉल के बाद बाइनरी की पुष्टि करें।
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionचरण 3: प्रमाणीकरण करें और नामित टनल बनाएं
Cloudflare ज़ोन को अधिकृत करें, नामित टनल बनाएं, और आउटपुट से टनल UUID कॉपी करें।
cloudflared tunnel login
cloudflared tunnel create home-piचरण 4: स्पष्ट config.yml लिखें
टनल UUID, होस्टनाम, स्थानीय सेवा, और क्रेडेंशियल पथ को चलाने से पहले बदलें। फॉलबैक नियम अंतिम में रहना चाहिए।
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404चरण 5: मान्य करें, DNS मार्ग बनाएं, और अग्रभूमि में चलाएं
इंग्रेस नियमों को मान्य करें, DNS मार्ग बनाएं, फिर दूसरे नेटवर्क से परीक्षण करते समय टनल को अग्रभूमि में रखें।
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-piसही config पथ के साथ Linux सेवा के रूप में cloudflared चलाएं
Linux पर महत्वपूर्ण विवरण config पथ है। यदि आप sudo से सेवा इंस्टॉल करते हैं, तो होम डायरेक्टरी root की होम बन सकती है, जिससे सेवा pi उपयोगकर्ता के रूप में परीक्षण किया गया config नहीं पा सकती।
सेवा चरण 1: स्पष्ट config पथ के साथ सेवा इंस्टॉल करें
यह परीक्षण किए गए pi उपयोगकर्ता config और सेवा खाते के बीच सामान्य sudo होम-डायरेक्टरी असंगति से बचाता है।
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installसेवा चरण 2: सेवा सक्षम करें और स्थिति जांचें
systemd के माध्यम से cloudflared शुरू करें, फिर पुष्टि करें कि यह अपेक्षित config का उपयोग करता है और स्वस्थ रहता है।
sudo systemctl enable --now cloudflared
systemctl status cloudflaredसेवा चरण 3: लॉग पढ़ें और पुनः आरंभ का परीक्षण करें
रूट पर निर्भर होने से पहले config पथ, क्रेडेंशियल, DNS, और स्थानीय सेवा त्रुटियों को पकड़ने के लिए लॉग का उपयोग करें।
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredछोटे हमेशा चालू टनल के लिए संचालन चेकलिस्ट
एक होम टनल तभी अच्छी तरह से नीरस होता है जब रिबूट, अपडेट, लॉग, और एक्सेस नियम भी नीरस हों। URL व्यापक रूप से साझा करने से पहले इन नीरस हिस्सों का परीक्षण करें।
Pi को पुनः चालू करें और बिना SSH सत्र खोले होस्टनाम काम करता है यह पुष्टि करें।
निजी ऐप्स को Cloudflare Access, मजबूत ऐप लॉगिन, या केवल स्थानीय नेटवर्क सीमा के पीछे रखें।
OS और cloudflared को नियमित रूप से पैच करें, फिर अपडेट के बाद सेवा की पुष्टि करें।
टनल ID, खाता ईमेल, होस्टनाम, या निजी सेवा नामों वाले लॉग या स्क्रीनशॉट प्रकाशित न करें।
config का जानबूझकर बैकअप लें, लेकिन टनल क्रेडेंशियल्स को गुप्त रखें।
यह सेटअप आगंतुकों से मूल सर्वर छुपाता है; यह आपके Cloudflare खाते, डोमेन ट्रेल, या व्यवस्थापक व्यवहार को छुपाता नहीं है।
समस्या निवारण: आमतौर पर महत्वपूर्ण असफलताएँ पहले
| लक्षण | संभावित कारण | पहली जांच |
|---|---|---|
| ऐप के बजाय Cloudflare त्रुटि पृष्ठ | टनल बंद है, सेवा URL गलत है, या स्थानीय ऐप सुन नहीं रहा है। | Pi पर systemctl status cloudflared, journalctl चलाएँ और स्थानीय सेवा को curl करें। |
| सेवा इंस्टॉल के बाद नहीं चल रही, लेकिन फोरग्राउंड में काम करती है | systemd अलग होम डायरेक्टरी या कॉन्फ़िग पथ का उपयोग कर रहा है। | सेवा को फिर से इंस्टॉल करें और स्पष्ट --config पथ /home/pi/.cloudflared/config.yml दें। |
| होस्टनाम टनल तक नहीं पहुँचता | DNS रूट, होस्टनाम, या Cloudflare ज़ोन नामित टनल से जुड़ा नहीं है। | Zero Trust में सार्वजनिक होस्टनाम की पुष्टि करें और cloudflared tunnel info home-pi चलाएँ। |
| प्रशासन पृष्ठ सार्वजनिक रूप से पहुँच योग्य है | Ingress नियम एक निजी टूल की ओर इशारा करता है जिसमें एक्सेस लेयर नहीं है। | इसे Cloudflare Access के पीछे ले जाएं या उस सेवा को केवल स्थानीय रखें। |
इस पर निर्भर होने से पहले आधिकारिक दस्तावेज़ जांचें
Pi सेटअप करते समय Cloudflare विक्रेता दस्तावेज़ खुले रखें। उत्पाद नाम, पैकेज कमांड, डैशबोर्ड स्क्रीन, और योजना सीमाएँ बदल सकती हैं।
Cloudflare Tunnel सेटअप गाइड Linux सेवा गाइड टनल रन पैरामीटर
Raspberry Pi Cloudflare Tunnel के बारे में अक्सर पूछे जाने वाले प्रश्न
अक्सर पूछे जाने वाले सवाल
क्या Raspberry Pi Cloudflare Tunnel के लिए उपयुक्त है?
हाँ, जब आप एक छोटे होम सर्वर या लैब सेवा के लिए हमेशा चालू कनेक्टर चाहते हैं। यह कम पावर खपत वाला, पूर्वानुमेय, और रोज़ाना लैपटॉप की तुलना में ऑनलाइन रखना आसान है।
क्या मुझे राउटर पोर्ट फॉरवर्डिंग की आवश्यकता है?
नहीं। Cloudflare Tunnel cloudflared से Cloudflare तक आउटबाउंड कनेक्टर कनेक्शन का उपयोग करता है, इसलिए विज़िटर्स को आपके राउटर के लिए सीधे इनबाउंड मार्ग की आवश्यकता नहीं होती।
क्या मुझे इसके बजाय GhostlyShare CLI का उपयोग करना चाहिए?
जब आप प्रीव्यू, वेबहुक, स्क्रिप्टेड शेयरिंग, या लंबे समय तक चलने वाला शेयर जो आप जानबूझकर ऑनलाइन रखते हैं, के लिए ऐप-प्रबंधित स्थानीय शेयरिंग चाहते हैं तो GhostlyShare या ghs CLI का उपयोग करें। जब आप सेवा फ़ाइलों, ingress कॉन्फ़िग, और होस्ट OS पर पूर्ण नियंत्रण चाहते हैं तो Raspberry Pi और cloudflared का उपयोग करें।
क्या यह मेरे होम सर्वर को गुमनाम बनाता है?
नहीं। यह आगंतुकों से स्रोत छुपा सकता है, लेकिन Cloudflare खाता डेटा, डोमेन रिकॉर्ड, भुगतान, लॉग, सामग्री और व्यवस्थापक गतिविधि अभी भी इस प्रोजेक्ट को आपके साथ जोड़ सकती है।