कानूनी और गोपनीयता-केंद्रित प्रकाशन

Cloudflare टनल और VPN के साथ घर से वेबसाइट गुमनाम रूप से होस्ट करें

यह गाइड दिखाता है कि कैसे Cloudflare टनल के माध्यम से स्थानीय साइट प्रकाशित करके और यदि चाहें तो cloudflared को पहले VPN के माध्यम से रूट करके अपने होम IP को विज़िटर्स से छिपाएं।

गोपनीयता सीमा महत्वपूर्ण है: विज़िटर को आपका आवासीय IP जानने की जरूरत नहीं है, लेकिन Cloudflare अभी भी आपका खाता जानता है और VPN प्रदाता जान सकता है कि आप Cloudflare से जुड़ रहे हैं।

Windows सेटअप देखें देखें कौन क्या देखता है
यह लेख केवल कानूनी गोपनीयता का समर्थन करता है।

यह वैध स्व-होस्टिंग, परीक्षण, प्रकाशन, और अनुसंधान के लिए लिखा गया है। यह धोखाधड़ी, मैलवेयर, फ़िशिंग, उत्पीड़न, या किसी अन्य अवैध गतिविधि का समर्थन नहीं करता।

सामग्री सूची

यह सेटअप वास्तव में क्या सुरक्षा करता है

व्यावहारिक लक्ष्य हर प्रदाता से गायब होना नहीं है। लक्ष्य है सामान्य विज़िटर, स्कैनर, और नियमित DNS जांचों को आपके आवासीय IP या राउटर तक सीधे पहुंचने से रोकना।

आवासीय IP को विज़िटर्स से छिपाएं

DNS होम पते के बजाय Cloudflare की ओर इशारा कर सकता है, इसलिए सामान्य जांच से साइट की होस्टिंग स्थान का पता नहीं चलता।

राउटर को बंद रखें

नामित टनल केवल आउटबाउंड होता है, इसलिए वेबसाइट के लिए इनबाउंड पोर्ट फॉरवर्डिंग की आवश्यकता नहीं होती।

प्रत्यक्ष मूल स्रोत के खुलासे को सीमित करें

जब Cloudflare सार्वजनिक पहुंच संभालता है, तब आपकी साइट localhost या किसी अन्य निजी इंटरफ़ेस पर रह सकती है।

वास्तविक खतरे के मॉडल को बनाए रखें

यह विज़िटर्स से गोपनीयता है, न कि Cloudflare, VPN प्रदाता, या आपके खाते के निशान से अदृश्यता।

कौन अभी भी आपको पहचान सकता है

गुमनाम होम होस्टिंग के बारे में सोचने का सबसे साफ़ तरीका है दर्शकों को अलग करना। हर दर्शक कहानी का अलग हिस्सा जानता है।

विज़िटर

  • वे आपका सार्वजनिक होस्टनाम, TLS सतह, और जो भी सामग्री, हेडर, एनालिटिक्स, और कुकीज़ आप जानबूझकर उजागर करते हैं, देख सकते हैं।
  • जब DNS केवल टनल की ओर इशारा करता है, तो वे आमतौर पर आपके होम IP के बजाय Cloudflare एज IP देखते हैं।
  • यदि आप एक ही डिवाइस या ब्राउज़िंग प्रोफ़ाइल से एक ही बैकएंड में साइन इन करते हैं, तो वे अभी भी एडमिन ब्राउज़र का फिंगरप्रिंट कर सकते हैं।

Cloudflare

  • Cloudflare खाते, ज़ोन, टनल UUID, कॉन्फ़िगर किए गए होस्टनाम, और टनल स्वास्थ्य स्थिति को जानता है।
  • Cloudflare उस स्रोत IP को भी देखता है जिसका उपयोग cloudflared कनेक्ट करने के लिए करता है, जो या तो आपका होम IP या VPN का निकास IP होता है।
  • VPN आवासीय स्रोत IP को Cloudflare से छिपा सकता है, लेकिन यह Cloudflare खाते के संबंध को हटाता नहीं है।

VPN प्रदाता

  • VPN प्रदाता अभी भी देख सकता है कि आपका डिवाइस Cloudflare के लिए एन्क्रिप्टेड ट्रैफ़िक बनाए रख रहा है।
  • यदि VPN आपके सामान्य ईमेल या भुगतान पहचान से जुड़ा है, तो वह संबंध टनल के बाहर भी मौजूद रहता है।
  • VPN उस स्रोत IP को बदलता है जिसे Cloudflare देखता है। यह VPN प्रदाता पर आपका भरोसा मिटाता नहीं है।

आपकी व्यापक पहचान का निशान

  • डोमेन रजिस्ट्रार डेटा, रिकवरी मेलबॉक्स, भुगतान, और पुनः उपयोग किए गए उपयोगकर्ता नाम अभी भी प्रोजेक्ट को आपके साथ जोड़ सकते हैं।
  • व्यक्तिगत ब्राउज़र प्रोफ़ाइल से एडमिन पैनल में लॉगिन करने से साइट आपके रोज़मर्रा की पहचान से जुड़ सकती है।
  • व्यवहार में, गुमनामी टनल के साथ-साथ संचालन अनुशासन पर भी निर्भर करती है।

ट्रैफ़िक मार्ग कैसे काम करता है

साफ़ मार्ग सरल है: सार्वजनिक पक्ष Cloudflare पर समाप्त होता है, जबकि निजी पक्ष एक स्थानीय सेवा रहता है जिसे केवल cloudflared पहुंच सकता है।

01 विज़िटर

आपके होस्टनाम का अनुरोध करता है और Cloudflare के एज नेटवर्क तक पहुंचता है।

02 Cloudflare

HTTPS समाप्त करता है, नियम लागू करता है, और अनुरोध को नामित टनल में अग्रेषित करता है।

03 cloudflared.exe

आपके Windows मशीन से Cloudflare तक केवल आउटबाउंड टनल कनेक्शन बनाए रखता है।

04 स्थानीय वेबसाइट

localhost या किसी अन्य निजी स्रोत पते पर प्रतिक्रिया देता है बिना सीधे इंटरनेट के सामने आए।

VPN कहाँ स्थित है

यदि cloudflared पहले VPN का उपयोग करता है, तो Cloudflare कनेक्टर स्रोत के रूप में आपके आवासीय IP के बजाय VPN निकास IP देखता है। यदि VPN बिना किल स्विच के गिरता है, तो cloudflared सामान्य ISP मार्ग से पुनः कनेक्ट कर सकता है।

Windows पर cloudflared.exe क्या करता है

cloudflared.exe VPN या गुमनामी नेटवर्क नहीं है। यह Cloudflare कनेक्टर है जो टनल को प्रमाणित करता है, लंबे समय तक चलने वाले आउटबाउंड कनेक्शन बनाए रखता है, और सार्वजनिक होस्टनाम को स्थानीय सेवा से जोड़ता है।

नामित टनल बनाता और प्रमाणित करता है

आप एक बार लॉगिन कर सकते हैं, नामित टनल बना सकते हैं, और इसे स्थिर होस्टनाम के लिए पुनः उपयोग कर सकते हैं बजाय अस्थायी लिंक पर निर्भर रहने के।

अतिरिक्त आउटबाउंड कनेक्शन बनाए रखता है

Cloudflare दस्तावेज़ करता है कि प्रत्येक टनल कई लंबे समय तक चलने वाले कनेक्शन रखता है ताकि यदि एक मार्ग टूटे तो मार्ग स्थिर रहे।

होस्टनाम को निजी सेवाओं से जोड़ता है

एक कॉन्फ़िग फ़ाइल app.example.com को http://localhost:3000 पर भेज सकती है बिना localhost को सार्वजनिक स्रोत बनाए।

इंटरैक्टिव रूप से या Windows सेवा के रूप में चलता है

आप पहले टनल को टर्मिनल में टेस्ट कर सकते हैं और बाद में इसे हमेशा चालू रहने वाली Windows सेवा में बदल सकते हैं।

वेबसाइटों से अधिक का समर्थन करता है

Cloudflare टनल HTTP, HTTPS, TCP, SSH, RDP और समान निजी सेवाएं प्रकाशित कर सकता है, लेकिन यह गाइड वेबसाइटों पर केंद्रित है।

सटीक विक्रेता वर्कफ़्लो के लिए, अपने सेटअप की तुलना करें Cloudflare स्थानीय टनल गाइड और Windows सेवा गाइड.

Windows सेटअप: cloudflared.exe चरण-दर-चरण

यह मार्ग मानता है कि वेबसाइट पहले से स्थानीय रूप से काम करती है और आपका डोमेन पहले से Cloudflare DNS का उपयोग कर रहा है। नीचे उदाहरण में app.example.com और पोर्ट 3000 पर स्थानीय सेवा है।

नीचे हर कमांड के लिए PowerShell 7 का उपयोग करें। कुछ भी कॉपी करने से पहले नमूना होस्टनाम, टनल नाम, और स्थानीय सेवा बदलें।

01

चरण 1: उन मानों को परिभाषित करें जिन्हें आप पुनः उपयोग करेंगे

PowerShell 7 में शुरू करें और जारी रखने से पहले नमूना होस्टनाम, टनल नाम, और स्थानीय सेवा को अपने मानों से बदलें।

CLIPowerShell 7
$TunnelName = "ghostly-home-site"
$PublicHostname = "app.example.com"
$LocalService = "http://localhost:3000"
$CloudflaredHome = "C:\Cloudflared\bin"
$ConfigPath = "$env:USERPROFILE\.cloudflared\config.yml"
02

चरण 2: cloudflared.exe तैयार करें

डाउनलोड की गई बाइनरी का नाम बदलें, इसके लिए एक समर्पित फ़ोल्डर बनाएं, और निष्पादन योग्य फ़ाइल को उस फ़ोल्डर में कॉपी करें।

CLIPowerShell 7
Rename-Item "$env:USERPROFILE\Downloads\cloudflared-windows-amd64.exe" "cloudflared.exe"
New-Item -ItemType Directory -Force $CloudflaredHome
Copy-Item "$env:USERPROFILE\Downloads\cloudflared.exe" "$CloudflaredHome\cloudflared.exe"
03

चरण 3: कार्य फ़ोल्डर में जाएं और बाइनरी सत्यापित करें

फ़ोल्डर में जाएं और पुष्टि करें कि cloudflared.exe बिना त्रुटि के शुरू होता है, फिर प्रमाणित करें।

CLIPowerShell 7
Set-Location $CloudflaredHome
.\cloudflared.exe --version
04

चरण 4: लॉगिन करें और Cloudflare ज़ोन को अधिकृत करें

यह ब्राउज़र खोलता है ताकि आप ज़ोन को मंजूरी दे सकें। खाता प्रमाणपत्र आपके डिफ़ॉल्ट .cloudflared डायरेक्टरी में लिखा जाता है।

CLIPowerShell 7
.\cloudflared.exe tunnel login
05

चरण 5: नामित टनल बनाएं और उसका UUID सहेजें

टनल बनाएं, फिर कमांड आउटपुट से UUID नीचे दिए गए वेरिएबल में पेस्ट करें ताकि अगले कमांड इसे पुनः उपयोग कर सकें।

CLIPowerShell 7
.\cloudflared.exe tunnel create $TunnelName
$TunnelId = "<paste-the-tunnel-uuid-from-the-create-output>"
06

चरण 6: config.yml को एक-एक लाइन लिखें

ये कमांड आपके Windows प्रोफ़ाइल में स्थानीय config.yml बनाते हैं ताकि टनल जान सके कि कौन सा सार्वजनिक होस्टनाम किस स्थानीय सेवा को अग्रेषित करना है।

CLIPowerShell 7
Set-Content $ConfigPath "tunnel: $TunnelId"
Add-Content $ConfigPath "credentials-file: $env:USERPROFILE\.cloudflared\$TunnelId.json"
Add-Content $ConfigPath ""
Add-Content $ConfigPath "ingress:"
Add-Content $ConfigPath "  - hostname: $PublicHostname"
Add-Content $ConfigPath "    service: $LocalService"
Add-Content $ConfigPath "  - service: http_status:404"
07

चरण 7: कॉन्फ़िगरेशन की समीक्षा और सत्यापन करें

फ़ाइल को एक बार प्रिंट करें ताकि आप जांच सकें, फिर DNS प्रकाशित करने से पहले cloudflared को इनग्रेशन नियमों को मान्य करने दें।

CLIPowerShell 7
Get-Content $ConfigPath
.\cloudflared.exe tunnel ingress validate
08

चरण 8: DNS मार्ग बनाएं और टनल की जांच करें

यह Cloudflare को बताता है कि कौन सा होस्टनाम नामित टनल को लक्षित करना चाहिए इससे पहले कि आप लाइव ट्रैफ़िक सेवा शुरू करें।

CLIPowerShell 7
.\cloudflared.exe tunnel route dns $TunnelName $PublicHostname
.\cloudflared.exe tunnel info $TunnelName
09

चरण 9: टनल को अग्रभूमि में चलाएं

जब आप साइट को दूसरे नेटवर्क से टेस्ट करें तो यह PowerShell 7 विंडो खुली रखें। समाप्त होने पर Ctrl+C से बंद करें।

CLIPowerShell 7
.\cloudflared.exe tunnel run $TunnelName
वैकल्पिक: टनल को Windows सेवा में बदलें

इंटरैक्टिव टनल काम करने के बाद ही यह करें। नीचे दिए गए कमांड को एक उच्चाधिकार PowerShell 7 विंडो में चलाएं क्योंकि सेवा सिस्टम प्रोफ़ाइल पथ और सेवा रजिस्ट्री प्रविष्टि का उपयोग करती है।

01

सेवा चरण 1: Windows सेवा शेल स्थापित करें

इस वैकल्पिक चरण के लिए एक उच्चाधिकार PowerShell 7 विंडो खोलें और पहले Cloudflared सेवा स्थापित करें।

CLIPowerShell 7 (Admin)
Set-Location $CloudflaredHome
.\cloudflared.exe service install
02

सेवा चरण 2: cert.pem, क्रेडेंशियल, और कॉन्फ़िग को सिस्टम प्रोफ़ाइल में कॉपी करें

Windows सेवा सिस्टम प्रोफ़ाइल के तहत चलती है, इसलिए इसे प्रमाणपत्र, टनल क्रेडेंशियल, और config.yml के साथ अपना .cloudflared फ़ोल्डर चाहिए।

CLIPowerShell 7 (Admin)
$SystemCloudflaredHome = "C:\Windows\System32\config\systemprofile\.cloudflared"
New-Item -ItemType Directory -Force $SystemCloudflaredHome
Copy-Item "$env:USERPROFILE\.cloudflared\cert.pem" "$SystemCloudflaredHome\cert.pem"
Copy-Item "$env:USERPROFILE\.cloudflared\$TunnelId.json" "$SystemCloudflaredHome\$TunnelId.json"
Set-Content "$SystemCloudflaredHome\config.yml" "tunnel: $TunnelId"
Add-Content "$SystemCloudflaredHome\config.yml" "credentials-file: $SystemCloudflaredHome\$TunnelId.json"
Add-Content "$SystemCloudflaredHome\config.yml" ""
Add-Content "$SystemCloudflaredHome\config.yml" "ingress:"
Add-Content "$SystemCloudflaredHome\config.yml" "  - hostname: $PublicHostname"
Add-Content "$SystemCloudflaredHome\config.yml" "    service: $LocalService"
Add-Content "$SystemCloudflaredHome\config.yml" "  - service: http_status:404"
03

सेवा चरण 3: ImagePath को सिस्टम कॉन्फ़िग की ओर इंगित करें और सेवा शुरू करें

Cloudflare की Windows सेवा दस्तावेज़ में Cloudflared ImagePath को सिस्टम-प्रोफ़ाइल कॉन्फ़िग फ़ाइल का संदर्भ देना आवश्यक है।

CLIPowerShell 7 (Admin)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Cloudflared" -Name ImagePath -Value "C:\Cloudflared\bin\cloudflared.exe --config=C:\Windows\System32\config\systemprofile\.cloudflared\config.yml tunnel run"
sc.exe start cloudflared

यह Cloudflare की Windows सेवा प्रवाह की नकल करता है: cert.pem और टनल क्रेडेंशियल को सिस्टम प्रोफ़ाइल में कॉपी करें, सिस्टम-प्रोफ़ाइल config.yml लिखें, फिर Cloudflared सेवा ImagePath को उस कॉन्फ़िग की ओर इंगित करें।

VPN प्लेसमेंट और सुरक्षा नियम

टनल उतना ही निजी है जितना उसके नीचे का मार्ग। यदि आप चाहते हैं कि Cloudflare आवासीय IP के बजाय VPN निकास IP देखे, तो VPN को cloudflared शुरू होने से पहले कनेक्टर मार्ग का हिस्सा होना चाहिए।

cloudflared से पहले VPN शुरू करें

सबसे पहले होस्ट पर सार्वजनिक IP सत्यापित करें। यदि मशीन अभी भी ISP IP दिखाती है, तो टनल कनेक्ट होने पर Cloudflare वही IP देखेगा।

वास्तविक किल स्विच का उपयोग करें

यदि VPN गिरता है और कोई फ़ायरवॉल लागू नहीं है, तो cloudflared सामान्य आवासीय मार्ग से पुनः कनेक्ट कर सकता है।

मूल स्रोत को स्थानीय रखें

वेब सेवा को संभव हो तो localhost या निजी इंटरफ़ेस से बाँधें ताकि टनल ही एकमात्र सार्वजनिक मार्ग रहे।

लॉग्स को संवेदनशील मानें

Cloudflare का दस्तावेज़ बताता है कि डिबग लॉगिंग अनुरोध URL, मेथड, प्रोटोकॉल, सामग्री लंबाई, और हेडर कैप्चर कर सकता है। रोज़ाना संचालन में सामान्य लॉगिंग का उपयोग करें।

वैकल्पिक VPN विकल्प और तुलना

क्या आप त्वरित VPN शॉर्टकट या व्यापक तुलना चाहते हैं?

यदि आप एक सरल शुरुआत चाहते हैं, तो नीचे घुमावदार VPN बटन एक वर्तमान विकल्प खोलता है। यदि आप पहले कई विकल्पों की तुलना करना चाहते हैं, तो पूर्ण प्रदाता निर्देशिका का उपयोग करें।

वर्तमान घुमावदार विकल्प: NordVPN

वर्तमान VPN विकल्प खोलें सभी VPN प्रदाताओं को देखें

यदि टनल बंद हो जाता है जबकि DNS रिकॉर्ड सक्रिय रहता है, तो विज़िटर आमतौर पर Cloudflare त्रुटि देखते हैं जब तक कनेक्टर वापस नहीं आता। यह शोर करता है लेकिन चुपचाप होम IP लीक होने से बेहतर है।

विश्वास करने से पहले सत्यापन चेकलिस्ट

सिर्फ इसलिए कि साइट एक बार लोड हो गई है, सेटअप को निजी न समझें। मार्ग को ऑपरेटर की तरह जांचें, मार्केटर की तरह नहीं।

DNS Cloudflare को हल करता है, न कि आपके होम IP को

एक त्वरित बाहरी जांच में Cloudflare-सामना करने वाले रिकॉर्ड दिखने चाहिए, न कि आवासीय पते।

टनल शुरू होने से पहले होस्ट VPN निकास IP दिखाता है

सबसे पहले मशीन का सार्वजनिक IP जांचें ताकि आपको पता चले कि Cloudflare कनेक्टर पक्ष पर क्या देखेगा।

साइट बिना पोर्ट फॉरवर्डिंग के दूसरे नेटवर्क से काम करती है

मोबाइल डेटा या किसी अन्य बाहरी नेटवर्क से परीक्षण करें ताकि स्थानीय रूटिंग शॉर्टकट से भ्रमित न हों।

VPN ड्रॉप आवासीय फॉलबैक की अनुमति नहीं देता

एक बार विफलता स्थिति का अनुकरण करें। यदि cloudflared ISP मार्ग से पुनः कनेक्ट करता है, तो गोपनीयता मॉडल टूट गया है।

जब GhostlyShare आसान विकल्प हो

GhostlyShare

यदि आपको केवल अस्थायी सार्वजनिक पूर्वावलोकन, त्वरित क्लाइंट डेमो, या वेबहुक कॉलबैक URL चाहिए, तो GhostlyShare सरल विकल्प है। यह अधिकांश मैनुअल Cloudflare डैशबोर्ड, DNS, और config.yml कार्य से बचाता है।

जब आप टनल, DNS, सेवा खाता पथ, और लंबे समय तक चलने वाली होम होस्टिंग पर पूर्ण नियंत्रण चाहते हैं तो मैनुअल cloudflared का उपयोग करें। जब गति महत्वपूर्ण हो तो GhostlyShare का उपयोग करें।

GhostlyShare देखें

गुमनाम होम होस्टिंग के बारे में अक्सर पूछे जाने वाले प्रश्न

क्या Cloudflare अभी भी मुझे पहचानता है?

हाँ। Cloudflare अभी भी खाता, ज़ोन, टनल, और स्रोत IP जानता है जो उसके एज तक पहुंचता है। VPN आवासीय स्रोत IP को बदल सकता है, लेकिन Cloudflare खाते के संबंध को नहीं हटाता।

क्या विज़िटर मेरा होम IP पता देख पाते हैं?

आमतौर पर नहीं, यदि आपका DNS केवल Cloudflare की ओर इशारा करता है और आपने मूल स्रोत को किसी अन्य तरीके से उजागर नहीं किया है। विज़िटर Cloudflare एज और सार्वजनिक होस्टनाम तक पहुंचते हैं, न कि टनल के पीछे आवासीय IP तक।

क्या मुझे राउटर पोर्ट फॉरवर्डिंग की जरूरत है?

नहीं। Cloudflare टनल केवल आउटबाउंड होता है, इसलिए कनेक्टर इंटरनेट से इनबाउंड ट्रैफ़िक का इंतजार करने के बजाय Cloudflare से जुड़ता है।

क्या मैं cloudflared.exe केवल आवश्यकता पर चला सकता हूँ?

हाँ। जब आपको साइट अस्थायी रूप से चाहिए, तब PowerShell से टनल इंटरैक्टिव रूप से चलाएं। इसे Windows सेवा में तब ही बदलें जब आप चाहते हैं कि मार्ग लॉगऑफ या रिबूट के बाद भी उपलब्ध रहे।

अगर VPN गिर जाए तो क्या होता है

किल स्विच के बिना, cloudflared सामान्य आवासीय मार्ग से पुनः कनेक्ट कर सकता है और तब Cloudflare होम ISP IP देखेगा। इसलिए विफलता स्थिति उतनी ही महत्वपूर्ण है जितनी सफलता।

क्या यह पूरे प्रोजेक्ट को गुमनाम बनाने के लिए पर्याप्त है?

नहीं। डोमेन पंजीकरण, भुगतान, रिकवरी ईमेल, ब्राउज़र फिंगरप्रिंट, और एडमिन व्यवहार अभी भी आपको पहचान सकते हैं। टनल केवल खुलासे की एक समस्या हल करता है।

संबंधित गाइड

मार्गदर्शिका VPN क्या है? गोपनीयता, सुरक्षा और गुमनामी की व्याख्या

VPN पर निर्भर होने से पहले नेटवर्क लेयर की मूल बातें पढ़ें जो Cloudflare देखता है।

 मार्गदर्शिका अपना ऑनलाइन फिंगरप्रिंट और ट्रैकिंग एक्सपोज़र जांचें

ब्राउज़र-साइड संकेतों को कम करने के लिए फिंगरप्रिंट पेज का उपयोग करें जो अभी भी आपके एडमिन सत्रों को जोड़ सकते हैं।

 टूल GhostlyShare: Windows और Linux पर localhost साझा करें

जब आप बिना मैनुअल Cloudflare वर्कफ़्लो बनाए सार्वजनिक पूर्वावलोकन लिंक चाहते हैं तो सरल डेस्कटॉप मार्ग का उपयोग करें।

 डायरेक्टरी दुनिया भर के VPN प्रदाता: ऑडिट, गोपनीयता, और उपयुक्तता की तुलना करें

यदि आप टनल मार्ग के लिए एक चुनने से पहले कई प्रदाताओं की तुलना करना चाहते हैं तो पूर्ण VPN निर्देशिका का उपयोग करें।