Setup tunnel Raspberry Pi
Cloudflare Tunnel di Raspberry Pi untuk server rumah selalu aktif
Gunakan panduan ini saat Raspberry Pi atau mini PC kecil harus menjaga cloudflared tetap online dengan hostname nyata. Meliputi setup, systemd, pemeriksaan keamanan, dan pilihan GhostlyShare atau ghs CLI yang lebih ringan.
Tujuannya adalah konektor keluar yang stabil, bukan anonimitas ajaib. Pengunjung tidak perlu akses router, tapi Cloudflare, akun Anda, dan kebiasaan penggunaan tetap penting.
Raspberry Pi berguna saat tunnel harus tetap aktif meski laptop tidur, logout desktop, dan aktivitas harian. GhostlyShare juga cocok untuk share jangka panjang dengan aplikasi atau CLI dibanding file layanan manual.
Daftar Isi
Jawaban singkat: gunakan Raspberry Pi saat tunnel harus selalu online
Raspberry Pi adalah konektor Cloudflare Tunnel yang baik saat website, dashboard, webhook, atau layanan lab harus selalu dapat diakses tanpa bergantung pada laptop harian. GhostlyShare juga opsi tunnel yang lebih sederhana.
| Perlu | Gunakan | Mengapa |
|---|---|---|
| Hostname selalu aktif untuk layanan rumah | Cloudflare Tunnel di Raspberry Pi | Pi dapat tetap online, reboot terjadwal, dan menjalankan cloudflared sebagai layanan Linux. |
| Pratinjau, callback webhook, atau share terkelola | GhostlyShare | GhostlyShare menjaga alur tunnel di aplikasi atau CLI, lebih mudah daripada mengelola konfigurasi cloudflared secara manual. |
| Aplikasi produksi dengan isolasi lebih kuat | VPS atau hosting terkelola | Server publik biasanya lebih mudah dipantau, dibackup, dan dipisahkan dari jaringan rumah. |
Arsitektur sederhana: pengunjung, Cloudflare, Pi, layanan lokal
Cloudflare Tunnel menjaga sisi asal keluar. Raspberry Pi membuka koneksi ke Cloudflare, dan Cloudflare memetakan hostname publik ke layanan lokal seperti localhost:3000 atau alamat LAN.
Pengunjung mengakses hostname publik Anda dan edge Cloudflare, bukan port router di koneksi rumah Anda.
Cloudflare mengelola edge publik, zona DNS, pemetaan tunnel, dan jalur permintaan untuk hostname tersebut.
cloudflared berjalan di Pi dan menjaga sesi konektor keluar tetap terbuka ke Cloudflare.
Aplikasi sebenarnya bisa tetap di localhost, port lain, atau host LAN yang dapat dijangkau Pi.
Jangan anggap ini sebagai dinding privasi terhadap semua pihak. Ini terutama mencegah pengunjung dan pemindaian acak mengakses router rumah Anda atau mengetahui asal langsung.
Siapkan Raspberry Pi sebelum memasang cloudflared
Sebagian besar masalah tunnel bukan disebabkan oleh Cloudflare. Biasanya karena perangkat tidak stabil, alamat layanan lokal berubah, atau file konfigurasi yang tidak bisa dibaca oleh pengguna layanan.
Mulai dengan Raspberry Pi OS atau Debian, lakukan pembaruan, dan pilih 64-bit jika perangkat mendukung.
Berikan Pi jalur jaringan yang andal, sebaiknya Ethernet kabel atau reservasi DHCP jika layanan mengakses host LAN.
Pastikan aplikasi berjalan lokal sebelum melibatkan Cloudflare, DNS, atau systemd.
Jangan sampai panel admin terbuka tanpa sengaja. Tempatkan alat privat di belakang Cloudflare Access atau simpan secara lokal.
Pilihan perangkat keras: pilih kit Raspberry Pi 5, bukan hanya papan kosong
Untuk konektor tunnel, kit Raspberry Pi 5 lebih aman dibanding papan lepas. Anda butuh papan, catu daya USB-C yang stabil, pendingin atau kipas casing, dan penyimpanan yang dapat dipercaya sebelum menyalahkan Cloudflare atas putus sambung acak.

Kit Raspberry Pi 5 untuk server rumah Cloudflare Tunnel kecil
Cari kit Raspberry Pi 5 dengan catu daya USB-C yang andal, pendingin, casing, dan penyimpanan. 4 GB cukup untuk cloudflared; 8 GB lebih baik jika Pi juga menjalankan aplikasi.
Pilih catu daya resmi Raspberry Pi 27W USB-C atau setara 5V/5A, dan jangan lewatkan pendinginan. Daya lemah dan panas bisa terlihat seperti ketidakstabilan tunnel meski konfigurasi cloudflared sudah benar.
Panduan setup Cloudflare Tunnel Raspberry Pi
Gunakan dashboard Cloudflare atau dokumen resmi untuk perintah paket terbaru sesuai arsitektur Pi Anda. Simpan perintah di bawah sebagai urutan kerja yang aman, bukan jaminan URL paket tidak berubah.
Langkah 1: perbarui Pi dan konfirmasi arsitektur
Pasang pembaruan terlebih dahulu, lalu periksa arsitektur agar Anda menyalin perintah paket cloudflared yang tepat dari Cloudflare.
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureLangkah 2: pasang cloudflared menggunakan perintah resmi terbaru
Gunakan dashboard Cloudflare atau dokumentasi untuk perintah Linux terbaru yang sesuai dengan arsitektur Anda. Periksa kembali binary setelah pemasangan.
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionLangkah 3: autentikasi dan buat tunnel bernama
Otorisasi zona Cloudflare, buat tunnel bernama, dan salin UUID tunnel dari hasil output.
cloudflared tunnel login
cloudflared tunnel create home-piLangkah 4: buat file config.yml yang jelas
Ganti UUID tunnel, hostname, layanan lokal, dan jalur kredensial sebelum menjalankan. Aturan fallback harus tetap di bagian akhir.
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404Langkah 5: validasi, atur rute DNS, dan jalankan di latar depan
Validasi aturan ingress, buat rute DNS, lalu jalankan tunnel di latar depan saat Anda menguji dari jaringan lain.
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-piJalankan cloudflared sebagai layanan Linux dengan jalur konfigurasi yang tepat
Detail penting di Linux adalah jalur konfigurasi. Jika Anda memasang layanan dengan sudo, direktori home bisa menjadi milik root, sehingga layanan mungkin tidak menemukan konfigurasi yang Anda uji sebagai pengguna pi.
Langkah layanan 1: pasang layanan dengan jalur konfigurasi yang jelas
Ini menghindari ketidaksesuaian direktori home sudo yang umum antara konfigurasi pengguna pi yang diuji dan akun layanan.
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installLangkah layanan 2: aktifkan layanan dan periksa status
Mulai cloudflared melalui systemd, lalu pastikan menggunakan konfigurasi yang diharapkan dan tetap berjalan dengan baik.
sudo systemctl enable --now cloudflared
systemctl status cloudflaredLangkah layanan 3: baca log dan uji restart
Gunakan log untuk mendeteksi kesalahan jalur konfigurasi, kredensial, DNS, dan layanan lokal sebelum Anda mengandalkan rute tersebut.
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredDaftar periksa operasi untuk tunnel kecil yang selalu aktif
Tunnel rumahan jadi stabil dan tanpa masalah jika reboot, pembaruan, log, dan aturan akses juga berjalan lancar. Uji bagian-bagian ini sebelum membagikan URL secara luas.
Mulai ulang Pi dan pastikan hostname berfungsi tanpa membuka sesi SSH terlebih dahulu.
Tempatkan aplikasi pribadi di belakang Cloudflare Access, login aplikasi yang kuat, atau batas jaringan lokal saja.
Perbarui OS dan cloudflared secara rutin, lalu pastikan layanan berjalan baik setelah pembaruan.
Jangan publikasikan log atau tangkapan layar yang berisi ID tunnel, email akun, hostname, atau nama layanan pribadi.
Cadangkan konfigurasi dengan sengaja, tapi lindungi kredensial tunnel seperti rahasia.
Pengaturan ini menyembunyikan asal server dari pengunjung; namun tidak menyembunyikan akun Cloudflare, jejak domain, atau aktivitas admin Anda.
Pemecahan masalah: kegagalan yang biasanya penting pertama
| Gejala | Penyebab kemungkinan | Pemeriksaan pertama |
|---|---|---|
| Halaman error Cloudflare muncul bukan aplikasi | Tunnel mati, URL layanan salah, atau aplikasi lokal tidak merespon. | Jalankan systemctl status cloudflared, journalctl, dan curl layanan lokal di Pi. |
| Layanan berjalan di foreground tapi tidak setelah instalasi | systemd menggunakan direktori home atau jalur konfigurasi berbeda. | Pasang ulang layanan dengan jalur --config eksplisit ke /home/pi/.cloudflared/config.yml. |
| Hostname tidak terhubung ke tunnel | Rute DNS, hostname, atau zona Cloudflare tidak terhubung ke tunnel yang dinamai. | Konfirmasi hostname publik di Zero Trust dan jalankan cloudflared tunnel info home-pi. |
| Halaman admin dapat diakses publik | Aturan ingress mengarah ke alat privat tanpa lapisan akses. | Pindahkan ke belakang Cloudflare Access atau buat layanan itu hanya lokal. |
Dokumen resmi yang layak dicek sebelum mengandalkannya
Buka dokumen vendor Cloudflare saat mengatur Pi. Nama produk, perintah paket, tampilan dashboard, dan batasan paket bisa berubah.
Panduan pengaturan Cloudflare Tunnel Panduan layanan Linux Parameter jalankan tunnel
Pertanyaan umum tentang Raspberry Pi Cloudflare Tunnel
Pertanyaan umum
Apakah Raspberry Pi cocok untuk Cloudflare Tunnel?
Ya, jika Anda ingin konektor yang selalu aktif untuk server rumah kecil atau layanan lab. Konsumsi daya rendah, stabil, dan lebih mudah dibiarkan online dibanding laptop harian.
Apakah saya perlu port forwarding router?
Tidak. Cloudflare Tunnel menggunakan koneksi keluar dari cloudflared ke Cloudflare, jadi pengunjung tidak perlu jalur masuk langsung ke router Anda.
Haruskah saya menggunakan GhostlyShare CLI?
Gunakan GhostlyShare atau CLI ghs jika ingin berbagi lokal yang dikelola aplikasi untuk preview, webhook, berbagi skrip, atau berbagi jangka panjang yang sengaja Anda jalankan online. Gunakan Raspberry Pi dengan cloudflared jika ingin kontrol penuh atas file layanan, konfigurasi ingress, dan OS host.
Apakah ini membuat server rumah saya anonim?
Tidak. Ini bisa menyembunyikan asal dari pengunjung, tapi data akun Cloudflare, catatan domain, pembayaran, log, konten, dan perilaku admin masih bisa menghubungkan proyek ini dengan Anda.