Penerbitan yang sah dan fokus privasi
Hosting situs web secara anonim dari rumah dengan Cloudflare Tunnel dan VPN
Panduan ini menunjukkan cara menyembunyikan IP rumah dari pengunjung dengan mempublikasikan situs lokal melalui Cloudflare Tunnel dan, jika mau, mengarahkan cloudflared lewat VPN terlebih dahulu.
Batas privasi penting: pengunjung tidak perlu tahu IP rumahmu, tapi Cloudflare masih tahu akunmu dan penyedia VPN masih bisa tahu kamu terhubung ke Cloudflare.
Ini ditulis untuk self-hosting, pengujian, penerbitan, dan riset yang sah. Tidak mendukung penipuan, malware, phishing, pelecehan, atau aktivitas ilegal lainnya.
Daftar Isi
Apa yang sebenarnya dilindungi pengaturan ini
Tujuan praktis bukan menghilang dari semua penyedia. Tujuannya menghentikan pengunjung biasa, pemindai, dan pencarian DNS rutin mengetahui IP rumah atau langsung mengakses router.
DNS dapat mengarah ke Cloudflare bukan alamat rumah, sehingga pencarian biasa tidak mengungkap lokasi hosting situs.
Tunnel bernama hanya keluar, jadi kamu tidak perlu port forwarding masuk untuk situs web itu sendiri.
Situsmu bisa tetap di localhost atau antarmuka privat lain sementara Cloudflare menangani jangkauan publik.
Ini adalah privasi dari pengunjung, bukan ketidaknampakan dari Cloudflare, penyedia VPN, atau jejak akunmu sendiri.
Siapa yang masih bisa mengidentifikasimu
Cara paling bersih memandang hosting rumah anonim adalah memisahkan audiens. Setiap audiens mengetahui bagian cerita yang berbeda.
Pengunjung
- Mereka bisa melihat hostname publikmu, permukaan TLS, dan konten, header, analitik, serta cookie yang sengaja kamu tampilkan.
- Mereka biasanya melihat IP edge Cloudflare bukan IP rumahmu saat DNS hanya mengarah ke tunnel.
- Mereka masih bisa mengenali sidik jari browser admin jika kamu masuk ke backend yang sama dari perangkat atau profil browsing yang sama.
Cloudflare
- Cloudflare mengetahui akun, zona, UUID tunnel, hostname yang dikonfigurasi, dan status kesehatan tunnel.
- Cloudflare juga melihat IP sumber yang digunakan cloudflared untuk terhubung, yaitu IP rumahmu atau IP keluar VPN di depannya.
- VPN dapat menyembunyikan IP sumber rumah dari Cloudflare, tapi tidak menghilangkan hubungan dengan akun Cloudflare.
Penyedia VPN
- Penyedia VPN masih bisa melihat perangkatmu menjaga lalu lintas terenkripsi ke Cloudflare.
- Jika VPN terkait dengan email atau identitas pembayaran biasa, hubungan itu tetap ada di luar tunnel.
- VPN mengubah IP sumber yang dilihat Cloudflare. Ini tidak menghapus kepercayaan yang kamu berikan pada penyedia VPN.
Jejak identitasmu yang lebih luas
- Data pendaftar domain, kotak surat pemulihan, pembayaran, dan nama pengguna yang digunakan ulang masih bisa mengaitkan proyek ke kamu.
- Masuk ke panel admin dari profil browser pribadi dapat mengaitkan situs dengan identitas harianmu.
- Dalam praktik, anonimitas bergantung pada disiplin operasional sama seperti pada tunnel itu sendiri.
Cara jalur lalu lintas bekerja
Jalur bersihnya sederhana: sisi publik berakhir di Cloudflare, sementara sisi privat tetap layanan lokal yang hanya bisa dijangkau cloudflared.
Meminta hostname-mu dan mencapai jaringan edge Cloudflare.
Mengakhiri HTTPS, menerapkan aturan, dan meneruskan permintaan ke tunnel bernama.
Mempertahankan koneksi tunnel keluar saja dari mesin Windowsmu ke Cloudflare.
Merespons di localhost atau alamat asal privat lain tanpa terekspos langsung ke internet.
Jika cloudflared menggunakan VPN terlebih dahulu, Cloudflare melihat IP keluar VPN sebagai sumber konektor bukan IP rumahmu. Jika VPN putus tanpa kill switch, cloudflared bisa tersambung kembali lewat jalur ISP biasa.
Apa yang dilakukan cloudflared.exe di Windows
cloudflared.exe bukan VPN atau jaringan anonimitas. Ini adalah konektor Cloudflare yang mengautentikasi tunnel, menjaga koneksi keluar jangka panjang, dan memetakan hostname publik ke layanan lokal.
Kamu bisa masuk sekali, buat tunnel bernama, dan gunakan ulang untuk hostname stabil daripada mengandalkan tautan sekali pakai.
Cloudflare mendokumentasikan bahwa setiap tunnel menjaga beberapa koneksi jangka panjang agar rute tetap stabil jika satu jalur terputus.
File konfigurasi dapat mengarahkan app.example.com ke http://localhost:3000 tanpa menjadikan localhost sebagai asal publik.
Kamu bisa menguji tunnel di terminal dulu dan kemudian mengubahnya menjadi layanan Windows yang selalu aktif.
Cloudflare Tunnel dapat mempublikasikan layanan HTTP, HTTPS, TCP, SSH, RDP, dan layanan privat serupa, tapi panduan ini fokus pada situs web.
Untuk alur kerja vendor yang tepat, bandingkan pengaturanmu dengan Panduan tunnel lokal Cloudflare dan Panduan layanan Windows.
Pengaturan Windows: cloudflared.exe langkah demi langkah
Jalur ini mengasumsikan situs sudah berjalan lokal dan domainmu sudah menggunakan DNS Cloudflare. Contoh di bawah menggunakan app.example.com dan layanan lokal di port 3000.
Gunakan PowerShell 7 untuk setiap perintah di bawah. Ganti hostname contoh, nama tunnel, dan layanan lokal sebelum menyalin apa pun.
Langkah 1: definisikan nilai yang akan digunakan ulang
Mulai di PowerShell 7 dan ganti hostname contoh, nama tunnel, dan layanan lokal dengan nilai milikmu sebelum melanjutkan.
$TunnelName = "ghostly-home-site"
$PublicHostname = "app.example.com"
$LocalService = "http://localhost:3000"
$CloudflaredHome = "C:\Cloudflared\bin"
$ConfigPath = "$env:USERPROFILE\.cloudflared\config.yml"Langkah 2: siapkan cloudflared.exe
Ganti nama file biner yang diunduh, buat folder khusus, dan salin file eksekusi ke folder itu.
Rename-Item "$env:USERPROFILE\Downloads\cloudflared-windows-amd64.exe" "cloudflared.exe"
New-Item -ItemType Directory -Force $CloudflaredHome
Copy-Item "$env:USERPROFILE\Downloads\cloudflared.exe" "$CloudflaredHome\cloudflared.exe"Langkah 3: pindah ke folder kerja dan verifikasi biner
Masuk ke folder dan pastikan cloudflared.exe berjalan lancar sebelum kamu mengautentikasi apa pun.
Set-Location $CloudflaredHome
.\cloudflared.exe --versionLangkah 4: masuk dan otorisasi zona Cloudflare
Ini membuka browser agar kamu bisa menyetujui zona. Sertifikat akun ditulis ke direktori .cloudflared default-mu.
.\cloudflared.exe tunnel loginLangkah 5: buat tunnel bernama dan simpan UUID-nya
Buat tunnel, lalu tempel UUID dari output perintah ke variabel di bawah agar perintah berikutnya bisa menggunakannya kembali.
.\cloudflared.exe tunnel create $TunnelName
$TunnelId = "<paste-the-tunnel-uuid-from-the-create-output>"Langkah 6: tulis config.yml satu baris sekaligus
Perintah ini membangun config.yml lokal di profil Windowsmu agar tunnel tahu hostname publik mana yang harus diteruskan ke layanan lokal mana.
Set-Content $ConfigPath "tunnel: $TunnelId"
Add-Content $ConfigPath "credentials-file: $env:USERPROFILE\.cloudflared\$TunnelId.json"
Add-Content $ConfigPath ""
Add-Content $ConfigPath "ingress:"
Add-Content $ConfigPath " - hostname: $PublicHostname"
Add-Content $ConfigPath " service: $LocalService"
Add-Content $ConfigPath " - service: http_status:404"Langkah 7: tinjau dan validasi konfigurasi
Cetak file sekali agar bisa diperiksa, lalu biarkan cloudflared memvalidasi aturan ingress sebelum kamu publikasikan DNS.
Get-Content $ConfigPath
.\cloudflared.exe tunnel ingress validateLangkah 8: buat rute DNS dan periksa tunnel
Ini memberi tahu Cloudflare hostname mana yang harus mengarah ke tunnel bernama sebelum kamu mulai melayani lalu lintas langsung.
.\cloudflared.exe tunnel route dns $TunnelName $PublicHostname
.\cloudflared.exe tunnel info $TunnelNameLangkah 9: jalankan tunnel di latar depan
Biarkan jendela PowerShell 7 ini terbuka saat kamu menguji situs dari jaringan lain. Hentikan dengan Ctrl+C saat selesai.
.\cloudflared.exe tunnel run $TunnelNameLakukan ini hanya setelah tunnel interaktif berfungsi. Jalankan perintah di bawah di jendela PowerShell 7 dengan hak admin karena layanan menggunakan jalur profil sistem dan entri registri layanan.
Langkah layanan 1: pasang shell layanan Windows
Buka jendela PowerShell 7 dengan hak admin untuk langkah opsional ini dan pasang layanan Cloudflared terlebih dahulu.
Set-Location $CloudflaredHome
.\cloudflared.exe service installLangkah layanan 2: salin cert.pem, kredensial, dan konfigurasi ke profil sistem
Layanan Windows berjalan di bawah profil sistem, jadi butuh folder .cloudflared sendiri dengan sertifikat, kredensial tunnel, dan config.yml.
$SystemCloudflaredHome = "C:\Windows\System32\config\systemprofile\.cloudflared"
New-Item -ItemType Directory -Force $SystemCloudflaredHome
Copy-Item "$env:USERPROFILE\.cloudflared\cert.pem" "$SystemCloudflaredHome\cert.pem"
Copy-Item "$env:USERPROFILE\.cloudflared\$TunnelId.json" "$SystemCloudflaredHome\$TunnelId.json"
Set-Content "$SystemCloudflaredHome\config.yml" "tunnel: $TunnelId"
Add-Content "$SystemCloudflaredHome\config.yml" "credentials-file: $SystemCloudflaredHome\$TunnelId.json"
Add-Content "$SystemCloudflaredHome\config.yml" ""
Add-Content "$SystemCloudflaredHome\config.yml" "ingress:"
Add-Content "$SystemCloudflaredHome\config.yml" " - hostname: $PublicHostname"
Add-Content "$SystemCloudflaredHome\config.yml" " service: $LocalService"
Add-Content "$SystemCloudflaredHome\config.yml" " - service: http_status:404"Langkah layanan 3: arahkan ImagePath ke konfigurasi sistem dan mulai layanan
Dokumentasi layanan Windows Cloudflare juga mengharuskan ImagePath Cloudflared merujuk ke file konfigurasi profil sistem.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Cloudflared" -Name ImagePath -Value "C:\Cloudflared\bin\cloudflared.exe --config=C:\Windows\System32\config\systemprofile\.cloudflared\config.yml tunnel run"
sc.exe start cloudflaredIni mencerminkan alur layanan Windows Cloudflare: salin cert.pem dan kredensial tunnel ke profil sistem, tulis config.yml profil sistem, lalu arahkan ImagePath layanan Cloudflared ke konfigurasi itu.
Penempatan VPN dan aturan penguatan
Tunnel hanya seprivat jalur di bawahnya. Jika kamu ingin Cloudflare melihat IP keluar VPN bukan IP rumah, VPN harus jadi bagian jalur konektor sebelum cloudflared mulai.
Periksa IP publik di host terlebih dahulu. Jika mesin masih menunjukkan IP ISP, Cloudflare akan melihat IP yang sama saat tunnel tersambung.
Jika VPN putus dan tidak ada penegakan firewall, cloudflared bisa tersambung kembali lewat jalur rumah biasa.
Ikat layanan web ke localhost atau antarmuka privat bila memungkinkan agar tunnel tetap menjadi jalur publik yang dimaksudkan.
Dokumentasi Cloudflare memperingatkan bahwa debug logging dapat menangkap URL permintaan, metode, protokol, panjang konten, dan header. Gunakan logging normal dalam operasi sehari-hari.
Pilihan VPN opsional dan perbandingan
Ingin pintasan VPN cepat atau perbandingan lebih luas?
Jika kamu ingin titik awal sederhana, tombol VPN rotasi di bawah membuka satu opsi saat ini. Jika ingin membandingkan banyak alternatif, gunakan direktori penyedia lengkap.
Pilihan rotasi saat ini: Proton VPN
Jika tunnel berhenti sementara catatan DNS tetap aktif, pengunjung biasanya melihat error Cloudflare sampai konektor kembali. Ini berisik tapi lebih baik daripada bocor diam-diam IP rumah.
Daftar periksa verifikasi sebelum mempercayainya
Jangan anggap pengaturan ini privat hanya karena situs terbuka sekali. Periksa rute seperti operator, bukan pemasar.
Pencarian cepat dari luar harus menunjukkan catatan yang mengarah ke Cloudflare, bukan alamat rumah.
Periksa IP publik mesin terlebih dahulu agar tahu apa yang akan dilihat Cloudflare di sisi konektor.
Uji dari data seluler atau jaringan eksternal lain agar tidak tertipu oleh jalur routing lokal.
Simulasikan kasus kegagalan sekali. Jika cloudflared tersambung kembali lewat jalur ISP, model privasi rusak.
Saat GhostlyShare adalah jalur yang lebih mudah
Jika kamu hanya butuh pratinjau publik sementara, demo klien cepat, atau URL callback webhook, GhostlyShare adalah cara yang lebih sederhana. Menghindari sebagian besar pekerjaan manual dashboard Cloudflare, DNS, dan config.yml.
Gunakan cloudflared manual jika ingin kontrol penuh atas tunnel, DNS, jalur akun layanan, dan hosting rumah jangka panjang. Gunakan GhostlyShare jika kecepatan lebih penting daripada prosedur infrastruktur.
Lihat GhostlySharePertanyaan umum tentang hosting rumah anonim
Apakah Cloudflare masih tahu siapa saya
Ya. Cloudflare masih tahu akun, zona, tunnel, dan IP sumber yang mencapai edge-nya. VPN bisa mengganti IP sumber rumah yang dilihat Cloudflare, tapi tidak menghapus hubungan akun Cloudflare.
Apakah pengunjung melihat IP rumah saya
Biasanya tidak jika DNS-mu hanya mengarah ke Cloudflare dan kamu tidak mengekspos asal dengan cara lain. Pengunjung mencapai edge Cloudflare dan hostname publik, bukan IP rumah di balik tunnel.
Apakah saya perlu port forwarding router
Tidak. Cloudflare Tunnel hanya keluar, jadi konektor menghubungi Cloudflare bukan menunggu lalu lintas masuk dari internet.
Bisakah saya menjalankan cloudflared.exe hanya saat dibutuhkan
Ya. Jalankan tunnel secara interaktif dari PowerShell saat hanya butuh situs sementara. Ubah menjadi layanan Windows hanya saat ingin jalur tetap tersedia setelah logoff atau reboot.
Apa yang terjadi jika VPN putus
Tanpa kill switch, cloudflared bisa tersambung kembali lewat jalur rumah biasa dan Cloudflare akan melihat IP ISP rumah. Itulah mengapa kasus kegagalan sama pentingnya dengan keberhasilan.
Apakah ini cukup untuk membuat seluruh proyek anonim
Tidak. Pendaftaran domain, pembayaran, email pemulihan, sidik jari browser, dan perilaku admin masih bisa mengidentifikasimu. Tunnel hanya menyelesaikan sebagian masalah paparan.
Panduan terkait
Pelajari dasar lapisan jaringan sebelum mengandalkan VPN untuk menyembunyikan IP sumber yang dilihat Cloudflare.
Panduan Periksa Jejak Digital dan Paparan Pelacakan AndaGunakan halaman sidik jari untuk mengurangi petunjuk sisi browser yang masih bisa mengaitkan sesi adminmu.
Alat GhostlyShare: berbagi localhost di Windows dan LinuxGunakan jalur desktop yang lebih sederhana jika ingin tautan pratinjau publik tanpa membangun alur kerja Cloudflare secara manual.
Direktori Penyedia VPN dunia: bandingkan audit, privasi, dan kecocokanGunakan direktori VPN lengkap jika ingin membandingkan banyak penyedia sebelum memilih satu untuk jalur tunnel.