Raspberry Pi tunnel installatie
Cloudflare Tunnel op Raspberry Pi voor een altijd-aan thuisserver
Gebruik deze gids als een Raspberry Pi of kleine mini-pc cloudflared online moet houden voor een echte hostname. Behandelt installatie, systemd, veiligheidschecks en wanneer GhostlyShare of ghs CLI eenvoudiger is.
Het doel is een stabiele uitgaande verbinding, geen magische anonimiteit. Bezoekers hebben geen routertoegang nodig, maar Cloudflare, uw accounts en uw eigen werkwijze blijven belangrijk.
Een Raspberry Pi is handig als een tunnel moet blijven werken bij slaapstand laptop, uitloggen desktop en dagelijks gebruik. GhostlyShare past ook bij langdurige shares als u de app of CLI verkiest boven handmatige servicebestanden.
Inhoudsopgave
Kort antwoord: gebruik een Raspberry Pi als de tunnel online moet blijven
Een Raspberry Pi is een goede Cloudflare Tunnel-connector als website, dashboard, webhook of labdienst bereikbaar moet blijven zonder afhankelijk te zijn van uw dagelijkse laptop. Het is niet de enige optie; GhostlyShare kan ook eenvoudiger zijn.
| Benodigd | Gebruik | Waarom |
|---|---|---|
| Altijd-aan hostname voor een thuisdienst | Cloudflare Tunnel op Raspberry Pi | De Pi blijft online, herstart voorspelbaar en draait cloudflared als Linux-service. |
| Preview, webhook callback of beheerde share | GhostlyShare | GhostlyShare beheert de tunnel via app of CLI, wat eenvoudiger kan zijn dan handmatig cloudflared configureren. |
| Productie-app met betere isolatie | VPS of managed hosting | Een publieke server is meestal makkelijker te monitoren, back-uppen en gescheiden van een thuisnetwerk. |
Eenvoudige architectuur: bezoeker, Cloudflare, Pi, lokale dienst
Cloudflare Tunnel houdt de origin kant uitgaand. De Raspberry Pi opent verbindingen naar Cloudflare, die uw publieke hostname koppelt aan een lokale dienst zoals localhost:3000 of een LAN-adres.
De bezoeker bereikt uw publieke hostname en de Cloudflare-edge, niet een routerpoort op uw thuisnetwerk.
Cloudflare beheert de publieke edge, DNS-zone, tunnelmapping en het verzoekpad voor de hostname.
cloudflared draait op de Pi en houdt uitgaande connector-sessies met Cloudflare open.
De echte app kan op localhost blijven, een andere poort gebruiken of op een LAN-host staan die de Pi kan bereiken.
Beschouw dit niet als een privacymuur tegen iedereen. Het voorkomt vooral dat bezoekers en willekeurige scans uw thuisrouter bereiken of de oorsprong direct ontdekken.
Bereid de Raspberry Pi voor voordat u cloudflared installeert
De meeste kapotte tunnelconfiguraties worden niet door Cloudflare veroorzaakt. Ze komen door een onstabiel apparaat, een veranderend lokaal serviceadres of een configuratiebestand dat de servicegebruiker niet kan lezen.
Begin met Raspberry Pi OS of Debian, voer updates uit en geef de voorkeur aan 64-bit als het apparaat dit ondersteunt.
Zorg voor een betrouwbare netwerkverbinding voor de Pi, bij voorkeur via bekabeld Ethernet of een DHCP-reservering als de dienst LAN-hosts bereikt.
Zorg dat de app lokaal werkt voordat u Cloudflare, DNS of systemd inschakelt.
Maak beheerpaneel niet per ongeluk openbaar. Plaats privétools achter Cloudflare Access of houd ze lokaal.
Hardwarekeuze: kies een Raspberry Pi 5 kit, niet alleen het bord
Voor een tunnelconnector is een Raspberry Pi 5 kit veiliger dan alleen een los bord. U wilt het bord, een stabiele USB-C voeding, koeling of een ventilator en betrouwbare opslag voordat u Cloudflare de schuld geeft van willekeurige onderbrekingen.

Raspberry Pi 5 kit voor een kleine Cloudflare Tunnel thuisserver
Zoek een Raspberry Pi 5 kit met een betrouwbare USB-C voeding, koeling, een behuizing en opslag. 4 GB is voldoende voor cloudflared; 8 GB geeft meer ruimte als de Pi ook de app draait.
Geef de voorkeur aan de officiële Raspberry Pi 27W USB-C voeding of een gelijkwaardige 5V/5A voeding en sla koeling niet over. Zwakke voeding en hitte kunnen eruitzien als tunnelinstabiliteit, zelfs als de cloudflared-configuratie correct is.
Cloudflare Tunnel Raspberry Pi installatiehandleiding
Gebruik het Cloudflare-dashboard of de officiële documentatie voor het actuele pakketcommando voor uw Pi-architectuur. Zie onderstaande commando's als een veilige volgorde, niet als garantie dat pakket-URL's nooit veranderen.
Stap 1: werk de Pi bij en controleer de architectuur
Installeer eerst updates, controleer daarna de architectuur zodat u het juiste cloudflared-pakketcommando van Cloudflare kopieert.
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureStap 2: installeer cloudflared met de actuele officiële opdracht
Gebruik het Cloudflare-dashboard of de documentatie voor de juiste Linux-opdracht die bij uw architectuur past. Controleer de binary na installatie.
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionStap 3: authenticeren en een benoemde tunnel aanmaken
Autoriseer de Cloudflare-zone, maak een benoemde tunnel aan en kopieer de tunnel-UUID uit de uitvoer.
cloudflared tunnel login
cloudflared tunnel create home-piStap 4: schrijf een expliciet config.yml-bestand
Vervang de tunnel-UUID, hostnaam, lokale service en het pad naar de inloggegevens voordat u het uitvoert. De fallback-regel moet als laatste blijven staan.
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404Stap 5: valideer, routeer DNS en draai in de voorgrond
Valideer de ingress-regels, maak de DNS-route aan en houd de tunnel in de voorgrond terwijl u test vanaf een ander netwerk.
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-piDraai cloudflared als Linux-service met het juiste config-pad
Het belangrijkste detail op Linux is het config-pad. Als u een service installeert met sudo, wordt de home-directory die van root, waardoor de service mogelijk de config die u als pi-gebruiker testte niet vindt.
Service stap 1: installeer de service met een expliciet config-pad
Dit voorkomt de veelvoorkomende mismatch tussen de sudo home-directory van de geteste pi-gebruikerconfiguratie en het serviceaccount.
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installService stap 2: activeer de service en controleer de status
Start cloudflared via systemd en controleer daarna of het de verwachte config gebruikt en gezond blijft.
sudo systemctl enable --now cloudflared
systemctl status cloudflaredService stap 3: lees logs en test een herstart
Gebruik de logs om fouten in het config-pad, inloggegevens, DNS en lokale service te vinden voordat u op de route vertrouwt.
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredChecklist voor een kleine altijd-aan tunnel
Een thuistunnel wordt op een goede manier saai als ook herstart, updates, logs en toegangsregels saai zijn. Test deze saaie onderdelen voordat u de URL breed deelt.
Herstart de Pi en controleer of de hostnaam werkt zonder eerst een SSH-sessie te openen.
Plaats privé-apps achter Cloudflare Access, een sterke app-login of een lokaal netwerkgrens.
Werk het besturingssysteem en cloudflared regelmatig bij en controleer daarna de service.
Publiceer geen logs of screenshots met tunnel-ID's, account-e-mails, hostnamen of namen van privéservices.
Maak bewust back-ups van de configuratie, maar bescherm tunnelreferenties als geheimen.
Deze opzet verbergt de oorsprong voor bezoekers; het verbergt uw Cloudflare-account, domeinspoor of beheerdersgedrag niet.
Probleemoplossing: de meest voorkomende fouten eerst
| Symptoom | Waarschijnlijke oorzaak | Eerste controle |
|---|---|---|
| Cloudflare-foutpagina in plaats van de app | Tunnel is offline, service-URL is onjuist of de lokale app luistert niet. | Voer systemctl status cloudflared, journalctl uit en test de lokale service op de Pi met curl. |
| Service werkt in de voorgrond, maar niet na installatie | systemd gebruikt een andere home directory of configuratiepad. | Installeer de service opnieuw met een expliciet --config pad naar /home/pi/.cloudflared/config.yml. |
| Hostnaam bereikt de tunnel niet | DNS-route, hostnaam of Cloudflare-zone is niet verbonden met de genoemde tunnel. | Bevestig de publieke hostnaam in Zero Trust en voer cloudflared tunnel info home-pi uit. |
| Beheerderspagina is publiek toegankelijk | De ingress-regel verwijst naar een privéttool zonder toegangslaag. | Plaats het achter Cloudflare Access of houd die service alleen lokaal. |
Officiële documentatie die u moet controleren voordat u erop vertrouwt
Houd de Cloudflare-documentatie open tijdens het instellen van de Pi. Productnamen, pakketcommando’s, dashboardschermen en planlimieten kunnen wijzigen.
Cloudflare Tunnel installatiehandleiding Linux servicehandleiding Tunnel uitvoerparameters
Veelgestelde vragen over Raspberry Pi Cloudflare Tunnel
Veelgestelde vragen
Is een Raspberry Pi geschikt voor Cloudflare Tunnel?
Ja, als u een altijd-aan verbinding wilt voor een kleine thuisserver of labservice. Het verbruikt weinig stroom, is voorspelbaar en makkelijker continu online te houden dan een laptop die u dagelijks gebruikt.
Heb ik routerpoortdoorsturing nodig?
Nee. Cloudflare Tunnel gebruikt uitgaande verbindingen van cloudflared naar Cloudflare, dus bezoekers hebben geen directe inkomende route naar uw router nodig.
Moet ik in plaats daarvan GhostlyShare CLI gebruiken?
Gebruik GhostlyShare of de ghs CLI als u app-beheerde lokale sharing wilt voor previews, webhooks, gescripte sharing of een langdurige share die u bewust online houdt. Gebruik Raspberry Pi met cloudflared als u volledige controle wilt over servicebestanden, ingress-configuratie en het host-OS.
Maakt dit mijn thuisserver anoniem?
Nee. Het kan de oorsprong voor bezoekers verbergen, maar Cloudflare-accountgegevens, domeinrecords, betalingen, logs, inhoud en beheerdersgedrag kunnen het project nog steeds aan u koppelen.