Konfiguracja tunelu na Raspberry Pi

Cloudflare Tunnel na Raspberry Pi dla serwera domowego zawsze online

Skorzystaj z tego przewodnika, gdy Raspberry Pi lub mały mini PC ma utrzymać cloudflared online z prawdziwą nazwą hosta. Opisuje konfigurację, systemd, kontrole bezpieczeństwa oraz kiedy GhostlyShare lub ghs CLI to prostszy wybór.

Celem jest stabilne połączenie wychodzące, nie magiczna anonimowość. Goście nie potrzebują dostępu do routera, ale Cloudflare, konta i Twoje nawyki mają znaczenie.

Najlepsze zastosowanie: mała usługa, która musi być dostępna.

Raspberry Pi przydaje się, gdy tunel ma działać mimo uśpienia laptopa, wylogowania czy codziennej pracy. GhostlyShare sprawdzi się przy długotrwałych udostępnieniach, jeśli wolisz aplikację lub CLI zamiast ręcznej konfiguracji usług.

Krótko: użyj Raspberry Pi, gdy tunel musi być zawsze online

Raspberry Pi to dobry łącznik Cloudflare Tunnel, gdy strona, panel, webhook lub usługa testowa muszą być dostępne niezależnie od laptopa. To nie jedyna opcja na długotrwałe działanie; GhostlyShare może być prostszym rozwiązaniem tunelu.

PotrzebaUżyjDlaczego
Nazwa hosta zawsze aktywna dla usługi domowejCloudflare Tunnel na Raspberry PiPi może działać ciągle, restartować się przewidywalnie i uruchamiać cloudflared jako usługę Linux.
Podgląd, webhook lub zarządzane udostępnianieGhostlyShareGhostlyShare zarządza tunelem w aplikacji lub CLI, co bywa prostsze niż ręczna konfiguracja cloudflared.
Aplikacja produkcyjna z lepszą izolacjąVPS lub hosting zarządzanySerwer publiczny jest zwykle łatwiejszy do monitorowania, tworzenia kopii i oddzielenia od sieci domowej.

Prosta architektura: użytkownik, Cloudflare, Pi, usługa lokalna

Cloudflare Tunnel utrzymuje połączenie wychodzące od źródła. Raspberry Pi otwiera łącza do Cloudflare, które mapuje publiczną nazwę hosta na lokalną usługę, np. localhost:3000 lub adres LAN.

Odwiedzający

Odwiedzający łączy się z Twoją publiczną nazwą hosta i bramą Cloudflare, a nie z portem routera w Twoim domu.

Cloudflare

Cloudflare zarządza publiczną bramą, strefą DNS, mapowaniem tunelu oraz ścieżką żądania dla tej nazwy hosta.

Raspberry Pi

cloudflared działa na Pi i utrzymuje otwarte sesje łączące z Cloudflare.

Usługa lokalna

Prawdziwa aplikacja może działać na localhost, innym porcie lub hoście w sieci LAN dostępnym dla Pi.

Nie traktuj tego jako pełnej ochrony prywatności przed wszystkimi. Głównie zapobiega dostępowi odwiedzających i losowych skanów do routera domowego lub bezpośredniemu poznaniu źródła.

Przygotuj Raspberry Pi przed instalacją cloudflared

Większość problemów z tunelem nie wynika z Cloudflare. Przyczyną są niestabilne urządzenie, zmieniający się lokalny adres usługi lub plik konfiguracyjny niedostępny dla użytkownika usługi.

Użyj stabilnej dystrybucji Linux

Zacznij od Raspberry Pi OS lub Debiana, zaktualizuj system i wybierz 64-bit, jeśli urządzenie to obsługuje.

Ustabilizuj sieć lokalną

Zapewnij Pi stabilne połączenie sieciowe, najlepiej przewodowe Ethernet lub rezerwację DHCP, jeśli usługa ma dostęp do hostów LAN.

Sprawdź najpierw aplikację lokalną

Upewnij się, że aplikacja działa lokalnie, zanim włączysz Cloudflare, DNS lub systemd.

Zdecyduj, co ma pozostać prywatne

Nie udostępniaj przypadkowo paneli administracyjnych. Umieść prywatne narzędzia za Cloudflare Access lub trzymaj je lokalnie.

Wybór sprzętu: zestaw Raspberry Pi 5, nie tylko płytka

Do tunelu lepiej wybrać zestaw Raspberry Pi 5 niż samą płytkę. Potrzebujesz płytki, stabilnego zasilacza USB-C, chłodzenia lub wentylatora oraz zaufanego nośnika, zanim obwinisz Cloudflare za losowe rozłączenia.

Zestaw Raspberry Pi 5 jako mały domowy serwer Cloudflare Tunnel
Polecany sprzęt

Zestaw Raspberry Pi 5 do małego domowego serwera Cloudflare Tunnel

Szukaj zestawu Raspberry Pi 5 z niezawodnym zasilaczem USB-C, chłodzeniem, obudową i pamięcią. 4 GB wystarczy dla cloudflared; 8 GB to więcej miejsca, gdy Pi uruchamia też aplikację.

Zobacz na Amazon
Jako partner Amazon zarabiam na kwalifikowanych zakupach.
Lista kontrolna zakupu

Wybierz oficjalny zasilacz Raspberry Pi 27W USB-C lub równoważny 5V/5A i nie pomijaj chłodzenia. Słabe zasilanie i przegrzewanie mogą powodować niestabilność tunelu, nawet przy poprawnej konfiguracji cloudflared.

Instrukcja konfiguracji Cloudflare Tunnel na Raspberry Pi

Skorzystaj z panelu Cloudflare lub oficjalnej dokumentacji, aby uzyskać aktualne polecenie instalacji pakietu dla architektury Pi. Poniższe polecenia traktuj jako bezpieczną kolejność działań, nie gwarancję stałości adresów URL pakietów.

1

Krok 1: zaktualizuj Pi i potwierdź architekturę

Najpierw zainstaluj aktualizacje, potem sprawdź architekturę, aby skopiować właściwe polecenie instalacji cloudflared z Cloudflare.

ShellPowłoka Linux
sudo apt update
sudo apt upgrade -y
dpkg --print-architecture
2

Krok 2: zainstaluj cloudflared za pomocą aktualnej oficjalnej komendy

Skorzystaj z panelu Cloudflare lub dokumentacji, aby znaleźć aktualną komendę dla Linuxa dopasowaną do twojej architektury. Po instalacji sprawdź poprawność pliku binarnego.

ShellPowłoka Linux
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --version
3

Krok 3: uwierzytelnij się i utwórz nazwany tunel

Autoryzuj strefę Cloudflare, utwórz nazwany tunel i skopiuj UUID tunelu z wyjścia polecenia.

ShellPowłoka Linux
cloudflared tunnel login
cloudflared tunnel create home-pi
4

Krok 4: utwórz jawny plik config.yml

Zamień UUID tunelu, nazwę hosta, lokalną usługę oraz ścieżkę do poświadczeń przed uruchomieniem. Reguła zapasowa powinna być na końcu.

ShellPowłoka Linux
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.yml
ShellPowłoka Linux
tunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json

ingress:
  - hostname: app.example.com
    service: http://localhost:3000
  - service: http_status:404
5

Krok 5: zweryfikuj, ustaw trasę DNS i uruchom na pierwszym planie

Sprawdź reguły wejściowe, utwórz trasę DNS, a następnie utrzymuj tunel na pierwszym planie podczas testów z innej sieci.

ShellPowłoka Linux
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-pi

Uruchom cloudflared jako usługę Linux z poprawną ścieżką do konfiguracji

Kluczową kwestią w Linuxie jest ścieżka do konfiguracji. Instalując usługę przez sudo, katalog domowy może zmienić się na root, przez co usługa nie znajdzie konfiguracji testowanej jako użytkownik pi.

1

Krok 1 usługi: zainstaluj usługę z określoną ścieżką do konfiguracji

To zapobiega typowemu problemowi różnicy katalogów domowych między konfiguracją testowaną jako pi a kontem usługi.

ShellPowłoka Linux
sudo cloudflared --config /home/pi/.cloudflared/config.yml service install
2

Krok 2 usługi: włącz usługę i sprawdź jej status

Uruchom cloudflared przez systemd, a następnie sprawdź, czy korzysta z właściwej konfiguracji i działa poprawnie.

ShellPowłoka Linux
sudo systemctl enable --now cloudflared
systemctl status cloudflared
3

Krok 3 usługi: sprawdź logi i przetestuj ponowne uruchomienie

Korzystaj z logów, aby wykryć błędy ścieżki konfiguracji, poświadczeń, DNS i lokalnej usługi, zanim zaczniesz polegać na trasie.

ShellPowłoka Linux
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflared

Lista kontrolna dla małego tunelu działającego cały czas

Tunel domowy staje się stabilny i bezproblemowy, gdy ponowne uruchomienia, aktualizacje, logi i reguły dostępu działają bez zarzutu. Przetestuj te elementy zanim udostępnisz URL szerzej.

Test ponownego uruchomienia

Uruchom ponownie Pi i sprawdź, czy nazwa hosta działa bez wcześniejszego otwierania sesji SSH.

Reguły dostępu

Umieść prywatne aplikacje za Cloudflare Access, silnym logowaniem lub lokalną granicą sieciową.

Aktualizacje

Regularnie aktualizuj system i cloudflared, a po aktualizacjach sprawdź działanie usługi.

Dbanie o logi

Nie publikuj logów ani zrzutów ekranu zawierających ID tunelu, adresy e-mail, nazwy hostów lub prywatne nazwy usług.

Kopie zapasowe

Świadomie twórz kopie zapasowe konfiguracji, ale chroń poświadczenia tunelu jak tajemnice.

Ograniczenie prywatności

To rozwiązanie ukrywa serwer źródłowy przed odwiedzającymi, ale nie ukrywa twojego konta Cloudflare, historii domeny ani działań administratora.

Gdzie pasują GhostlyShare i ghs CLI

GhostlyShare to prostsze rozwiązanie, gdy chcesz lokalnego udostępniania w stylu Cloudflare bez ręcznego zarządzania konfiguracją cloudflared. Sprawdzi się przy szybkich podglądach, webhookach, skryptach i długotrwałych udostępnieniach, gdy świadomie dbasz o dostępność.

Użyj tunelu na Raspberry Pi do ręcznej kontroli; skorzystaj z GhostlyShare dla zarządzanego tunelu.

Ten podział dotyczy kontroli, nie czasu działania. Raspberry Pi z cloudflared oferuje systemd, wyraźne ścieżki konfiguracji, własność DNS i usługę niskiego poziomu. GhostlyShare zapewnia prostszą aplikację lub workflow CLI, który może działać krótko lub długo, w zależności od sposobu uruchomienia.

Rozwiązywanie problemów: najważniejsze błędy na start

ObjawPrawdopodobna przyczynaPierwsza kontrola
Strona błędu Cloudflare zamiast aplikacjiTunel jest nieaktywny, adres usługi jest błędny lub lokalna aplikacja nie nasłuchuje.Uruchom systemctl status cloudflared, journalctl oraz curl lokalnej usługi na Raspberry Pi.
Usługa działa w trybie pierwszoplanowym, ale nie po instalacjisystemd używa innego katalogu domowego lub ścieżki konfiguracji.Zainstaluj usługę ponownie, podając wyraźną ścieżkę --config do /home/pi/.cloudflared/config.yml.
Nazwa hosta nie łączy się z tunelemTrasa DNS, nazwa hosta lub strefa Cloudflare nie są powiązane z nazwanym tunelem.Potwierdź publiczną nazwę hosta w Zero Trust i uruchom cloudflared tunnel info home-pi.
Strona administracyjna jest publicznie dostępnaReguła ingress wskazuje na prywatne narzędzie bez warstwy dostępu.Umieść je za Cloudflare Access lub pozostaw usługę dostępną tylko lokalnie.

Warto sprawdzić oficjalną dokumentację przed poleganiem na tym

Miej otwartą dokumentację Cloudflare podczas konfiguracji Raspberry Pi. Nazwy produktów, polecenia pakietów, ekrany panelu i limity planów mogą się zmieniać.

Najczęściej zadawane pytania o Cloudflare Tunnel na Raspberry Pi

Najczęstsze pytania

Czy Raspberry Pi nadaje się do Cloudflare Tunnel?

Tak, jeśli potrzebujesz stałego łącza dla małego serwera domowego lub usługi laboratoryjnej. Jest energooszczędny, stabilny i łatwiejszy do pozostawienia online niż laptop codziennego użytku.

Czy potrzebuję przekierowania portów w routerze?

Nie. Cloudflare Tunnel korzysta z połączeń wychodzących cloudflared do Cloudflare, więc odwiedzający nie potrzebują bezpośredniego dostępu do twojego routera.

Czy zamiast tego powinienem użyć GhostlyShare CLI?

Korzystaj z GhostlyShare lub ghs CLI, gdy chcesz zarządzać lokalnym udostępnianiem przez aplikację, podglądami, webhookami, skryptami lub długotrwałym udostępnianiem, które świadomie utrzymujesz online. Wybierz Raspberry Pi z cloudflared, gdy potrzebujesz pełnej kontroli nad plikami usług, konfiguracją ingress i systemem operacyjnym hosta.

Czy to sprawia, że mój serwer domowy jest anonimowy?

Nie. Może ukryć źródło przed odwiedzającymi, ale dane konta Cloudflare, rekordy domen, płatności, logi, zawartość i działania administratora nadal mogą powiązać projekt z Tobą.