Konfiguracja tunelu na Raspberry Pi
Cloudflare Tunnel na Raspberry Pi dla serwera domowego zawsze online
Skorzystaj z tego przewodnika, gdy Raspberry Pi lub mały mini PC ma utrzymać cloudflared online z prawdziwą nazwą hosta. Opisuje konfigurację, systemd, kontrole bezpieczeństwa oraz kiedy GhostlyShare lub ghs CLI to prostszy wybór.
Celem jest stabilne połączenie wychodzące, nie magiczna anonimowość. Goście nie potrzebują dostępu do routera, ale Cloudflare, konta i Twoje nawyki mają znaczenie.
Raspberry Pi przydaje się, gdy tunel ma działać mimo uśpienia laptopa, wylogowania czy codziennej pracy. GhostlyShare sprawdzi się przy długotrwałych udostępnieniach, jeśli wolisz aplikację lub CLI zamiast ręcznej konfiguracji usług.
Spis treści
Krótko: użyj Raspberry Pi, gdy tunel musi być zawsze online
Raspberry Pi to dobry łącznik Cloudflare Tunnel, gdy strona, panel, webhook lub usługa testowa muszą być dostępne niezależnie od laptopa. To nie jedyna opcja na długotrwałe działanie; GhostlyShare może być prostszym rozwiązaniem tunelu.
| Potrzeba | Użyj | Dlaczego |
|---|---|---|
| Nazwa hosta zawsze aktywna dla usługi domowej | Cloudflare Tunnel na Raspberry Pi | Pi może działać ciągle, restartować się przewidywalnie i uruchamiać cloudflared jako usługę Linux. |
| Podgląd, webhook lub zarządzane udostępnianie | GhostlyShare | GhostlyShare zarządza tunelem w aplikacji lub CLI, co bywa prostsze niż ręczna konfiguracja cloudflared. |
| Aplikacja produkcyjna z lepszą izolacją | VPS lub hosting zarządzany | Serwer publiczny jest zwykle łatwiejszy do monitorowania, tworzenia kopii i oddzielenia od sieci domowej. |
Prosta architektura: użytkownik, Cloudflare, Pi, usługa lokalna
Cloudflare Tunnel utrzymuje połączenie wychodzące od źródła. Raspberry Pi otwiera łącza do Cloudflare, które mapuje publiczną nazwę hosta na lokalną usługę, np. localhost:3000 lub adres LAN.
Odwiedzający łączy się z Twoją publiczną nazwą hosta i bramą Cloudflare, a nie z portem routera w Twoim domu.
Cloudflare zarządza publiczną bramą, strefą DNS, mapowaniem tunelu oraz ścieżką żądania dla tej nazwy hosta.
cloudflared działa na Pi i utrzymuje otwarte sesje łączące z Cloudflare.
Prawdziwa aplikacja może działać na localhost, innym porcie lub hoście w sieci LAN dostępnym dla Pi.
Nie traktuj tego jako pełnej ochrony prywatności przed wszystkimi. Głównie zapobiega dostępowi odwiedzających i losowych skanów do routera domowego lub bezpośredniemu poznaniu źródła.
Przygotuj Raspberry Pi przed instalacją cloudflared
Większość problemów z tunelem nie wynika z Cloudflare. Przyczyną są niestabilne urządzenie, zmieniający się lokalny adres usługi lub plik konfiguracyjny niedostępny dla użytkownika usługi.
Zacznij od Raspberry Pi OS lub Debiana, zaktualizuj system i wybierz 64-bit, jeśli urządzenie to obsługuje.
Zapewnij Pi stabilne połączenie sieciowe, najlepiej przewodowe Ethernet lub rezerwację DHCP, jeśli usługa ma dostęp do hostów LAN.
Upewnij się, że aplikacja działa lokalnie, zanim włączysz Cloudflare, DNS lub systemd.
Nie udostępniaj przypadkowo paneli administracyjnych. Umieść prywatne narzędzia za Cloudflare Access lub trzymaj je lokalnie.
Wybór sprzętu: zestaw Raspberry Pi 5, nie tylko płytka
Do tunelu lepiej wybrać zestaw Raspberry Pi 5 niż samą płytkę. Potrzebujesz płytki, stabilnego zasilacza USB-C, chłodzenia lub wentylatora oraz zaufanego nośnika, zanim obwinisz Cloudflare za losowe rozłączenia.

Zestaw Raspberry Pi 5 do małego domowego serwera Cloudflare Tunnel
Szukaj zestawu Raspberry Pi 5 z niezawodnym zasilaczem USB-C, chłodzeniem, obudową i pamięcią. 4 GB wystarczy dla cloudflared; 8 GB to więcej miejsca, gdy Pi uruchamia też aplikację.
Wybierz oficjalny zasilacz Raspberry Pi 27W USB-C lub równoważny 5V/5A i nie pomijaj chłodzenia. Słabe zasilanie i przegrzewanie mogą powodować niestabilność tunelu, nawet przy poprawnej konfiguracji cloudflared.
Instrukcja konfiguracji Cloudflare Tunnel na Raspberry Pi
Skorzystaj z panelu Cloudflare lub oficjalnej dokumentacji, aby uzyskać aktualne polecenie instalacji pakietu dla architektury Pi. Poniższe polecenia traktuj jako bezpieczną kolejność działań, nie gwarancję stałości adresów URL pakietów.
Krok 1: zaktualizuj Pi i potwierdź architekturę
Najpierw zainstaluj aktualizacje, potem sprawdź architekturę, aby skopiować właściwe polecenie instalacji cloudflared z Cloudflare.
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureKrok 2: zainstaluj cloudflared za pomocą aktualnej oficjalnej komendy
Skorzystaj z panelu Cloudflare lub dokumentacji, aby znaleźć aktualną komendę dla Linuxa dopasowaną do twojej architektury. Po instalacji sprawdź poprawność pliku binarnego.
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionKrok 3: uwierzytelnij się i utwórz nazwany tunel
Autoryzuj strefę Cloudflare, utwórz nazwany tunel i skopiuj UUID tunelu z wyjścia polecenia.
cloudflared tunnel login
cloudflared tunnel create home-piKrok 4: utwórz jawny plik config.yml
Zamień UUID tunelu, nazwę hosta, lokalną usługę oraz ścieżkę do poświadczeń przed uruchomieniem. Reguła zapasowa powinna być na końcu.
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404Krok 5: zweryfikuj, ustaw trasę DNS i uruchom na pierwszym planie
Sprawdź reguły wejściowe, utwórz trasę DNS, a następnie utrzymuj tunel na pierwszym planie podczas testów z innej sieci.
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-piUruchom cloudflared jako usługę Linux z poprawną ścieżką do konfiguracji
Kluczową kwestią w Linuxie jest ścieżka do konfiguracji. Instalując usługę przez sudo, katalog domowy może zmienić się na root, przez co usługa nie znajdzie konfiguracji testowanej jako użytkownik pi.
Krok 1 usługi: zainstaluj usługę z określoną ścieżką do konfiguracji
To zapobiega typowemu problemowi różnicy katalogów domowych między konfiguracją testowaną jako pi a kontem usługi.
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installKrok 2 usługi: włącz usługę i sprawdź jej status
Uruchom cloudflared przez systemd, a następnie sprawdź, czy korzysta z właściwej konfiguracji i działa poprawnie.
sudo systemctl enable --now cloudflared
systemctl status cloudflaredKrok 3 usługi: sprawdź logi i przetestuj ponowne uruchomienie
Korzystaj z logów, aby wykryć błędy ścieżki konfiguracji, poświadczeń, DNS i lokalnej usługi, zanim zaczniesz polegać na trasie.
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredLista kontrolna dla małego tunelu działającego cały czas
Tunel domowy staje się stabilny i bezproblemowy, gdy ponowne uruchomienia, aktualizacje, logi i reguły dostępu działają bez zarzutu. Przetestuj te elementy zanim udostępnisz URL szerzej.
Uruchom ponownie Pi i sprawdź, czy nazwa hosta działa bez wcześniejszego otwierania sesji SSH.
Umieść prywatne aplikacje za Cloudflare Access, silnym logowaniem lub lokalną granicą sieciową.
Regularnie aktualizuj system i cloudflared, a po aktualizacjach sprawdź działanie usługi.
Nie publikuj logów ani zrzutów ekranu zawierających ID tunelu, adresy e-mail, nazwy hostów lub prywatne nazwy usług.
Świadomie twórz kopie zapasowe konfiguracji, ale chroń poświadczenia tunelu jak tajemnice.
To rozwiązanie ukrywa serwer źródłowy przed odwiedzającymi, ale nie ukrywa twojego konta Cloudflare, historii domeny ani działań administratora.
Rozwiązywanie problemów: najważniejsze błędy na start
| Objaw | Prawdopodobna przyczyna | Pierwsza kontrola |
|---|---|---|
| Strona błędu Cloudflare zamiast aplikacji | Tunel jest nieaktywny, adres usługi jest błędny lub lokalna aplikacja nie nasłuchuje. | Uruchom systemctl status cloudflared, journalctl oraz curl lokalnej usługi na Raspberry Pi. |
| Usługa działa w trybie pierwszoplanowym, ale nie po instalacji | systemd używa innego katalogu domowego lub ścieżki konfiguracji. | Zainstaluj usługę ponownie, podając wyraźną ścieżkę --config do /home/pi/.cloudflared/config.yml. |
| Nazwa hosta nie łączy się z tunelem | Trasa DNS, nazwa hosta lub strefa Cloudflare nie są powiązane z nazwanym tunelem. | Potwierdź publiczną nazwę hosta w Zero Trust i uruchom cloudflared tunnel info home-pi. |
| Strona administracyjna jest publicznie dostępna | Reguła ingress wskazuje na prywatne narzędzie bez warstwy dostępu. | Umieść je za Cloudflare Access lub pozostaw usługę dostępną tylko lokalnie. |
Warto sprawdzić oficjalną dokumentację przed poleganiem na tym
Miej otwartą dokumentację Cloudflare podczas konfiguracji Raspberry Pi. Nazwy produktów, polecenia pakietów, ekrany panelu i limity planów mogą się zmieniać.
Przewodnik konfiguracji Cloudflare Tunnel Poradnik usług Linux Parametry uruchomienia tunelu
Najczęściej zadawane pytania o Cloudflare Tunnel na Raspberry Pi
Najczęstsze pytania
Czy Raspberry Pi nadaje się do Cloudflare Tunnel?
Tak, jeśli potrzebujesz stałego łącza dla małego serwera domowego lub usługi laboratoryjnej. Jest energooszczędny, stabilny i łatwiejszy do pozostawienia online niż laptop codziennego użytku.
Czy potrzebuję przekierowania portów w routerze?
Nie. Cloudflare Tunnel korzysta z połączeń wychodzących cloudflared do Cloudflare, więc odwiedzający nie potrzebują bezpośredniego dostępu do twojego routera.
Czy zamiast tego powinienem użyć GhostlyShare CLI?
Korzystaj z GhostlyShare lub ghs CLI, gdy chcesz zarządzać lokalnym udostępnianiem przez aplikację, podglądami, webhookami, skryptami lub długotrwałym udostępnianiem, które świadomie utrzymujesz online. Wybierz Raspberry Pi z cloudflared, gdy potrzebujesz pełnej kontroli nad plikami usług, konfiguracją ingress i systemem operacyjnym hosta.
Czy to sprawia, że mój serwer domowy jest anonimowy?
Nie. Może ukryć źródło przed odwiedzającymi, ale dane konta Cloudflare, rekordy domen, płatności, logi, zawartość i działania administratora nadal mogą powiązać projekt z Tobą.