Laglig och integritetsfokuserad publicering
Hemhosting med Cloudflare Tunnel utan att exponera din IP
Den här guiden visar hur du döljer din hem-IP för besökare med Cloudflare Tunnel, väger de verkliga kostnaderna kring setupen och avgör när VPN-routing eller GhostlyShare passar bättre.
Integritetsgränsen är viktig: besökare behöver inte känna till din bostads-IP, men Cloudflare vet fortfarande ditt konto och VPN-leverantören kan se att du ansluter till Cloudflare.
Den är skriven för legitim självhosting, testning, publicering och forskning. Stöder inte bedrägeri, skadlig kod, phishing, trakasserier eller annan olaglig verksamhet.
Innehållsförteckning
Kostnader för Cloudflare Tunnel och setupval
Kort sagt: Cloudflare Tunnel räcker ofta för ett litet test eller en hobbysida, men budgetera inte bara för tunneln. De verkliga kostnaderna kommer oftast från domän, eventuell VPN-routing, hårdvara som alltid är på eller ett VPS-alternativ.
| Kostnadspost | När det spelar roll | Så planerar du |
|---|---|---|
| Cloudflare Tunnel och cloudflared | Behövs för den stabila publika vägen från Cloudflare till din lokala tjänst. | För många små tester kan själva tunneln starta utan en separat tunnelkostnad. Kontrollera Cloudflares aktuella gränser innan du förlitar dig på den. |
| Domän och DNS | Behövs när sidan ska ha ett riktigt värdnamn i stället för en tillfällig förhandsvisningslänk. | Planera det som en årlig registrarkostnad och ta med ägaruppgifter, betalningsmetod och kontoåterställning i din integritetsmodell. |
| Valfri VPN-routing | Behövs bara när Cloudflare ska se VPN-tjänstens exit-IP i stället för connectorns hem-IP. | Se det som en månadskostnad för leverantören. Kill switch och stabil routing är viktigare än billigaste planen. |
| Hårdvara hemma som alltid är på | Behövs när tunneln ska köras utan att vara beroende av din vardagslaptop. | Budgetera för Raspberry Pi, mini-PC eller Windows-värd, plus el, uppdateringar, säkerhetskopior och ersättningar. |
| VPS- eller GhostlyShare-alternativ | Använd en VPS för en stabil publik server; använd GhostlyShare för tillfälliga demos, förhandsvisningar eller webhook-callbacks. | En VPS är oftast en månatlig serverkostnad. GhostlyShare är den lättare vägen när du inte behöver en permanent route. |
Cloudflare ändrar gränser och plandetaljer över tid. Kontrollera de officiella sidorna för gränser och priser innan du ser en setup som produktionsklar.
Vad denna setup faktiskt skyddar
Det praktiska målet är inte att försvinna från alla leverantörer. Målet är att hindra vanliga besökare, skannrar och rutinmässiga DNS-sökningar från att få reda på din bostads-IP eller nå din router direkt.
DNS kan peka på Cloudflare istället för en hemadress, så vanliga sökningar avslöjar inte var sidan är hostad.
En namngiven tunnel är endast utgående, så du behöver inte portvidarebefordran för webbplatsen.
Din sida kan ligga kvar på localhost eller annat privat gränssnitt medan Cloudflare hanterar offentlig tillgänglighet.
Detta är integritet från besökare, inte osynlighet från Cloudflare, VPN-leverantör eller din egen kontospårning.
Vem som fortfarande kan identifiera dig
Det renaste sättet att tänka på anonym hemhosting är att separera målgrupper. Varje grupp får en annan del av historien.
Besökare
- De kan se ditt offentliga värdnamn, TLS-yta och allt innehåll, headers, analys och cookies du medvetet exponerar.
- De ser vanligtvis Cloudflares edge-IP:er istället för din hem-IP när DNS bara pekar på tunneln.
- De kan fortfarande identifiera adminwebbläsaren om du loggar in på samma backend från samma enhet eller webbläsarprofil.
Cloudflare
- Cloudflare känner till kontot, zonen, tunnelns UUID, konfigurerade värdnamn och tunnelns hälsotillstånd.
- Cloudflare ser också den käll-IP som cloudflared använder för att ansluta, antingen din hem-IP eller VPN-utgångs-IP:n.
- En VPN kan dölja den bostadsbaserade käll-IP:n från Cloudflare, men tar inte bort relationen till Cloudflare-kontot.
VPN-leverantör
- VPN-leverantören kan fortfarande se att din enhet upprätthåller krypterad trafik till Cloudflare.
- Om VPN:n är kopplad till din vanliga e-post eller betalningsidentitet finns relationen kvar utanför tunneln.
- En VPN ändrar vilken käll-IP Cloudflare ser. Det tar inte bort det förtroende du har för VPN-leverantören.
Din bredare identitetsspårning
- Domänregistratorns data, återställningsmejl, betalningar och återanvända användarnamn kan fortfarande koppla projektet till dig.
- Inloggning i adminpaneler från personlig webbläsarprofil kan koppla sidan till din vardagsidentitet.
- I praktiken beror anonymitet lika mycket på operativ disciplin som på tunneln själv.
Hur trafikvägen fungerar
Den rena vägen är enkel: den offentliga sidan avslutas vid Cloudflare, medan den privata sidan är en lokal tjänst som bara cloudflared når.
Begär ditt värdnamn och når Cloudflares edge-nätverk.
Avslutar HTTPS, tillämpar regler och vidarebefordrar förfrågan till den namngivna tunneln.
Upprätthåller endast utgående tunnelanslutningar från din Windows-dator till Cloudflare.
Svarar på localhost eller annan privat ursprungsadress utan att exponeras direkt mot internet.
Om cloudflared använder VPN först ser Cloudflare IP-adressen från VPN-utgången som anslutningskälla istället för din bostads-IP. Om VPN:n faller utan kill switch kan cloudflared återansluta via vanlig ISP.

Liten alltid-på-enhet för en hemtunnel
En Raspberry Pi eller liknande strömsnål minidator är användbar när tunneln ska vara online utan att vara kopplad till din vardagslaptop. Håll operativsystemet uppdaterat, använd kabel när det går och testa ändå vad som händer om VPN-anslutningen faller innan du litar på upplägget.
Vad cloudflared.exe gör på Windows
cloudflared.exe är inte en VPN eller anonymitetsnätverk. Det är Cloudflares anslutare som autentiserar en tunnel, håller långlivade utgående anslutningar öppna och kopplar ett offentligt värdnamn till en lokal tjänst.
Du kan logga in en gång, skapa en namngiven tunnel och återanvända den för ett stabilt värdnamn istället för engångslänkar.
Cloudflare dokumenterar att varje tunnel håller flera långlivade anslutningar för att behålla stabilitet om en väg fallerar.
En konfigurationsfil kan skicka app.example.com till http://localhost:3000 utan att göra localhost till en offentlig ursprungspunkt.
Du kan testa tunneln i en terminal först och senare konvertera den till en alltid aktiv Windows-tjänst.
Cloudflare Tunnel kan publicera HTTP, HTTPS, TCP, SSH, RDP och liknande privata tjänster, men denna guide fokuserar på webbplatser.
För exakt leverantörsflöde, jämför din setup med Cloudflare-guide för lokal tunnel och Guide för Windows-tjänst.
Windows-installation: cloudflared.exe steg för steg
Denna väg förutsätter att en webbplats redan fungerar lokalt och att din domän redan använder Cloudflare DNS. Exemplet nedan använder app.example.com och en lokal tjänst på port 3000.
Använd PowerShell 7 för alla kommandon nedan. Byt ut exempelvärden för värdnamn, tunnel och lokal tjänst innan du kopierar.
Steg 1: definiera värden du ska återanvända
Starta i PowerShell 7 och ersätt exempelvärden för värdnamn, tunnel och lokal tjänst innan du fortsätter.
$TunnelName = "ghostly-home-site"
$PublicHostname = "app.example.com"
$LocalService = "http://localhost:3000"
$CloudflaredHome = "C:\Cloudflared\bin"
$ConfigPath = "$env:USERPROFILE\.cloudflared\config.yml"Steg 2: förbered cloudflared.exe
Byt namn på den nedladdade binären, skapa en dedikerad mapp och kopiera körfilen dit.
Rename-Item "$env:USERPROFILE\Downloads\cloudflared-windows-amd64.exe" "cloudflared.exe"
New-Item -ItemType Directory -Force $CloudflaredHome
Copy-Item "$env:USERPROFILE\Downloads\cloudflared.exe" "$CloudflaredHome\cloudflared.exe"Steg 3: byt till arbetsmappen och verifiera binären
Gå in i mappen och bekräfta att cloudflared.exe startar utan fel innan du autentiserar något.
Set-Location $CloudflaredHome
.\cloudflared.exe --versionSteg 4: logga in och auktorisera Cloudflare-zonen
Detta öppnar webbläsaren så du kan godkänna zonen. Kontocertifikatet skrivs in i din standard .cloudflared-mapp.
.\cloudflared.exe tunnel loginSteg 5: skapa den namngivna tunneln och spara dess UUID
Skapa tunneln och klistra sedan in UUID från kommandoutgången i variabeln nedan så nästa kommandon kan återanvända den.
.\cloudflared.exe tunnel create $TunnelName
$TunnelId = "<paste-the-tunnel-uuid-from-the-create-output>"Steg 6: skriv config.yml rad för rad
Dessa kommandon bygger den lokala config.yml i din Windows-profil så tunneln vet vilket offentligt värdnamn som ska vidarebefordras till vilken lokal tjänst.
Set-Content $ConfigPath "tunnel: $TunnelId"
Add-Content $ConfigPath "credentials-file: $env:USERPROFILE\.cloudflared\$TunnelId.json"
Add-Content $ConfigPath ""
Add-Content $ConfigPath "ingress:"
Add-Content $ConfigPath " - hostname: $PublicHostname"
Add-Content $ConfigPath " service: $LocalService"
Add-Content $ConfigPath " - service: http_status:404"Steg 7: granska och validera konfigurationen
Skriv ut filen en gång så du kan kontrollera den, låt sedan cloudflared validera ingressreglerna innan du publicerar DNS.
Get-Content $ConfigPath
.\cloudflared.exe tunnel ingress validateSteg 8: skapa DNS-rutten och inspektera tunneln
Detta talar om för Cloudflare vilket värdnamn som ska riktas till den namngivna tunneln innan du börjar leverera live-trafik.
.\cloudflared.exe tunnel route dns $TunnelName $PublicHostname
.\cloudflared.exe tunnel info $TunnelNameSteg 9: kör tunneln i förgrunden
Håll detta PowerShell 7-fönster öppet medan du testar sidan från ett annat nätverk. Avsluta med Ctrl+C när du är klar.
.\cloudflared.exe tunnel run $TunnelNameGör detta först när den interaktiva tunneln fungerar. Kör kommandona nedan i ett upphöjt PowerShell 7-fönster eftersom tjänsten använder systemprofilens sökväg och registerpost.
Tjänst steg 1: installera Windows-tjänstskalet
Öppna ett upphöjt PowerShell 7-fönster för detta valfria steg och installera först Cloudflared-tjänsten.
Set-Location $CloudflaredHome
.\cloudflared.exe service installTjänst steg 2: kopiera cert.pem, behörigheter och konfig till systemprofilen
Windows-tjänsten körs under systemprofilen och behöver därför sin egen .cloudflared-mapp med certifikat, tunneluppgifter och config.yml.
$SystemCloudflaredHome = "C:\Windows\System32\config\systemprofile\.cloudflared"
New-Item -ItemType Directory -Force $SystemCloudflaredHome
Copy-Item "$env:USERPROFILE\.cloudflared\cert.pem" "$SystemCloudflaredHome\cert.pem"
Copy-Item "$env:USERPROFILE\.cloudflared\$TunnelId.json" "$SystemCloudflaredHome\$TunnelId.json"
Set-Content "$SystemCloudflaredHome\config.yml" "tunnel: $TunnelId"
Add-Content "$SystemCloudflaredHome\config.yml" "credentials-file: $SystemCloudflaredHome\$TunnelId.json"
Add-Content "$SystemCloudflaredHome\config.yml" ""
Add-Content "$SystemCloudflaredHome\config.yml" "ingress:"
Add-Content "$SystemCloudflaredHome\config.yml" " - hostname: $PublicHostname"
Add-Content "$SystemCloudflaredHome\config.yml" " service: $LocalService"
Add-Content "$SystemCloudflaredHome\config.yml" " - service: http_status:404"Tjänst steg 3: peka ImagePath mot systemkonfigurationen och starta tjänsten
Cloudflares dokumentation för Windows-tjänsten kräver också att Cloudflared ImagePath refererar till systemprofilens konfigurationsfil.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Cloudflared" -Name ImagePath -Value "C:\Cloudflared\bin\cloudflared.exe --config=C:\Windows\System32\config\systemprofile\.cloudflared\config.yml tunnel run"
sc.exe start cloudflaredDetta speglar Cloudflares Windows-tjänstflöde: kopiera cert.pem och tunneluppgifter till systemprofilen, skriv en systemprofil config.yml och peka Cloudflared-tjänstens ImagePath mot den.
VPN-placering och förstärkningsregler
Tunneln är bara så privat som rutten under den. Vill du att Cloudflare ska se en VPN-utgångs-IP istället för bostads-IP måste VPN vara en del av anslutningsvägen innan cloudflared startar.
Verifiera den publika IP:n på värden först. Om maskinen fortfarande visar ISP-IP:n ser Cloudflare samma IP när tunneln ansluter.
Om VPN:n faller och brandvägg saknas kan cloudflared återansluta via vanlig bostadsrutt.
Bind webbservicen till localhost eller ett privat gränssnitt när det är möjligt så att tunneln förblir den enda offentliga vägen.
Cloudflares dokumentation varnar för att felsökningsloggar kan fånga URL:er, metoder, protokoll, innehållslängder och headers. Använd normal loggning i vardagen.
Valfria VPN-val och jämförelse
Vill du ha en snabb VPN-genväg eller en bredare jämförelse?
Vill du ha en enkel start öppnar knappen nedan ett aktuellt VPN-val. Vill du jämföra fler, använd hela leverantörslistan.
Aktuellt roterande val: Proton VPN
Om tunneln slutar medan DNS-posten är aktiv ser besökare oftast ett Cloudflare-fel tills anslutaren är tillbaka. Det är störande men bättre än att tyst läcka hem-IP.
Verifieringschecklista innan du litar på det
Anta inte att setupen är privat bara för att sidan laddas en gång. Kontrollera vägen som en operatör, inte som en marknadsförare.
En snabb extern sökning bör visa Cloudflare-relaterade poster istället för en bostadsadress.
Kontrollera maskinens publika IP först så du vet vad Cloudflare ser från anslutningen.
Testa från mobildata eller annat externt nätverk så du inte luras av lokal routing.
Simulera fel en gång. Om cloudflared återansluter via ISP-rutten är integritetsmodellen bruten.
När GhostlyShare är det enklare alternativet
Om du bara behöver en tillfällig offentlig förhandsvisning, snabb kunddemo eller webhook-URL är GhostlyShare enklare. Det undviker det mesta av manuellt Cloudflare-arbete.
Använd manuell cloudflared när du vill ha full kontroll över tunnel, DNS, tjänstekontoväg och långvarig hemhosting. Använd GhostlyShare när snabbhet är viktigare än infrastruktur.
Se GhostlyShareVanliga frågor
Vet Cloudflare fortfarande vem jag är
Ja. Cloudflare vet fortfarande kontot, zonen, tunneln och käll-IP:n som når dess edge. En VPN kan ersätta bostads-IP:n Cloudflare ser, men tar inte bort kontorelationen.
Ser besökare min hem-IP-adress
Normalt ska de inte om din DNS bara pekar på Cloudflare och du inte exponerat ursprunget på annat sätt. Besökare når Cloudflares edge och det offentliga värdnamnet, inte bostads-IP:n bakom tunneln.
Behöver jag portvidarebefordran i routern
Nej. Cloudflare Tunnel är endast utgående, så anslutaren kontaktar Cloudflare istället för att vänta på inkommande trafik från internet.
Är Cloudflare Tunnel gratis för hemhosting?
Många små tester kan starta utan att du betalar för själva tunneln, men svaret beror på Cloudflares aktuella plangränser, din domän, eventuella Access-funktioner, VPN och hårdvara. Kontrollera priserna innan du använder det för ett publikt projekt.
Är Cloudflare Tunnel samma sak som en VPN?
Nej. Cloudflare Tunnel publicerar en lokal tjänst via utgående connector-anslutningar. En VPN ändrar connectorns nätverksväg; den gör inte Cloudflare Tunnel till en konsument-VPN och anonymiserar inte projektet på egen hand.
Kan jag köra cloudflared.exe bara vid behov
Ja. Kör tunneln interaktivt från PowerShell när du bara behöver sidan tillfälligt. Konvertera till Windows-tjänst när du vill att rutten ska vara tillgänglig efter utloggning eller omstart.
Vad händer om VPN:n faller
Utan kill switch kan cloudflared återansluta via vanlig bostadsrutt och Cloudflare ser då hem-ISP-IP:n. Därför är felhantering lika viktig som framgång.
Räcker detta för att göra hela projektet anonymt
Nej. Domänregistrering, betalningar, återställningsmejl, webbläsarfingeravtryck och adminbeteende kan fortfarande identifiera dig. Tunneln löser bara en del av exponeringen.
Relaterade guider
Förstå vad Cloudflare Tunnel döljer, vad Cloudflare och en VPN-leverantör fortfarande kan se, och varför Tunnel plus VPN inte automatiskt ger anonymitet.
GuideVad är en VPN? Integritet, säkerhet och anonymitet förklaratLäs nätverkslagrets grunder innan du förlitar dig på en VPN för att dölja käll-IP:n som Cloudflare ser.
GuideKontrollera ditt onlinefingeravtryck och spårningAnvänd fingeravtryckssidan för att minska webbläsarspår som kan koppla dina admin-sessioner.
VerktygGhostlyShare: dela localhost på Windows och LinuxAnvänd den enklare skrivbordsrutten när du vill ha en offentlig förhandsvisningslänk utan att manuellt bygga hela Cloudflare-flödet.
VerktygGhostlyDDns: håll Cloudflare DNS-poster synkadeAnvänd dynamisk DNS när du väljer en DNS-baserad self-hostingväg i stället för enbart tunnelsetup.
VerktygGhostlyHosting: driftsätt Blazor på en Ubuntu-VPSVälj VPS-vägen när du hellre har en publik server än hårdvara som alltid är på hemma.
VerktygGhostlyBridge: hantera servrar och tunnelflödenAnvänd desktopflödet för servrar när VPS, SSH, uppladdningar eller tunnelhantering passar bättre än hemhosting.
KatalogVPN-leverantörer globalt: jämför revisioner, integritet och passformAnvänd hela VPN-katalogen om du vill jämföra många leverantörer innan du väljer en för tunnelrutten.