Raspberry Pi tünel kurulumu

Sürekli açık ev sunucusu için Raspberry Pi üzerinde Cloudflare Tunnel

Bu rehberi, Raspberry Pi veya küçük bir mini PC'nin gerçek bir ana bilgisayar adı için cloudflared'ı çevrimiçi tutması gerektiğinde kullanın. Kurulum, systemd, güvenlik kontrolleri ve GhostlyShare veya ghs CLI'nin daha hafif seçenek olduğu durumları kapsar.

Amaç sihirli anonimlik değil, kararlı bir çıkış bağlantısıdır. Ziyaretçilerin yönlendirici erişimine ihtiyacı yoktur, ancak Cloudflare, hesaplarınız ve kullanım alışkanlıklarınız önemlidir.

En iyi kullanım: erişilebilir kalması gereken küçük bir servis.

Bir tünelin dizüstü uyku modunu, masaüstü çıkışını ve günlük işleri aşması gerektiğinde Raspberry Pi faydalıdır. GhostlyShare, uygulama veya CLI iş akışını tercih ettiğinizde uzun süreli paylaşımlar için de uygundur.

Kısa cevap: Tünel sürekli açık kalacaksa Raspberry Pi kullanın

Bir web sitesi, kontrol paneli, webhook uç noktası veya laboratuvar servisi günlük dizüstü bilgisayarınıza bağlı kalmadan erişilebilir olmalıysa Raspberry Pi iyi bir Cloudflare Tunnel bağlantısıdır. Uzun süreli tek seçenek değildir; GhostlyShare daha basit bir tünel iş akışı olabilir.

İhtiyaçKullanNeden
Ev servisi için sürekli açık ana bilgisayar adıRaspberry Pi üzerinde Cloudflare TunnelPi çevrimiçi kalabilir, öngörülebilir şekilde yeniden başlatılabilir ve cloudflared'ı Linux servisi olarak çalıştırabilir.
Önizleme, webhook geri çağrısı veya yönetilen paylaşımGhostlyShareGhostlyShare, tünel iş akışını uygulama veya CLI içinde tutar; bu, cloudflared yapılandırmasını elle yönetmekten daha basit olabilir.
Daha güçlü izolasyonlu üretim uygulamasıVPS veya yönetilen barındırmaGenel bir sunucu genellikle izlenmesi, yedeklenmesi ve ev ağından ayrılması daha kolaydır.

Basit mimari: ziyaretçi, Cloudflare, Pi, yerel servis

Cloudflare Tunnel, kaynak tarafını dışa açık tutar. Raspberry Pi, Cloudflare'a bağlantı açar ve Cloudflare genel ana bilgisayar adınızı localhost:3000 veya LAN adresi gibi yerel bir servise yönlendirir.

Ziyaretçi

Ziyaretçi, ev bağlantınızdaki bir yönlendirici portu yerine genel ana bilgisayar adınıza ve Cloudflare uç noktasına ulaşır.

Cloudflare

Cloudflare, genel uç noktayı, DNS bölgesini, tünel eşlemesini ve ana bilgisayar adı için istek yolunu yönetir.

Raspberry Pi

cloudflared, Pi üzerinde çalışır ve Cloudflare'a açık bağlantı oturumlarını sürdürür.

Yerel servis

Gerçek uygulama localhost'ta, başka bir portta veya Pi'nin erişebileceği bir LAN ana bilgisayarında kalabilir.

Bunu her tarafa karşı bir gizlilik duvarı olarak düşünmeyin. Asıl amacı, ziyaretçilerin ve rastgele taramaların ev yönlendiricinize ulaşmasını veya kaynağı doğrudan öğrenmesini engellemektir.

cloudflared kurulmadan önce Raspberry Pi'yi hazırlayın

Çoğu hatalı tünel kurulumu Cloudflare kaynaklı değildir. Bunlar genellikle kararsız bir cihazdan, değişen yerel servis adresinden veya servis kullanıcısının okuyamadığı bir yapılandırma dosyasından kaynaklanır.

Sade bir Linux tabanı kullanın

Raspberry Pi OS veya Debian ile başlayın, güncellemeleri uygulayın ve cihaz destekliyorsa 64-bit tercih edin.

Yerel ağı kararlı hale getirin

Pi'ye güvenilir bir ağ yolu sağlayın, tercihen kablolu Ethernet veya servis LAN ana bilgisayarlarına erişiyorsa DHCP rezervasyonu kullanın.

Önce yerel uygulamayı kontrol edin

Cloudflare, DNS veya systemd'yi devreye almadan önce uygulamanın yerelde çalıştığından emin olun.

Nelerin gizli kalacağını belirleyin

Yönetici panellerini yanlışlıkla açmayın. Özel araçları Cloudflare Access arkasına alın veya yerelde tutun.

Donanım seçimi: Sadece kart değil, Raspberry Pi 5 kiti tercih edin

Tünel bağlantısı için, sadece kart yerine Raspberry Pi 5 kiti daha güvenlidir. Kart, stabil USB-C güç kaynağı, soğutma veya kasa fanı ve güvenilir depolama gerekir; rastgele bağlantı kopmalarını Cloudflare'a suçlamadan önce bunları sağlamalısınız.

Küçük Cloudflare Tunnel ev sunucusu olarak kullanılan Raspberry Pi 5 kiti
Önerilen donanım

Küçük bir Cloudflare Tunnel ev sunucusu için Raspberry Pi 5 kiti

Güvenilir USB-C güç kaynağı, soğutma, kasa ve depolama içeren bir Raspberry Pi 5 kiti arayın. cloudflared için 4 GB yeterlidir; Pi uygulamayı da çalıştırıyorsa 8 GB daha fazla alan sağlar.

Amazon’da gör
Amazon Associates programının katılımcısı olarak, nitelikli satın alımlardan kazanç elde ederim.
Satın alma kontrol listesi

Resmi Raspberry Pi 27W USB-C güç kaynağı veya eşdeğer 5V/5A güç kaynağını tercih edin ve soğutmayı ihmal etmeyin. Zayıf güç ve ısı, cloudflared yapılandırması doğru olsa bile tünel kararsızlığı gibi görünebilir.

Cloudflare Tunnel Raspberry Pi kurulum kılavuzu

Pi mimariniz için güncel paket komutunu Cloudflare kontrol paneli veya resmi dokümanlardan kullanın. Aşağıdaki komutları güvenli bir çalışma sırası olarak değerlendirin, paket URL'lerinin değişmeyeceği garantisi olarak değil.

1

Adım 1: Pi'yi güncelleyin ve mimariyi doğrulayın

Önce güncellemeleri yükleyin, ardından mimariyi kontrol edin ve Cloudflare'dan doğru cloudflared paket komutunu kopyalayın.

ShellLinux kabuğu
sudo apt update
sudo apt upgrade -y
dpkg --print-architecture
2

Adım 2: Güncel resmi komutla cloudflared kurulumu

Mimarinize uygun güncel Linux komutu için Cloudflare kontrol panelini veya dokümanları kullanın. Kurulum sonrası ikili dosyayı doğrulayın.

ShellLinux kabuğu
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --version
3

Adım 3: Kimlik doğrulama ve isimlendirilmiş tünel oluşturma

Cloudflare bölgesini yetkilendirin, isimlendirilmiş bir tünel oluşturun ve çıktıdan tünel UUID'sini kopyalayın.

ShellLinux kabuğu
cloudflared tunnel login
cloudflared tunnel create home-pi
4

Adım 4: Açık bir config.yml dosyası oluşturun

Çalıştırmadan önce tünel UUID'sini, ana bilgisayar adını, yerel servisi ve kimlik bilgileri yolunu değiştirin. Yedek kural en son kalmalıdır.

ShellLinux kabuğu
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.yml
ShellLinux kabuğu
tunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json

ingress:
  - hostname: app.example.com
    service: http://localhost:3000
  - service: http_status:404
5

Adım 5: Doğrulama, DNS yönlendirmesi ve ön planda çalıştırma

Giriş kurallarını doğrulayın, DNS yönlendirmesini oluşturun ve başka bir ağdan test ederken tüneli ön planda tutun.

ShellLinux kabuğu
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-pi

cloudflared'ı doğru yapılandırma yolu ile Linux servisi olarak çalıştırın

Linux'ta önemli detay yapılandırma yoludur. Sudo ile servis kurarsanız, ana dizin root'un dizini olabilir ve servis, pi kullanıcısı olarak test ettiğiniz yapılandırmayı bulamayabilir.

1

Servis adımı 1: Açık yapılandırma yolu ile servisi kurun

Bu, test edilen pi kullanıcısı yapılandırması ile servis hesabı arasındaki yaygın sudo ana dizin uyuşmazlığını önler.

ShellLinux kabuğu
sudo cloudflared --config /home/pi/.cloudflared/config.yml service install
2

Servis adımı 2: Servisi etkinleştirin ve durumu kontrol edin

cloudflared'ı systemd üzerinden başlatın, ardından beklenen yapılandırmayı kullandığını ve sağlıklı kaldığını doğrulayın.

ShellLinux kabuğu
sudo systemctl enable --now cloudflared
systemctl status cloudflared
3

Servis adımı 3: Kayıtları okuyun ve yeniden başlatmayı test edin

Yönlendirmeye güvenmeden önce yapılandırma yolu, kimlik bilgileri, DNS ve yerel servis hatalarını yakalamak için kayıtları kullanın.

ShellLinux kabuğu
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflared

Küçük sürekli açık tünel için işlem kontrol listesi

Ev tüneli ancak yeniden başlatma, güncellemeler, kayıtlar ve erişim kuralları da sorunsuz olduğunda güvenilir olur. URL'yi geniş paylaşmadan önce bu temel kısımları test edin.

Yeniden başlatma testi

Pi'yi yeniden başlatın ve önce SSH oturumu açmadan ana bilgisayar adının çalıştığını doğrulayın.

Erişim kuralları

Özel uygulamaları Cloudflare Access, güçlü uygulama girişi veya sadece yerel ağ sınırı arkasına alın.

Güncellemeler

İşletim sistemini ve cloudflared'ı düzenli olarak güncelleyin, ardından güncellemeler sonrası servisi doğrulayın.

Kayıt temizliği

Tünel ID'leri, hesap e-postaları, ana bilgisayar adları veya özel servis isimleri içeren kayıtları veya ekran görüntülerini paylaşmayın.

Yedekler

Yapılandırmayı kasıtlı olarak yedekleyin, ancak tünel kimlik bilgilerini gizli tutun.

Gizlilik sınırı

Bu yapılandırma ziyaretçilerden orijini gizler; Cloudflare hesabınızı, alan adı izini veya yönetici davranışını gizlemez.

GhostlyShare ve ghs CLI'nin yeri

Cloudflare benzeri yerel paylaşımı, ham cloudflared yapılandırmasını kendiniz yönetmeden istiyorsanız GhostlyShare daha hafif bir seçenektir. Hızlı önizlemeler, webhook geri çağrıları, betik akışları ve kasıtlı olarak çalışma süresi yönetilen uzun paylaşımlar için uygundur.

Elle kontrol için Pi tünelini kullanın; yönetilen tünel işlemi için GhostlyShare tercih edin.

Bu ayrım süreyle değil, kontrolle ilgilidir. Raspberry Pi ve cloudflared size systemd, açık yapılandırma yolları, DNS sahipliği ve düşük seviyeli bir servis sunar. GhostlyShare ise, kullanım şeklinize bağlı olarak kısa veya uzun süreli olabilen, daha basit bir uygulama veya CLI iş akışı sağlar.

Sorun giderme: Öncelikli önemli hatalar

BelirtiMuhtemel nedenİlk kontrol
Uygulama yerine Cloudflare hata sayfasıTünel kapalı, servis URL’si yanlış veya yerel uygulama dinlemiyor.Pi üzerinde systemctl status cloudflared, journalctl komutlarını çalıştırın ve yerel servise curl ile erişim test edin.
Servis kurulum sonrası değil, ön planda çalışıyorsystemd farklı bir ana dizin veya yapılandırma yolu kullanıyor.Servisi /home/pi/.cloudflared/config.yml yolunu açıkça belirterek tekrar kurun.
Ana bilgisayar adı tünele ulaşmıyorDNS rotası, ana bilgisayar adı veya Cloudflare bölgesi belirtilen tünele bağlı değil.Zero Trust’ta genel ana bilgisayar adını doğrulayın ve cloudflared tunnel info home-pi komutunu çalıştırın.
Yönetici sayfası herkese açık erişilebilirGiriş kuralı, erişim katmanı olmayan özel bir araca işaret ediyor.Bunu Cloudflare Access arkasına alın veya servisi sadece yerel tutun.

Güvenmeden önce resmi dokümanları kontrol edin

Pi kurulumunu yaparken Cloudflare resmi dokümanlarını açık tutun. Ürün isimleri, paket komutları, kontrol paneli ekranları ve plan limitleri değişebilir.

Raspberry Pi Cloudflare Tunnel hakkında sık sorulan sorular

Sık sorulan sorular

Cloudflare Tunnel için Raspberry Pi uygun mu?

Evet, küçük bir ev sunucusu veya laboratuvar servisi için sürekli açık bir bağlantı istiyorsanız. Düşük güç tüketir, öngörülebilir ve günlük bir dizüstü bilgisayardan daha kolay sürekli çevrimiçi kalır.

Yönlendirici port yönlendirmesi gerekli mi?

Hayır. Cloudflare Tunnel, cloudflared’den Cloudflare’a giden bağlantılar kullanır, bu yüzden ziyaretçilerin yönlendiricinize doğrudan gelen bağlantı yolu gerekmez.

Bunun yerine GhostlyShare CLI mı kullanmalıyım?

Önizlemeler, webhooklar, betiklenmiş paylaşımlar veya kasıtlı olarak uzun süre açık tutulan paylaşımlar için uygulama yönetimli yerel paylaşım istiyorsanız GhostlyShare veya ghs CLI kullanın. Servis dosyaları, giriş yapılandırması ve ana işletim sistemi üzerinde tam kontrol istiyorsanız Raspberry Pi ve cloudflared tercih edin.

Bu, ev sunucumu anonim yapar mı?

Hayır. Ziyaretçilerden kaynağı gizleyebilir, ancak Cloudflare hesap bilgileri, alan adı kayıtları, ödemeler, günlükler, içerik ve yönetici davranışları projeyi size bağlayabilir.