Raspberry Pi tünel kurulumu
Sürekli açık ev sunucusu için Raspberry Pi üzerinde Cloudflare Tunnel
Bu rehberi, Raspberry Pi veya küçük bir mini PC'nin gerçek bir ana bilgisayar adı için cloudflared'ı çevrimiçi tutması gerektiğinde kullanın. Kurulum, systemd, güvenlik kontrolleri ve GhostlyShare veya ghs CLI'nin daha hafif seçenek olduğu durumları kapsar.
Amaç sihirli anonimlik değil, kararlı bir çıkış bağlantısıdır. Ziyaretçilerin yönlendirici erişimine ihtiyacı yoktur, ancak Cloudflare, hesaplarınız ve kullanım alışkanlıklarınız önemlidir.
Bir tünelin dizüstü uyku modunu, masaüstü çıkışını ve günlük işleri aşması gerektiğinde Raspberry Pi faydalıdır. GhostlyShare, uygulama veya CLI iş akışını tercih ettiğinizde uzun süreli paylaşımlar için de uygundur.
İçindekiler
Kısa cevap: Tünel sürekli açık kalacaksa Raspberry Pi kullanın
Bir web sitesi, kontrol paneli, webhook uç noktası veya laboratuvar servisi günlük dizüstü bilgisayarınıza bağlı kalmadan erişilebilir olmalıysa Raspberry Pi iyi bir Cloudflare Tunnel bağlantısıdır. Uzun süreli tek seçenek değildir; GhostlyShare daha basit bir tünel iş akışı olabilir.
| İhtiyaç | Kullan | Neden |
|---|---|---|
| Ev servisi için sürekli açık ana bilgisayar adı | Raspberry Pi üzerinde Cloudflare Tunnel | Pi çevrimiçi kalabilir, öngörülebilir şekilde yeniden başlatılabilir ve cloudflared'ı Linux servisi olarak çalıştırabilir. |
| Önizleme, webhook geri çağrısı veya yönetilen paylaşım | GhostlyShare | GhostlyShare, tünel iş akışını uygulama veya CLI içinde tutar; bu, cloudflared yapılandırmasını elle yönetmekten daha basit olabilir. |
| Daha güçlü izolasyonlu üretim uygulaması | VPS veya yönetilen barındırma | Genel bir sunucu genellikle izlenmesi, yedeklenmesi ve ev ağından ayrılması daha kolaydır. |
Basit mimari: ziyaretçi, Cloudflare, Pi, yerel servis
Cloudflare Tunnel, kaynak tarafını dışa açık tutar. Raspberry Pi, Cloudflare'a bağlantı açar ve Cloudflare genel ana bilgisayar adınızı localhost:3000 veya LAN adresi gibi yerel bir servise yönlendirir.
Ziyaretçi, ev bağlantınızdaki bir yönlendirici portu yerine genel ana bilgisayar adınıza ve Cloudflare uç noktasına ulaşır.
Cloudflare, genel uç noktayı, DNS bölgesini, tünel eşlemesini ve ana bilgisayar adı için istek yolunu yönetir.
cloudflared, Pi üzerinde çalışır ve Cloudflare'a açık bağlantı oturumlarını sürdürür.
Gerçek uygulama localhost'ta, başka bir portta veya Pi'nin erişebileceği bir LAN ana bilgisayarında kalabilir.
Bunu her tarafa karşı bir gizlilik duvarı olarak düşünmeyin. Asıl amacı, ziyaretçilerin ve rastgele taramaların ev yönlendiricinize ulaşmasını veya kaynağı doğrudan öğrenmesini engellemektir.
cloudflared kurulmadan önce Raspberry Pi'yi hazırlayın
Çoğu hatalı tünel kurulumu Cloudflare kaynaklı değildir. Bunlar genellikle kararsız bir cihazdan, değişen yerel servis adresinden veya servis kullanıcısının okuyamadığı bir yapılandırma dosyasından kaynaklanır.
Raspberry Pi OS veya Debian ile başlayın, güncellemeleri uygulayın ve cihaz destekliyorsa 64-bit tercih edin.
Pi'ye güvenilir bir ağ yolu sağlayın, tercihen kablolu Ethernet veya servis LAN ana bilgisayarlarına erişiyorsa DHCP rezervasyonu kullanın.
Cloudflare, DNS veya systemd'yi devreye almadan önce uygulamanın yerelde çalıştığından emin olun.
Yönetici panellerini yanlışlıkla açmayın. Özel araçları Cloudflare Access arkasına alın veya yerelde tutun.
Donanım seçimi: Sadece kart değil, Raspberry Pi 5 kiti tercih edin
Tünel bağlantısı için, sadece kart yerine Raspberry Pi 5 kiti daha güvenlidir. Kart, stabil USB-C güç kaynağı, soğutma veya kasa fanı ve güvenilir depolama gerekir; rastgele bağlantı kopmalarını Cloudflare'a suçlamadan önce bunları sağlamalısınız.

Küçük bir Cloudflare Tunnel ev sunucusu için Raspberry Pi 5 kiti
Güvenilir USB-C güç kaynağı, soğutma, kasa ve depolama içeren bir Raspberry Pi 5 kiti arayın. cloudflared için 4 GB yeterlidir; Pi uygulamayı da çalıştırıyorsa 8 GB daha fazla alan sağlar.
Resmi Raspberry Pi 27W USB-C güç kaynağı veya eşdeğer 5V/5A güç kaynağını tercih edin ve soğutmayı ihmal etmeyin. Zayıf güç ve ısı, cloudflared yapılandırması doğru olsa bile tünel kararsızlığı gibi görünebilir.
Cloudflare Tunnel Raspberry Pi kurulum kılavuzu
Pi mimariniz için güncel paket komutunu Cloudflare kontrol paneli veya resmi dokümanlardan kullanın. Aşağıdaki komutları güvenli bir çalışma sırası olarak değerlendirin, paket URL'lerinin değişmeyeceği garantisi olarak değil.
Adım 1: Pi'yi güncelleyin ve mimariyi doğrulayın
Önce güncellemeleri yükleyin, ardından mimariyi kontrol edin ve Cloudflare'dan doğru cloudflared paket komutunu kopyalayın.
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureAdım 2: Güncel resmi komutla cloudflared kurulumu
Mimarinize uygun güncel Linux komutu için Cloudflare kontrol panelini veya dokümanları kullanın. Kurulum sonrası ikili dosyayı doğrulayın.
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionAdım 3: Kimlik doğrulama ve isimlendirilmiş tünel oluşturma
Cloudflare bölgesini yetkilendirin, isimlendirilmiş bir tünel oluşturun ve çıktıdan tünel UUID'sini kopyalayın.
cloudflared tunnel login
cloudflared tunnel create home-piAdım 4: Açık bir config.yml dosyası oluşturun
Çalıştırmadan önce tünel UUID'sini, ana bilgisayar adını, yerel servisi ve kimlik bilgileri yolunu değiştirin. Yedek kural en son kalmalıdır.
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404Adım 5: Doğrulama, DNS yönlendirmesi ve ön planda çalıştırma
Giriş kurallarını doğrulayın, DNS yönlendirmesini oluşturun ve başka bir ağdan test ederken tüneli ön planda tutun.
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-picloudflared'ı doğru yapılandırma yolu ile Linux servisi olarak çalıştırın
Linux'ta önemli detay yapılandırma yoludur. Sudo ile servis kurarsanız, ana dizin root'un dizini olabilir ve servis, pi kullanıcısı olarak test ettiğiniz yapılandırmayı bulamayabilir.
Servis adımı 1: Açık yapılandırma yolu ile servisi kurun
Bu, test edilen pi kullanıcısı yapılandırması ile servis hesabı arasındaki yaygın sudo ana dizin uyuşmazlığını önler.
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installServis adımı 2: Servisi etkinleştirin ve durumu kontrol edin
cloudflared'ı systemd üzerinden başlatın, ardından beklenen yapılandırmayı kullandığını ve sağlıklı kaldığını doğrulayın.
sudo systemctl enable --now cloudflared
systemctl status cloudflaredServis adımı 3: Kayıtları okuyun ve yeniden başlatmayı test edin
Yönlendirmeye güvenmeden önce yapılandırma yolu, kimlik bilgileri, DNS ve yerel servis hatalarını yakalamak için kayıtları kullanın.
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredKüçük sürekli açık tünel için işlem kontrol listesi
Ev tüneli ancak yeniden başlatma, güncellemeler, kayıtlar ve erişim kuralları da sorunsuz olduğunda güvenilir olur. URL'yi geniş paylaşmadan önce bu temel kısımları test edin.
Pi'yi yeniden başlatın ve önce SSH oturumu açmadan ana bilgisayar adının çalıştığını doğrulayın.
Özel uygulamaları Cloudflare Access, güçlü uygulama girişi veya sadece yerel ağ sınırı arkasına alın.
İşletim sistemini ve cloudflared'ı düzenli olarak güncelleyin, ardından güncellemeler sonrası servisi doğrulayın.
Tünel ID'leri, hesap e-postaları, ana bilgisayar adları veya özel servis isimleri içeren kayıtları veya ekran görüntülerini paylaşmayın.
Yapılandırmayı kasıtlı olarak yedekleyin, ancak tünel kimlik bilgilerini gizli tutun.
Bu yapılandırma ziyaretçilerden orijini gizler; Cloudflare hesabınızı, alan adı izini veya yönetici davranışını gizlemez.
Sorun giderme: Öncelikli önemli hatalar
| Belirti | Muhtemel neden | İlk kontrol |
|---|---|---|
| Uygulama yerine Cloudflare hata sayfası | Tünel kapalı, servis URL’si yanlış veya yerel uygulama dinlemiyor. | Pi üzerinde systemctl status cloudflared, journalctl komutlarını çalıştırın ve yerel servise curl ile erişim test edin. |
| Servis kurulum sonrası değil, ön planda çalışıyor | systemd farklı bir ana dizin veya yapılandırma yolu kullanıyor. | Servisi /home/pi/.cloudflared/config.yml yolunu açıkça belirterek tekrar kurun. |
| Ana bilgisayar adı tünele ulaşmıyor | DNS rotası, ana bilgisayar adı veya Cloudflare bölgesi belirtilen tünele bağlı değil. | Zero Trust’ta genel ana bilgisayar adını doğrulayın ve cloudflared tunnel info home-pi komutunu çalıştırın. |
| Yönetici sayfası herkese açık erişilebilir | Giriş kuralı, erişim katmanı olmayan özel bir araca işaret ediyor. | Bunu Cloudflare Access arkasına alın veya servisi sadece yerel tutun. |
Güvenmeden önce resmi dokümanları kontrol edin
Pi kurulumunu yaparken Cloudflare resmi dokümanlarını açık tutun. Ürün isimleri, paket komutları, kontrol paneli ekranları ve plan limitleri değişebilir.
Cloudflare Tunnel kurulum rehberi Linux servis rehberi Tünel çalışma parametreleri
Raspberry Pi Cloudflare Tunnel hakkında sık sorulan sorular
Sık sorulan sorular
Cloudflare Tunnel için Raspberry Pi uygun mu?
Evet, küçük bir ev sunucusu veya laboratuvar servisi için sürekli açık bir bağlantı istiyorsanız. Düşük güç tüketir, öngörülebilir ve günlük bir dizüstü bilgisayardan daha kolay sürekli çevrimiçi kalır.
Yönlendirici port yönlendirmesi gerekli mi?
Hayır. Cloudflare Tunnel, cloudflared’den Cloudflare’a giden bağlantılar kullanır, bu yüzden ziyaretçilerin yönlendiricinize doğrudan gelen bağlantı yolu gerekmez.
Bunun yerine GhostlyShare CLI mı kullanmalıyım?
Önizlemeler, webhooklar, betiklenmiş paylaşımlar veya kasıtlı olarak uzun süre açık tutulan paylaşımlar için uygulama yönetimli yerel paylaşım istiyorsanız GhostlyShare veya ghs CLI kullanın. Servis dosyaları, giriş yapılandırması ve ana işletim sistemi üzerinde tam kontrol istiyorsanız Raspberry Pi ve cloudflared tercih edin.
Bu, ev sunucumu anonim yapar mı?
Hayır. Ziyaretçilerden kaynağı gizleyebilir, ancak Cloudflare hesap bilgileri, alan adı kayıtları, ödemeler, günlükler, içerik ve yönetici davranışları projeyi size bağlayabilir.