一、前言

Cloudflare Tunnel 是一个强大的内网穿透工具,它允许你将本地服务(如飞牛 NAS、Web 服务、SSH 等)安全地暴露到公网,而无需公网 IP。本文将教你如何使用 DigitalPlat 域名免费搭配 Cloudflare Tunnel 实现飞牛系统、Docker 服务和 SSH 的内网穿透。

适用场景

  • 你有一台运行飞牛 NAS 的内网服务器。
  • 你需要通过公网访问飞牛 Web 管理界面、自建 Web 服务、或远程 SSH 登录。
  • 你希望免费、安全地实现内网穿透,不依赖公网 IP。

二、准备工作

1. 申请 DigitalPlat 免费域名并托管到 Cloudflare 账号

2. 飞牛OS系统

  • 登录飞牛 NAS,查看其在局域网中的 IP 地址(如 192.168.1.100),并登陆后台管理页面(如 192.168.1.100:5666)。

三、创建 Cloudflare Tunnel

1. 登录 Cloudflare Zero Trust 控制台

  • 登陆 https://dash.cloudflare.com/。

    catch_2025-07-04_21-40-08

  • 进入 Cloudflare Zero Trust

    catch_2025-07-04_21-42-28

  • 点击 Network > Tunnels,然后点击 Create a tunnel

    catch_2025-07-04_21-43-54

2. 创建隧道

  • 选择隧道类型为 Cloudflared 。

catch_2025-07-04_21-44-33

  • 填写隧道名称(如 Test)。

catch_2025-07-04_21-46-22

  • 选择Docker作为安装环境,复制安装命令备用。

catch_2025-07-04_21-50-05

📌 注意:Tunnel 名称需唯一,建议与服务用途相关。

四、在飞牛NAS上使用Docker安装 Cloudflared 服务

打开飞牛管理后台,安装图中步骤新建 Docker 容器。

catch_2025-07-04_21-58-54

项目名称:随便写

路径:选择一个安装路径

来源选择:创建docker-compose.yml,内容如下:

version: ‘3.8’
services:
cloudflared:
image: cloudflare/cloudflared:latest
container_name: cloudflared
restart: always
network_mode: host
command: tunnel --no-autoupdate run --token [之前复制的token]

点击确定后安装成功,在容器中可以查看已安装的容器。

catch_2025-07-04_22-03-10

回到隧道面板,可以看到连机器已连接,接下来就可以映射服务了。点击配置选项,再进入 公共主机名选项卡,点击 添加公共主机名 开始映射。

catch_2025-07-04_22-08-37

catch_2025-07-04_22-10-34

五、配置 Tunnel 映射服务

1. 映射飞牛 Web 管理界面

  • 在 Tunnel 列表中点击你刚创建的隧道名称。
  • 点击 Edit,然后点击 Public Hostname
  • 添加一条记录:
    • Subdomain: nas
    • Domain: yourdomain.com(替换为你自己的域名)
    • Type: HTTP
    • URL: localhost:5666(飞牛 NAS 的内网地址和端口)

catch_2025-07-04_22-13-20

效果:之后你可以通过 https://nas.dfdsg.cn 访问飞牛 Web 管理界面,Cloudflare 会自动提供 HTTPS 加密。

catch_2025-07-04_22-43-27

2. 映射 Web 服务(如 AList、小雅等)

  • 类似地,添加一条记录:
    • Subdomain: aipan
    • Domain: yourdomain.com
    • Type: HTTP
    • URL: localhost:3000(假设你运行了 aipan)

catch_2025-07-04_22-39-53

效果:通过 https://aipan.dfdsg.cn 访问你的 aipan 服务。

catch_2025-07-04_22-20-34

3. 映射 SSH 服务(重点!)

  • 添加一条记录:
    • Subdomain: ssh
    • Domain: yourdomain.com
    • Type: TCP
    • URL:: localhost:22(飞牛 NAS 的 SSH 地址)

catch_2025-07-04_22-41-17

效果重点):这里映射完还不能直接使用ssh工具连接,需要在连接的电脑上安装 Cloudflare 客户端,以我的 Windows 为例:

  • 下载 cloudflared.exe

  • 访问:https://github.com/cloudflare/cloudflared/releases/

  • 下载适用于 Windows 的 cloudflared-windows-amd64.exe

  • 重命名为 cloudflared.exe

  • 在想要连接ssh的源机器上也需要装cloudflared软件,然后执行命令

#-url localhost:222 的作用是转到本机器的222端口,方便用任意ssh工具连接管理
cloudflared.exe access ssh --hostname ssh.xxxxxx.com -url localhost:222

  • 新开cmd或shell执行登录命令
ssh -p 222 password@localhost
#或直接用ssh工具连接本机222端口就可以了
  • 最后结果

catch_2025-07-04_22-38-09

六、总结

通过本教程,你已成功使用 DigitalPlat + Cloudflare Tunnel 实现了飞牛 NAS、Web 服务和 SSH 的内网穿透。该方案具备以下优势:

  • 永久免费:无需公网 IP,无需购买服务器。
  • 安全可靠:基于 Cloudflare 全球 CDN,自动加密 HTTPS。
  • 灵活扩展:支持映射多种服务(HTTP/TCP),适用于各种内网设备。

📌 参考资料

如需进一步帮助,欢迎留言或私信交流!

# ssh
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区