针对上篇文章中讲到的问题,本文进行简单的补充。并且解决上文提到的两个不足。
上文,我们提到了利用CF面临一个非常严重的问题。 端口固定,全部走ipv4,不能自动选择。这大大的影响使用体验。该如何解决此问题呢?
我们可以建立隧道,以便解决。(其实和FRP等一样,只需要一个域名,几乎零成本。)
详细步骤
点击左侧 Zero Trust
安装
# 添加 gpg key
sudo mkdir -p --mode=0755 /usr/share/keyrings
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/null
# 添加apt源
echo'deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] https://pkg.cloudflare.com/cloudflared any main' | sudo tee /etc/apt/sources.list.d/cloudflared.list
# 安装 cloudflared
sudo apt-get update && sudo apt-get install cloudflared
安装完成后,可根据下方提示,安装到系统服务,方便重启后业务正常。因为是安装了隧道,所以在DDNS-GO中可以直接删除前面的配置了。
效果测试
优点
-
不花一分钱,只需要一个域名 -
网络自动切换,如果本地支持IPv6则通过ipv6访问。如果是ipv4网络,则通过ipv4访问。
-
自动配置HTTPS,在内网是http时,添加隧道后自动https
总结
相较于其它的内网穿透和反向代理工具,CF 使用免费、安装配置简单,提供强大的安全防护,和域名 SSL/TLS 证书,但国内访问延迟较高。但日常使用基本没什么问题。如果你有多个域名,可以配合DDNS-GO走多条线路。
原文始发于微信公众号(kali笔记):真正做到无公网IP实现远程访问本地业务
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论