Cloudflare Tunnel终极指南：告别公网IP，随时随地安全访问你的家庭服务

第一步：准备域名#

推荐使用 Namecheap、Dynadot 或直接在 Cloudflare 中购买域名。.xyz 域名价格便宜，每年不到 1 美元。

在 Cloudflare 中注册购买域名可省去托管步骤。付款建议使用 Visa 卡、万事达卡或 PayPal。

第二步：配置 SSL/TLS 加密方式#

进入域名控制面板，点击 “SSL/TLS”，将加密方式改为”灵活”（Flexible）并保存。

第三步：Cloudflare Zero Trust 设置#

1. 回到 Cloudflare 主页，点击 “Zero Trust”
2. 填写团队名称
3. 选择免费计划
4. 进入 Zero Trust 后，点击 “网络” → “Tunnels”
5. 选择 “添加隧道” → “Cloudflared”
6. 填写隧道名称，点击 “保存隧道”

第四步：OpenWrt 部署客户端#

1. 进入 OpenWrt 系统 → “软件包” → “更新列表”
2. 搜索 cloudflared，安装 luci-i18n 开头的中文语言包
3. 刷新页面，找到 “Cloudflare 零信任隧道” 插件
4. 勾选启用
5. 复制 CF 隧道页面的令牌（仅保留 ey 开头的部分）
6. 粘贴到令牌栏，保存并应用

第五步：配置公共主机名#

在隧道页面点击下一步：

保存后，通过 子域.域名.xyz 即可访问。

第六步：飞牛 NAS Docker 部署#

Docker Compose 配置：

1
version: '3.8'
2

3
services:
4
  cloudflared:
5
    image: cloudflare/cloudflared:latest
6
    container_name: cloudflared
7
    restart: unless-stopped
8
    command: tunnel --no-autoupdate run --token 你的TOKEN

将令牌替换为 ey 开头的 Token。

部署后添加公共主机名，URL 可使用：

• Docker 网关地址（如 172.17.0.1:端口）
• 或真实内网 IP:端口

总结#

通过 Cloudflare Tunnel 可以安全地将本地服务暴露到公网：

• 无需公网 IP
• 自动配置 HTTPS 证书
• 无需开放防火墙端口
• 成本仅需域名费用