小夏随笔 | Xiaoxia's essays

  • 开始教程:
  • 1. 打开 Cloudflare, 在左侧侧边栏找到 Zero Trust
  • 2. 进入 Zero Trust 之后依旧是左侧侧边栏, 点击网络, 再点击 Tunnels
  • 3. 点击创建隧道, 隧道类型选择 Cloudflared 即可
  • 4. 下图就是创建隧道的地方
  • 使用 CloudFlare SaaS 对 CloudFlare Tunnels 进行 IP 优选
  • 开始教程
  • 1. 隧道中创建两个子域
  • 2. 开始 SaaS 优选 IP
  • 重点部分来了
  • 首页
  • 趣享
  • 随笔
  • 代码
  • 教程
  • 工具
  • 资源
  • 友情链接
  • 文章归档
人生倒计时

CloudFlare Tunnels 使用教程

  • 小夏
  • 2026-03-29
  • 0

Tunnels 可以做什么?

  • Tunnels 可以把本地的服务暴露到公网中, 使我们可以远程访问到我们部署到本地内网中的服务, 简称 内网穿透
  • 不需要像 frp 一样编写复杂的配置文件
  • 自动为你的域名提供 HTTPS 认证, 可以说是非常的良心了
  • 最重要的是免费

开始教程:

前置条件:

  • 持有一个域名, 并托管到 Cloudflare
  • 内网有一台可以运行 docker 的本地服务器
  • 拥有境内双币种信用卡或者 PayPal 账户, 主要是用来添加支付方式并开通服务, 并不会扣款

1. 打开 Cloudflare, 在左侧侧边栏找到 Zero Trust

首次进入会让你添加付款方式, 按要求添加信用卡或者 PayPal 即可

2. 进入 Zero Trust 之后依旧是左侧侧边栏, 点击网络, 再点击 Tunnels

3. 点击创建隧道, 隧道类型选择 Cloudflared 即可


到达 安装并运行连接器 这一步, 这里优先选择 Docker 部署, 点击之后直接复制网站所给出的命令行到本地服务器命令行复制粘贴一键部署

在这里我建议如果你需要安装的服务有 Docker 版本, 优先使用 Docker 进行部署

运行完上述 Docker 命令之后, 如果没有错误, 网页下方就会显示已连接, 此时我们就可以使用 Cloudflare 提供的内网穿透服务了

4. 下图就是创建隧道的地方

例如我们在本地服务器 192.168.31.1:12345搭建了一个 AI 面板 用于使用 AI 服务, 同时我们拥有一个域名 aa.com 并托管在了 Cloudflare, 我们现在只需要填写自己喜欢的子域比如 ai, 之后在域里选择 aa.com, 在服务栏位选择 HTTP, URL 部分填写 192.168.31.1:12345, 那么我们现在访问 ai.aa.com 就能访问到我们本地部署在 12345端口的服务了

至此, 你已经成功配置了 Cloudflare Tunnels 服务, 可以远程公网访问内网的服务了

使用 CloudFlare SaaS 对 CloudFlare Tunnels 进行 IP 优选

前言:
Cloudflare更新服务条款, 明确说明不得将其作为代理使用也不得优选IP
也就是说本教程有封号风险, 推荐使用小号进行操作

我们要知道 Cloudflare 在国内由于 GFW 的缘故, 在开启小黄云之后非但不能加速, 反而会造成减速, 上文中我们部署的 ai.xx.com, 如果进行网站访问测速, 国内大部分的区域访问速度应该在 200ms 左右, 可以使用 It-Dog 进行网站的访问测试, 所以我们可以使用 Cloudflare 的 SaaS功能进行 IP 优选, 从而加速网站访问

使用 Cloudflare SaaS 进行 IP 优选的前提是什么:

  • 需要有两个托管在 Cloudflare 的域名
  • 和之前一样需要添加有付款方式

开始教程

1. 隧道中创建两个子域

回到隧道创建这里, 我们一开始创建了一个 ai.aa.com 的子域, 用作对于外界的访问, 其对应的本地服务IP端口是 192.168.31.1:12345, 现在我们需要使用你托管的另一个域名, 比如说 bb.com, 来创建另一个子域 source.ai.bb.com, 现在服务那里只需要写入 IP 即可, 端口可写可不写, source.ai.bb.com 就是我们拿来做回退源的地址

2. 开始 SaaS 优选 IP

我们进入 bb.com, 一定是 bb.com 的设置, 左侧侧边栏找到 SSL/TLS -> 自定义主机名:

首次进入会让你添加付款方式, 按要求添加信用卡或者 PayPal 即可开通服务

在回退源这里填入我们创建好的 source.ai.bb.com 子域, 等待其状态变为有效

重点部分来了

我们在 bb.com 下添加一条 CNAME 解析记录, 这个记录指向 优选IP, 子域名可填写为: edge.bb.com, CNAME 有以下可选, 你有更好的也可以自行更换:

  • cf.090227.xyz
  • cloudflare.182682.xyz
  • www.visa.cn

不要勾选小黄云!不要勾选小黄云!不要勾选小黄云!

我们再到 aa.com的域名设置中, 把原本 ai.aa.com 对应的 CNAME 指向更换为我们刚刚创建的 edge.bb.com子域名, 这里同样 不要开启小黄云

现在我们再回到 bb.com 设置中, 在 SSL/TLS -> 自定义主机名 中添加一个自定义主机名 ai.aa.com, 如果一切正常, 等待几分钟之后, 其 主机名状态 , 应为 有效, 证书状态 应为 待验证(TXT)

这时我们点开 待验证(TXT), 可以看到 Cloudflare 给我们提供了域名的 TXT 验证名称和值, 我们回到 xx.com 域名的解析中添加一条上述的 TXT 解析即可, 依旧 不要开启小黄云, 等待几分钟可以看到证书和主机名都变有效了

至此, 你已经成功配置了通过 SaaS回源 + 优选域名 来加速中国大陆访问Cloudflare Tunnels 站点

© 2026 小夏随笔 | Xiaoxia's essays
版权所有 @ 小夏随笔 | Xiaoxia's essays
  • {{ item.name }}
  • {{ item.name }}