Dites adieu aux soucis d'IP publique : créez une solution d'accès à distance sans NAS FNOS vraiment partageable avec Cloudflare Tunnel / Zero Trust.

共计 3446 个字符，预计需要花费 9 分钟才能阅读完成。

J'ai déjà écrit et enregistré deux articles et deux épisodes sur l'accès à distance au NAS via Cloudflare et le programmeVidéo YouTubequi décrit en détail l'utilisation et la procédure personnelle. Les lecteurs intéressés peuvent en apprendre davantage sur le processus, qui consiste principalement à utiliser le service DDNS gratuit de Cloudflare pour résoudre dynamiquement une adresse IP publique personnelle et à l'associer à la sécurité et au transfert CDN pour obtenir un accès à distance sans port.

• 👉 Article 1 : Adieu à FN Connect : Cloudflare DDNS pour l'accès à distance au Flying Cow NAS et la lecture de films gratuits
• 👉 Article 2 :Adieu aux numéros de port complexes : Cloudflare DDNS + certificats TLS + politiques de règles pour le NAS de FlyingNiu "Instant Loss and Instant Access".

Le scénario utilisé dans le tutoriel ci-dessus présuppose la nécessité de l'utilisation de l'outilIP publiqueDans cet environnement, nous pouvons utiliser pleinement la bande passante ascendante. Dans cet environnement, nous pouvons utiliser pleinement la bande passante montante pour atteindre une vitesse d'accès et une stabilité bien supérieures à celles de FlyingNiu FN Connect, et c'est aussi l'une des meilleures solutions d'accès à distance à l'heure actuelle. Pour plus d'informations, veuillez consulter YouTube Vidéo synchroniséeLe DDNS de Cloudflare bat FN Connect pour l'accès permanent et gratuit à haut débit.Par ailleurs, si vous êtes plus préoccupé parSécurité, cryptage CDN et accès sans portDécouvrez également une autre édition du programme de progressionFlyingNiu NAS Remote Access Ultimate Solution｜Free Port Forwarding + Free Certificate + Secure Acceleration.Même la lecture à distance de vidéos haute définition peut rester fluide et sans décalage. Mais en réalité, de nombreux utilisateurs n'ont pas d'adresse IP publique et ne peuvent compter que sur le serveur relais officiel et gratuit de Flying Niu.Existe-t-il une meilleure solution ? C'est exactement la question sur laquelle nous allons nous pencher.

• Le NAS domestique est déployé maisImpossible de stabiliser l'accès au partage avec les amisNous pouvons utiliser les NAS sans profiter efficacement de la commodité de l'interface utilisateur.
• Haut débit sans IP publique, frp / frps Vous restez bloqué sur la première étape et vous ne pouvez pas aller plus loin.Ce n'est pas aussi pratique qu'AliCloud, Baidu.com, etc.
• J'ai essayé DDNSto, node Xiaobao, mais j'ai trouvé : le seuil n'est pas bas, l'utilisation n'est pas pratique !
  • Exigences relatives au dépôt d'un nom de domaine
  • Le service nécessite une authentification
  • Restrictions sur le partage externe

Si vous optez pour le service officiel FN Connect, sachez que sa vitesse est limitée et que le non-renouvellement peut entraîner une mauvaise expérience. Si les questions ci-dessus vous touchent, cet articleNotes de découverteIl peut aussi vous montrer la voie à suivre.

Après avoir envisagé presque toutes les options courantes, j'ai finalement trouvé une réponse presque parfaite - le
C'est toujours l'un des services de notre vieil ami CloudflareTunnel Cloudflare / Zero TrustUn être que l'on appelle en plaisantant le "Bouddha vivant du cyberespace" dans les cercles techniques nationaux, comme l'actuelkejilaowang.comLe site du blog ne se contente pas d'utiliser leCloudflarepour résoudre les noms de domaine, et a également utilisé la protection CDN gratuite qu'il offre.

Pourquoi Cloudflare Tunnel / Zero Trust est-il appelé le "Bouddha vivant du cyberespace" ?

Avant d'aborder les formalités, commençons par la conclusion :

Cloudflare Tunnel / Zero Trust est l'une des rares solutions à répondre simultanément aux quatre critères suivants : “pas d'IP publique, pas d'archivage, haute sécurité et partageable”.

C'est pourquoi, ces dernières années, il a commencé à être utilisé par un nombre croissant de pirates, d'entreprises et de développeurs à la fois.
Même la communauté de la sécurité a vu des
“Les pirates exploitent activement les tunnels Cloudflare pour des attaques furtives”.”
Un tel titre de discussion.

Bien sûr que oui.Utilisez-le pour les affaires..

Comparaison des programmes généraux : pourquoi Confiance zéro Est-ce que /Tunnel est meilleur pour les utilisateurs individuels de NAS ?

En plus des nids-de-poule dans lesquels j'ai moi-même marché. Confiance zéro / Tunnel Cloudflare Les avantages sont en fait très clairs :

Sans adresse IP publique

Notre solution peut être déployée via la technologie de tunnellisation tant que votre NAS a accès à un réseau externe. Pour la plupart des utilisateurs domestiques à large bande, cela signifie une libération complète des limites du stockage sur Internet, permettant un espace de stockage privé et sécurisé avec une connectivité transparente.

Sécurité maximale

• Le NAS n'expose plus l'IP réel
• Tout le trafic est acheminé via le réseau Cloudflare.
• Intégration naturelle :
  • Protection DDoS
  • WAF
  • Cryptage TLS

Le serveur est “furtif” et sa surface d'attaque est quasiment nulle.

Une vraie gratuité et une grande performance

• Les forfaits gratuits couvrent déjà la plupart des scénarios d'utilisation personnelle
• Accès automatisé au CDN mondial de Cloudflare
• L'expérience en matière d'accès national et international est très stable

Des contrôles de partage et d'autorisation extrêmement souples

Vous pouvez :

• Lier des noms de domaine personnalisés
• Tunnel Cloudflare correspondant / Zero Trust
• Définir la politique d'accès :
  • Code de vérification unique par courriel
  • Accès au compte désigné
  • Partage temporaire de liens

C'est là tout l'intérêt. FN Connect / Node Bot n'y arrive pas du tout !.

Les seuils de configuration ont été réduits de manière significative.

Auparavant, le tunnel Cloudflare nécessitait de nombreuses opérations en ligne de commande :

“Cela peut se faire en trois étapes.”

Tous ces documents sont disponibles dans la rubrique Tableau de bord de Zero Trust (en anglais)Le site est très convivial pour les débutants.

Guide pratique : Déploiement du tunnel Cloudflare pour le NAS Flying Cow (port/public-free)

dans ce qui suit Flying Bull NAS A titre d'exemple, démontez le processus de déploiement complet.

I. Préparatifs préliminaires

Avant de commencer, vous devez vous préparer :

1. Un nom de domaine (exemple :exemple.xyz)
2. Hébergement de domaines Résolutions DNS vers Cloudflare
3. Compte Cloudflare et activer Zéro confiance (le plan gratuit est suffisant)
4. Lors de l'ajout d'un moyen de paiement, s'il n'existe pas de moyen de paiement extranet :
   • 👉 Vous pouvez simplement appuyer sur Annuler pour revenir en arrière.
   • 👉 Tunnel / Confiance zéro peuvent encore être créés et utilisés normalement

II. Processus de base en trois étapes

Étape 1 : Créer le tunnel

Allez dans la console Cloudflare :

Zero Trust → Accès → Tunnels → Créer un tunnel

Développer un plan de connexion pour Cloudflare Zero Trust

Nom du tunnel : arbitraire (supportant le chinois) le sauvegarder

Étape 2 : Installer et exécuter le connecteur (style Docker)

Cloudflare génère automatiquement un Commandes Docker avec jetons.

sur le Flying Bull NAS :

1. spectacle (un billet) Terminal SSH
2. Entrée :

sudo -i

1. Collage de commandes Docker fournies par Cloudflare

⚠️ Modifications mineures proposéesen laissant le conteneur fonctionner en arrière-plan et en le nommant :

docker run -d --name my-cloudflared-tunnel cloudflare/cloudflared:latest tunnel --no-autoupdate run --token .

• -dLe programme : en cours d'exécution à l'arrière-plan
• --nomFaciliter le suivi de l'administration
• Effacez et remplacez tout cela, et ne le conservez pas.<>

Lorsque vous voyez apparaître dans votre terminal un journal de chaînes cryptées, cela signifie que le tunnel a été établi avec succès.

De retour sur la page Cloudflare Zero Trust / Tunnel, vous verrez que l'état devient En bonne santé / Connecté.

Étape 3 : Configuration du nom d'hôte public (étape la plus critique)

Allez à la page Configuration du tunnel et ajoutez Nom d'hôte public: :

Exemple de configuration :

• Sous-domaines :nas
• Domaine :exemple.xyz
• Adresse de service :

http://192.168.1.30:5666

Après avoir sauvegardé, attendez un moment et vous serez en mesure d'accéder à votre service NAS directement via l'adresse de domaine.

nas.example.xyz

Toutes les connexions sont normales, nous pouvons nous connecter à notre serveur Flying Niu NAS, bien sûr, les autres périphériques sur le LAN peuvent utiliser cette connexion tunnel pour atteindre plusieurs serveurs ont été installés pour utiliser le service ensemble.

👉 Pas de port, pas d'IP publique, pas de mappage de routeur nécessaire

Relation avec les programmes précédents : le tunnel n'est pas un “renversement”, mais une “avancée”.”

Une remarque s'impose ici :

J'ai déjà écrit deux articles sur l'accès à distance au NAS basé sur Cloudflare :

• 👉 Adieu à FN Connect : Cloudflare DDNS pour l'accès à distance au Flying Cow NAS et la lecture de films gratuits
• 👉 Adieu aux numéros de port complexes : Cloudflare DDNS + certificats TLS + politiques de règles pour le NAS de FlyingNiu "Instant Loss and Instant Access".

Le principe de base des deux séries de programmes est le suivant :
👉 Vous avez une IP publique.

而 Cloudflare Zero Trust / L'importance de Tunnel est que: :

Lorsque vousPas d'IP publiquequand
Encore réalisable :

• Accélération CDN
• HTTPS
• accès sans port
• Partage de la sécurité

Vous pouvez le comprendre :

• réseau ouvert IP → DDNSest la meilleure façon de procéder, l'ajout d'une couche de sécurité peut être effectué avec l'optionDDNS + CDN peuvent également être exempts de numéro de port Bien sûr, la vitesse aura peut-être un impact, le DDNS peut également être partagé auparavant avec les petits partenaires Cloudflare DDNS gratuit.Le DDNS est un système de résolution dynamique de noms de domaine (DDNS) qui peut être utilisé d'autres manières, et il existe de nombreux tutoriels DDNS disponibles pour ceux qui s'intéressent au DDNS, vous pouvez donc prêter attention au maître UP.
• Pas d'IP de réseau public → Confiance zéro / Tunnel C'est la seule solution utilisable à long terme. Haut niveau de sécurité grâce à la mise en œuvre stable et fiable du cryptage HTTPS/TLS CDN sans port.

En résumé : à qui s'adresse ce paquet ?

Si vous :

• ❌ Pas d'IP publiques
• ❌ Ne veut pas déposer de dossier
• ❌ don't want toss frp
• ✅ Vous souhaitez partager votre NAS en toute sécurité avec un ami ou un membre de votre famille
• ✅ Désir de stabilité à long terme du programme et absence de dépendance à l'égard de plates-formes tierces

dans ce cas Cloudflare Confiance zéro / Tunnel C'est ce qui se passe actuellement.une des meilleures solutions.

écrire à la fin

Le tunnel Cloudflare n'est pas un mystère, et voici ce qu'il a de vraiment génial :

Délégation à des utilisateurs individuels de capacités de réseau au niveau de l'entreprise.

C'est pourquoi Cloudflare est surnommé le "Bouddha vivant du cyberespace".