共计 3446 个字符,预计需要花费 9 分钟才能阅读完成。
私は以前、Cloudflare経由のNASリモートアクセスに関する2つの記事と2つのエピソードを書き、収録しました。YouTubeビデオ使用方法と個人的な手順について詳しく説明しています。興味のある読者は、主にCloudflareの無料DDNSサービスを使用して自宅のパブリックIPを動的に解決し、CDNのセキュリティと転送を組み合わせてポートレスリモートアクセスを実現するプロセスについて学ぶことができます。
- 第1条 FNコネクトとの決別:Cloudflare DDNSによる無料のFlying Cow NASリモートアクセスと映画再生
- 第2条複雑なポート番号との決別:Cloudflare DDNS+TLS証明書+ルール・ポリシーでFlyingNiuのNAS「インスタント・ロス&インスタント・アクセス」を実現。
上記のチュートリアルで使用されているシナリオは、以下の必要性を前提としている。パブリックIPこの環境では、アップロード帯域幅をフルに活用できます。この環境では、アップロード帯域幅をフルに活用することで、FlyingNiu FN Connectを遥かに凌ぐアクセス速度と安定性を実現することができ、現在最も優れたリモートアクセスソリューションの一つでもあります。詳しくは ユーチューブ 同期ビデオCloudflare DDNSは、永久無料の高速アクセスではFN Connectに勝る。一方、もしあなたがセキュリティ、CDN暗号化、ポートフリーアクセスプログレッション・プログラムの別バージョンもご覧ください。FlyingNiu NASリモートアクセス究極のソリューション|無料ポート転送+無料証明書+セキュアアクセラレーション。高解像度ビデオのリモート再生でさえ、スムーズでラグのない状態を維持できる。しかし現実には、多くのユーザーはパブリックIPを持っておらず、フライング・ニウの無料中継サーバーに頼るしかない。より良い解決策はあるのだろうか?これこそが、次に焦点を当てる問題である。
- ホームNASは配備されているが友人への共有アクセスを安定させることができないの利便性を効率的に享受することなく、NASを利用することができる。
- ブロードバンド、パブリックIPなし、frp/frps 最初のステップで行き詰まると、それ以上進めない。AliCloudやBaidu.comなどのように便利ではない。
- DDNSto、ノードXiaobaoを試してみましたが、発見:しきい値は低くありません、使用は便利ではありません!
- ドメイン名申請の要件
- サービスには認証が必要
- 外部共有の制限
FNコネクトを選択した場合、通信速度が制限されること、また契約更新が行われないと使用感が悪くなる可能性があることに注意する必要がある。上記の問題に思い当たる方は、こちらの記事をご覧ください。ディスカバリーノートあるいは、出口を示してくれるかもしれない。
ほとんどすべての主要な選択肢に翻弄された後、私は最終的に完璧に近い答えを見つけた。
それは今でも、旧友クラウドフレアのサービスのひとつだ。クラウドフレア・トンネル/ゼロ・トラスト国内の技術界では冗談交じりに「サイバー界の生き仏」と呼ばれている存在で、例えば、現在のようなkejilaowang.comこのブログサイトではクラウドフレアの無料ネームサーバーでドメイン名を解決し、同社が提供する無料のCDN保護も利用した。
なぜCloudflare Tunnel / Zero Trustは「サイバーの生き仏」と呼ばれるのか?
形式的な話に入る前に、結論から言おう:
Cloudflare Tunnel / Zero Trustは、「公開IPなし、ファイリングなし、高セキュリティ、共有可能」という4つの条件を同時に満たすことができる数少ないソリューションのひとつです。
そのため近年では、より多くのハッカー、企業、開発者が同時に使用し始めている。
セキュリティー・コミュニティでさえも、同じようなことが起きている。
“ハッカーがCloudflareトンネルをステルス攻撃に積極的に悪用”
そのような議論のタイトル。
もちろんそうだ。ビジネスに使ってください。.
主流プログラムの比較:その理由 信頼ゼロ 個人NASユーザーには/Tunnelの方が良いのか?
自分で踏んだ穴もある。 信頼ゼロ / クラウドフレア・トンネル その利点は実に明確だ:
✅ 1.完全なパブリックIPフリー
当社のソリューションは、NASが外部ネットワークにアクセスできる限り、トンネリング技術を使って展開することができます。ほとんどの家庭のブロードバンドユーザーにとって、これはインターネットストレージの制限から完全に解放されることを意味し、シームレスな接続性とプライベートで安全なストレージスペースを実現します。
✅ 2.究極の安全性
- NASは実IPを公開しなくなった
- すべてのトラフィックはCloudflareネットワークを経由します。
- 自然な統合:
- DDoSプロテクション
- ウォーフ
- TLS暗号化
サーバーは “ステルス ”であり、攻撃対象はほぼゼロである。
✅ 3.本当に自由で素晴らしいパフォーマンス
- 無料パッケージはすでにほとんどの個人使用シナリオをカバーしている。
- Cloudflare Global CDNへの自動アクセス
- 国内外のアクセス実績は非常に安定している
✅ 柔軟性の高い共有と権限コントロール
できる:
- カスタムドメイン名のバインド
- Cloudflareトンネル/ゼロトラストのマッチング
- アクセスポリシーを設定する:
- ワンタイムベリフィケーションコードをメールで送信
- 指定口座へのアクセス
- リンクの一時的な共有
そこがポイントだ。 FN Connect / Node Botは全くできない!.
5. コンフィギュレーションのしきい値が大幅に引き下げられた。
以前のCloudflare Tunnelは多くのコマンドライン操作が必要でしたが、今は必要ありません:
“「それは3つのステップでできる。”
すべて ゼロ・トラスト・ダッシュボードのグラフィカルな完成初心者にとても優しい。
ハンズオンガイド: Cloudflare TunnelをFlying Cow NAS(ポート/パブリックフリー)に導入する
以下 フライング・ブルNAS 例として、配備プロセス全体を分解してみよう。
I. 事前準備
始める前に準備が必要だ:
- ドメイン名(例:
example.xyz) - CloudflareへのドメインDNS解決策のホスティング
- Cloudflareアカウントと有効化 ゼロ・トラスト(無料プランで十分)
- 支払い方法を追加する際、エクストラネットの支払い手段がない場合:
- 👉 戻るにはキャンセルをタップすればいい。
- 👉 トンネル / 信頼ゼロ を作成し、通常通り使用することができる。
II.核となる3段階プロセス
ステップ1:トンネルの作成
Cloudflareコンソールにアクセスする:
ゼロ・トラスト → アクセス → トンネル → トンネルの作成
Cloudflare Zero Trust接続プランの策定
トンネル名:任意(中国語対応) 保存する
ステップ2:コネクタのインストールと実行(Dockerスタイル)
Cloudflareは自動的に トークンを使ったDockerコマンド.
フライング・ブルNASで
- 見せる SSHターミナル
- インプット:
sudo -i
- Cloudflareが提供するDockerコマンドの貼り付け
⚠️ マイナーチェンジ案コンテナをバックグラウンドで稼動させたままにして、名前を付ける:
docker run -d --name my-cloudflared-tunnel cloudflare/cloudflared:latest tunnel --no-autoupdate run --token-dバックグラウンドで動作--名前投与後の円滑化- <トークンを置き換える>トークンをすべて削除して置き換える。<>
ターミナルに暗号化された文字列のログが表示されたら、トンネルの確立は成功です。
Cloudflare Zero Trust / Tunnelページに戻ると、ステータスが次のように変わっているのがわかります。 ヘルシー/コネクテッド.
ステップ3:パブリックホスト名の設定(最も重要なステップ)
Tunnel Configurationページに行き、以下を追加する。 パブリックホスト名::
設定例:
- サブドメイン
ナス - ドメイン
example.xyz - サービス住所
http://192.168.1.30:5666保存後、しばらく待つと、ドメインアドレス経由でNASサービスに直接アクセスできるようになります。
nas.example.xyz
すべての接続は正常で、フライング・ニウNASサーバーにログオンすることができます。もちろん、LAN上の他のデバイスは、このトンネル接続を使用して、複数のサーバーがインストールされているサービスを一緒に使用することができます。
👉 ポートもパブリックIPもルーターマッピングも不要
従来のプログラムとの関係:トンネルは「打倒」ではなく「前進」である。“
ここで一点指摘しておかなければならない:
CloudflareベースのNASリモートアクセスの記事を過去に2回書いた:
- 👉 FNコネクトとの決別:Cloudflare DDNSによる無料のFlying Cow NASリモートアクセスと映画再生
- 👉 複雑なポート番号との決別:Cloudflare DDNS+TLS証明書+ルール・ポリシーでFlyingNiuのNAS「インスタント・ロス&インスタント・アクセス」を実現。
両プログラムの大前提はこうだ:
👉 あなたはパブリックIPを持っている。
而 クラウドフレア ゼロ・トラスト / トンネルの意義は::
いつパブリックIPなしいつ
まだ達成可能だ:
- CDNアクセラレーション
- HTTPS
- ポートフリーアクセス
- 高い安全性の共有
それは理解できるだろう:
- オープンネット IP → DDNSが最適な方法である。DDNS + CDNはポート番号フリーにもなる もちろん、速度はおそらく影響を与えるだろう、DDNSはまた、以前に小さなパートナーCloudflare無料DDNSに共有することができます。DDNSは動的ドメイン名解決(DDNS)であり、他の使い方も可能である。DDNSに興味がある人は、DDNSのチュートリアルがたくさんあるので、↑のマスターに注目してほしい。
- パブリック・ネットワークIPなし 信頼ゼロ / トンネル 長期的に使用できる唯一の解決策である。 ポートフリーHTTPS/TLS CDN暗号化の安定した信頼性の高い実装による高レベルのセキュリティアクセス。
要約:このパッケージは誰のためのものか?
もしそうなら
- パブリックIPなし
- ❌ 提出したくない
- を投げたくない。
- ✅ NASを友人や家族と安全に共有したい
- ✅ プログラムの長期的な安定性とサードパーティのプラットフォームに依存しないことを望む
その場合 クラウドフレア 信頼ゼロ / トンネル それが今起きていることだ。ベストソリューションのひとつ.
最後に書く
Cloudflare Tunnelは不思議なものではなく、ここが本当にすごいところだ:
企業レベルのネットワーク機能を個々のユーザーに委譲。
これが、クラウドフレアが「サイバー界の生き仏」と呼ばれる所以である。
蘭暁波(1952-)中国映画監督 クライアントとサーバーが、一般的なSSLプロトコルのバージョンまたは暗号スイートをサポートしていません。このエラーは 
キティゼロ https://www.youtube.com/watch?v=eJUWQqCKfW0 セットアップしたのですが、エクストラネットが発信されません。なぜでしょうか? 
エリック・ジン211 こんにちは、この解決策を試してみたところ、openclashのプロキシを経由する海外のサイトがadguardhomeを経由しないことがわかりました。 
666 DNSテストでは香港と日本が検出された。 
ルーング2004 こんにちは、プログラムはとても良いと思いますが、白い手に障害があります! 
Chinese 
English 
Spanish 
French 
German 
Japanese 
Portuguese 
Italian 
Dutch