之前看到了
Cloudflare Blog
更新了「A free Argo Tunnel for your next project」
一文,最近终于有空闲时间,搭建一个测试一下。
Why
啥是 Argo Tunnel
Argo 隧道提供了一种简便的方法,可将 Web 服务器安全地公开到 Internet,而无需打开防火墙端口和配置 ACL。 Argo 隧道还可以确保请求在到达网络服务器之前先通过 Cloudflare 进行路由,因此可以确保通过 Cloudflare 的 WAF 和 Unmetered DDoS 缓解功能停止了攻击流量,并且如果为帐户启用了这些功能,则可以通过 Access 进行身份验证。
用人话理解 -> 可以用 NAT
机子通过 Argo Tunnel
来穿透任意端口,并且还可以享受到 Argo Smart Routing
技术,极大幅度优化了回源速度,还有一大堆网络攻击保护技术也可以被启用。
这不得爽死吗(
啥是 Argo Smart Routing
Argo Smart Routing
是 Cloudflare
为优化回源性能所推出的一项技术,你可以在这里获得技术详情
在未启用 Argo Smart Routing
前, Cloudflare
将会如此回源。
Client
->Cloudflare Edge Server
Cloudflare Edge Server
->Trafic over Normal Internet Node
->Origin Server
在启用 Argo Smart Routing
后, Cloudflare
将会如此回源。
Client
->Cloudflare Edge Server
Cloudflare Edge Server
->Trafic over The Fast*** links
->Cloudflare Argo Server
Cloudflare Argo Server
<->Origin Server
(因某些词语违反广告法,已经进行处理)
相较于未启用前,Argo Smart Routing
可以有效优化请求用时。
How
Install Cloudflared
Cloudflared
作为源服务器和 Cloudflare Argo Server
的链接件,是必不可少的。
你可以参考这里的文档。
在
macOS
上安装:- 在这里下载 releases 来安装
- 通过
brew install cloudflare/cloudflare/cloudflared
安装
在
Linux
上安装:- 参考这里进行安装
在
Windows
上安装:- 在这里下载文件并打开当前路径的
PowerShell
备用
- 在这里下载文件并打开当前路径的
Login
在终端执行以下操作
|
|
选择 Tunnel 的域名,保存下来的证书请留下来备用。
Run Hello world
将需要 Tunnel 的域名解析到
Cloudflare Edge Server
(仅对于 CNAME 接入情况)运行以下 Command
1
cloudflared tunnel --hostname <tunnelDomain> --hello-world
打开被
Tunnel
的域名,如果可以看到Congrats! You created a tunnel!
一行,则说明你的执行成功,快去搞些有意思的事情吧(
Run HTTP Tunnel
既然我们已经成功运行了 Demo,我们可以来搞一些有意思的东西,例如把 http 穿透出去
参考#Run Hello World 第一步对域名进行解析
执行下列命令来穿透该 http 服务
1
cloudflared tunnel --hostname <tunnelDomain> --url <url>
使用浏览器打开
<tunnelDomain>
,测试 http 服务是否被成功穿透
Run TCP Tunnel
既然要追求刺激,就贯彻到底咯 我们同样也可以通过 Argo Tunnel
对 TCP 请求进行转发
Argo Tunnel
的 TCP 转发依赖于 Cloudflare Access ,你需要在服务端以及客户端运行 Cloudflared
来转发数据
参考#Run Hello World 第一步对域名进行解析
在服务端执行下列命令来启动一个 tcp 转发
1
cloudflared tunnel --hostname <tunnelDomain> --url tcp://${host}:${port}
在客户端进行登陆
1
cloudflared login
启动
client
侧的转发1
cloudflared access tcp --tunnel-host <tunnelDomain> --url tcp://0.0.0.0:${localport}
访问本地的
0.0.0.0:${localPort}
TCP 转发就成功了
p.s. Cloudflare Access 现暂不支持 UDP 转发