Featured image of post Cloudflare Free Argo tunnel 白嫖计划
Technology Network

Cloudflare Free Argo tunnel 白嫖计划

之前看到了 Cloudflare Blog 更新了 「A free Argo Tunnel for your next project」 一文,最近终于有空闲时间,搭建一个测试一下。

# Why

# 啥是 Argo Tunnel

Argo 隧道提供了一种简便的方法,可将 Web 服务器安全地公开到 Internet,而无需打开防火墙端口和配置 ACL。 Argo 隧道还可以确保请求在到达网络服务器之前先通过 Cloudflare 进行路由,因此可以确保通过 Cloudflare 的 WAF 和 Unmetered DDoS 缓解功能停止了攻击流量,并且如果为帐户启用了这些功能,则可以通过 Access 进行身份验证。

–翻译自 Argo Tunnel -- Cloudflare Docs

用人话理解 -> 可以用 NAT 机子通过 Argo Tunnel 来穿透任意端口,并且还可以享受到 Argo Smart Routing 技术,极大幅度优化了回源速度,还有一大堆网络攻击保护技术也可以被启用。

这不得爽死吗(

# 啥是 Argo Smart Routing

Argo Smart RoutingCloudflare 为优化回源性能所推出的一项技术,你可以在这里获得技术详情

在未启用 Argo Smart Routing 前, Cloudflare 将会如此回源。

  1. Client -> Cloudflare Edge Server
  2. Cloudflare Edge Server -> Trafic over Normal Internet Node -> Origin Server

在启用 Argo Smart Routing 后, Cloudflare 将会如此回源。

  1. Client -> Cloudflare Edge Server
  2. Cloudflare Edge Server -> Trafic over The Fast*** links -> Cloudflare Argo Server
  3. Cloudflare Argo Server <-> Origin Server

(因某些词语违反广告法,已经进行处理)

相较于未启用前,Argo Smart Routing 可以有效优化请求用时。

# How

# Install Cloudflared

Cloudflared 作为源服务器和 Cloudflare Argo Server 的链接件,是必不可少的。

你可以参考这里的文档。

  1. macOS 上安装:

    • 这里下载 releases 来安装
    • 通过 brew install cloudflare/cloudflare/cloudflared 安装

  2. Linux 上安装:

  3. Windows 上安装:

    • 这里下载文件并打开当前路径的 PowerShell 备用

# Login

在终端执行以下操作

1

cloudflared login

选择 Tunnel 的域名,保存下来的证书请留下来备用。

# Run Hello world

  1. 将需要 Tunnel 的域名解析到 Cloudflare Edge Server (仅对于 CNAME 接入情况)

  2. 运行以下 Command

    1

    cloudflared tunnel --hostname <tunnelDomain> --hello-world

  3. 打开被 Tunnel 的域名,如果可以看到 Congrats! You created a tunnel! 一行,则说明你的执行成功,快去搞些有意思的事情吧(

# Run HTTP Tunnel

既然我们已经成功运行了 Demo,我们可以来搞一些有意思的东西,例如把 http 穿透出去

  1. 参考#Run Hello World 第一步对域名进行解析

  2. 执行下列命令来穿透该 http 服务

    1

    cloudflared tunnel --hostname <tunnelDomain> --url <url>

  3. 使用浏览器打开 <tunnelDomain> ,测试 http 服务是否被成功穿透

# Run TCP Tunnel

既然要追求刺激,就贯彻到底咯 我们同样也可以通过 Argo Tunnel 对 TCP 请求进行转发 Argo Tunnel 的 TCP 转发依赖于 Cloudflare Access ,你需要在服务端以及客户端运行 Cloudflared 来转发数据

  1. 参考#Run Hello World 第一步对域名进行解析

  2. 在服务端执行下列命令来启动一个 tcp 转发

    1

    cloudflared tunnel --hostname <tunnelDomain> --url tcp://${host}:${port}

  3. 在客户端进行登陆

    1

    cloudflared login

  4. 启动 client 侧的转发

    1

    cloudflared access tcp --tunnel-host <tunnelDomain> --url tcp://0.0.0.0:${localport}

  5. 访问本地的 0.0.0.0:${localPort} TCP 转发就成功了

p.s. Cloudflare Access 现暂不支持 UDP 转发