什麼是 Cloudflare Tunnel?讓內網服務安全公開的最佳解決方案

在開發或運維工作中,我們常常會面臨一個挑戰:如何安全地將內部服務(如本地開發網站、儀表板、內網 API 等)公開到網路上,又不想暴露系統在風險之中?Cloudflare Tunnel 正是這樣一個簡單又強大的解法。

Cloudflare Tunnel 是什麼?

Cloudflare Tunnel(舊稱 Argo Tunnel)是由 Cloudflare 所推出的服務,它能讓你將內部服務安全地暴露在互聯網上,無需設定 port forwarding、開啟防火牆或擁有公開 IP

這項技術的核心理念很簡單:由你的伺服器主動建立一條加密通道(tunnel)連接 Cloudflare 的全球網路,並透過 Cloudflare 提供的網域名稱將使用者流量反向代理回你的本地服務。

為什麼你會需要它?

傳統上,如果你要把本地的應用程式公開給他人瀏覽,往往需要:

  • 公開 IP 位址

  • 設定防火牆和 NAT port forwarding

  • 自行申請 SSL 憑證與 HTTPS 設定

  • 負擔潛在的攻擊風險

而 Cloudflare Tunnel 則完全省去這些麻煩,讓你只需一行指令,就能做到這一切,甚至還提供了免費的 HTTPS、DDoS 防護與身分驗證機制

 

快速上手:免登入也能立即使用!

Cloudflare Tunnel 提供一種非常方便的模式,叫做 Quick Tunnel,你不需要 Cloudflare 帳號或設定 DNS,就可以快速把你的本地服務公開出去。

在終端機輸入以下內容

cloudflared tunnel --url http://localhost:3000

注意 port 是 localhost 的網站你給的 port

 

執行後會立即得到一個 Cloudflare 自動產生的臨時公開網址,例如:

https://bold-fox-14.trycloudflare.com

這條網址就能讓你或他人立即存取你本地的網站,非常適合開發測試或短時間分享。

如果你想要更完整的功能與部署彈性,請參考下一節使用正式的授權與 DNS 管理模式。

 

正式部署範例(需授權登入)

如果你需要使用自訂網域、Cloudflare Access、或長期部署服務,則建議你使用完整的 Cloudflare Tunnel 建立方式:

步驟如下(以 Linux 為例):

1. 安裝 cloudflared 工具程式

sudo apt install cloudflared

2. 登入 Cloudflare 帳號並授權

cloudflared tunnel login

3. 建立一條新的 tunnel

cloudflared tunnel create my-tunnel

4. 設定你的網域與轉發目標

cloudflared tunnel route dns my-tunnel dev.example.com

5. 啟動 tunnel

cloudflared tunnel run my-tunnel

 

常見應用情境

  • 遠端存取內部網站或系統管理介面

  • 分享本地開發環境給客戶或同事

  • 保護儀表板、NAS、Home Assistant 等敏感服務

  • 打造遠端 IoT 設備的安全入口

  • 展示測試版應用程式給遠端審查或用戶測試

 

常見問題

Q:它和 ngrok 有什麼差別?
A:Cloudflare Tunnel 更適合生產環境使用,不僅免費提供自訂網域與 HTTPS,還整合 Cloudflare 其他安全功能,如 DDoS 防禦與存取控制。

Q:Quick Tunnel 有效期限多久?
A:它是臨時的,只要你關閉終端機或中斷程式,該連線就會失效。

Q:我的機器在 NAT 或私有網路中,還能用嗎?
A:可以!Cloudflare Tunnel 是主動連出,不需開放任何防火牆 port。

如果你正在尋找一種安全、穩定、簡單的方式將本地服務公開到網路上,Cloudflare Tunnel 是非常值得一試的工具。無論你是開發者、系統管理員、IoT 愛好者,這個工具都能大幅簡化你的工作流程,並提升整體安全性。

 

課程推薦

用 AI 生成網站? AI 高效網站設計實戰課:ChatGPT X HTML X SEO

用 AI 生成網站? AI 高效網站設計實戰課:ChatGPT X HTML X SEO

利用 AI 提升網站設計效率與 SEO 排名!了解如何透過 ChatGPT 等工具快速建立 HTML 架構,優化關鍵字與用戶體驗,讓網站更具競爭力。

輸入折扣碼 TC1533SL 還可以額外獲得 NT$500 優惠喔。

AI工作術全面學習實戰營:6 堂精選課程,學會最好用 AI 工具,翻轉你的人生

AI工作術全面學習實戰營:6 堂精選課程,學會最好用 AI 工具,翻轉你的人生

《PChome雜誌》攜手 5 位在 AI 領域的專業講師,打造上述 6 堂實用課程,教你學會時下最好用的 AI 工具,導入生成式 AI 來產製工作內容,改造並升級你的工作流程。

輸入折扣碼 ZERO2024 還可以額外獲得 NT$400 優惠喔。

HTML與SEO實戰應用—並以ChatGPT助力提升網站品質與流量

HTML與SEO實戰應用—並以ChatGPT助力提升網站品質與流量

本課程專為希望深入了解 HTML 並有效結合 SEO 策略的學員設計。我們將重點放在 HTML 的深度學習與應用上,同時穿插介紹如何透過搜索引擎優化提升網站能見度。透過即時互動式的直播教學,加上 ChatGPT 的輔助,您將學習到如何建立一個結構優良、美觀且符合 SEO 標準的網站。這不僅會提升網站的用戶體驗,還會大幅提高網站的搜索引擎排名,進而增加訪客流量和潛在客戶。
用AI強化職場競爭力 ChatGPT、Midjourney從入門到精通

用AI強化職場競爭力 ChatGPT、Midjourney從入門到精通

在快速變遷的職場中,提升競爭力成為關鍵。透過引領潮流的AI技術,ChatGPT和Midjourney將助您勇攀高峰。無論您是AI新手還是專家,這個課程將引導您從入門到精通,解密AI的奧秘,並學習如何運用於職場。
GitHub Copilot AI 程式碼編輯工具應用實務班

GitHub Copilot AI 程式碼編輯工具應用實務班

讓學員瞭解有效地使用該工具來加速開發流程、提高程式碼品質和生產力。課程重點放在以 JavaScript 程式語言為例,介紹 Copilot 的基本原理、使用方法和最佳實踐。

輸入折扣碼 TC1456JA 還可以額外獲得 NT$500 優惠喔。

ChatGPT X Clipchamp AI 生成影片、配音與字幕應用實戰班

ChatGPT X Clipchamp AI 生成影片、配音與字幕應用實戰班

掌握Clipchamp AI的操作技巧,靈活運用Clipchamp AI進行影片編輯和創作,實現創意表達和傳播目的。

輸入折扣碼 TC1451JAN 還可以額外獲得 NT$500 優惠喔。

如何串接多種數位工具資訊?Looker Studio 資料視覺化實戰班|GoogleAds x FB廣告 x GA流量數據

如何串接多種數位工具資訊?Looker Studio 資料視覺化實戰班|GoogleAds x FB廣告 x GA流量數據

Looker Studio除了可協助使用者監控網站流量、廣告成效、選擇匯入資源的管道之外,還可以將數據資料多平台整合、數據報表即時更新、數據範本可重複套用的效益,透過自動化系統,將數據全部匯入同一個報表平台,是企業不可或缺的重要工具。

輸入折扣碼 TC1270JIA 還可以額外獲得 NT$500 優惠喔。

和我們交流

加入我們的社群,裡面會有一些技術的內容、有趣的技術梗,以及職缺的分享,歡迎和我們一起討論。