Si está ejecutando un servidor local en su hogar en una computadora portátil o PC antigua, como un servidor Plex Media, un servidor de archivos, un servidor web o cualquier otro servidor: puede exponerlo a Internet utilizando la opción de reenvío de puertos en su enrutador Sin embargo, no es seguro ni se recomienda acceder a un servidor de esa manera en un entorno de producción.

Le mostraremos cómo exponer sus servidores locales de forma segura con una conexión HTTPS a Internet utilizando el servicio gratuito Cloudflare Tunnel, sin revelar su IP pública.

¿Qué es el Túnel Cloudflare?

Cloudflare Tunnel, anteriormente conocido como Argo Tunnel, ayuda a los usuarios a exponer de forma segura sus recursos, como servidores locales, a Internet sin una dirección IP pública o tener que habilitar el reenvío de puertos en el enrutador Cuando configura un túnel Cloudlfare en su sistema Windows, macOS o Linux, un túnel ligero daemon (cloudflared) está instalado y se encuentra entre su recurso (servidor local) y Cloudflare red. Con Cloudflare Tunnel, puede exponer y conectar de manera segura cualquier servidor web HTTP local, escritorio remoto, servidor SSH u otros protocolos a Internet.

instagram viewer

A continuación, nuestras instrucciones paso a paso muestran cómo configurar el demonio de tunelización cloudflared en Windows, macOS, Linux y Raspberry Pi para exponer los servidores locales a Internet.

Antes de que empieces

Para instalar y configurar el demonio de tunelización de cloudflared en su sistema, debe cumplir con estos requisitos previos:

  1. Registre un nombre de dominio. Puede comprar uno de los proveedores de servicios, como GoDaddy, o puede obtener un dominio gratuito de freenom.com.
  2. Después de registrar el nombre de dominio, cree una cuenta de Cloudflare y agregue su dominio; consulte Configuración de Cloud Flare.
  3. Luego, cambie o actualice los servidores de nombres de dominio a los servidores de nombres de Cloudflare; consulte la Documentación de Cloudflare. Esta configuración está disponible en el portal desde donde registró o compró el dominio.

Una vez que se cumplan estos requisitos, puede seguir los pasos a continuación para configurar Cloudflare Tunnel en su computadora con Windows, macOS, Linux o Raspberry Pi.

Instale el túnel Cloudflare en Windows

La configuración de Cloudflare Tunnel en un sistema Windows requiere que instale un demonio ligero del lado del servidor. ir a la lanzamientos de nubes y descargue la versión correcta para su versión de Windows:

  • Windows de 32 bits: cloudflared-windows-386.exe
  • Windows de 64 bits: cloudflared-windows-amd64.exe

Después de descargar la configuración del demonio cloudflared, vaya a la carpeta donde se encuentra la configuración y cambie el nombre del archivo a cloudflared.exe. Luego abra el símbolo del sistema y navegue hasta la ubicación donde se encuentra el demonio cloudflared usando el cd dominio. Por ejemplo:

cd C:\Usuarios\Ravi Singh\Descargas\Programas

Luego ejecute los siguientes comandos para verificar la versión e instalar la última actualización.

envuelto en nubes.exe--versión
envuelto en nubes.exeactualizar

Si ve una salida como se muestra en la captura de pantalla a continuación, está listo para comenzar.

Debe verificar las actualizaciones de Cloudflared de vez en cuando para mantener la configuración actualizada y evitar problemas de conectividad.

Instale Cloudflare Tunnel en macOS

En macOS, puede usar la aplicación Terminal para descargar e instalar el demonio cloudflared y luego usar los comandos para crear un túnel seguro y exponer los servidores locales a Internet.

Para descargar cloudflared, ejecute el siguiente comando en la Terminal:

elaborar cerveza instalar nube de fuego/nube de fuego/nube de fuego

Alternativamente, puede ejecutar este comando para descargar cloudflared:

elaborar cerveza instalar envuelto en nubes

Instalar túnel Cloudflare en Linux

Según el sistema operativo Linux que esté utilizando, descargue el paquete de nubes. Luego abra la aplicación Terminal, navegue hasta la ubicación donde se descargó el paquete e instálelo. Alternativamente, según su distribución de Linux, puede usar uno de los siguientes comandos para descargar e instalar cloudflared.

Instalación DEB

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && dpkg -i cloudflared-linux-amd64.deb

​​Instalación RPM

wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm

​​arco linux

En Arch Linux, use la herramienta pacman para instalar cloudflared.

pacman -syu cloudflared

Instale el túnel Cloudflared en Raspberry Pi

No hay una compilación o repositorio oficial de Cloudflared para Raspberry Pi Zero, 2, 3 o 4. Sin embargo, puede instalar y usar las compilaciones no oficiales ARMv6 para Raspberry Pi para configurar el túnel en la nube en el sistema operativo Raspberry Pi. Ya hemos cubierto algunos tutoriales, como el administrador de contraseñas BitWarden autohospedado en Raspberry Pi Zero, donde hemos utilizado las compilaciones no oficiales para exponer nuestros servidores locales a Internet con una conexión HTTPS a través de un túnel Cloudflare.

Para instalar cloudflared en Raspberry Pi OS Bullseye (u otra versión), ejecute el siguiente comando en la Terminal.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudoalquitrán-xvzfcloudflared_2022.8.2_brazo.alquitrán.gz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
nube de fuego -v

Para verificar las últimas versiones no oficiales de Raspberry Pi, consulte el Página de compilaciones ARMv6.

Crear y configurar un túnel de Cloudflare

Una vez que el demonio cloudflared se haya descargado e instalado en su Windows, macOS, Linux o Raspberry Pi, puede crear un túnel de Cloudflare usando el siguiente comando en la aplicación Terminal o en el símbolo del sistema:

inicio de sesión en la nube

En Windows, macOS o Linux, esto abrirá la página de inicio de sesión de Cloudflare en su navegador web predeterminado. Si la ventana del navegador no se abre automáticamente, copie la URL que se muestra en la salida del comando y luego péguela en el navegador web e inicie sesión en su cuenta de Cloudflare.

Una vez que haya iniciado sesión, seleccione el dominio que agregó a la cuenta de Cloudlfare y haga clic en Autorizar.

Una vez autorizado, verá el mensaje "Ha iniciado sesión correctamente...". También generará un cert.pem y guárdelo en la ubicación predeterminada del directorio cloudflared:

  • Ventanas: %PERFIL DE USUARIO%\.cloudflared
  • Mac OS: ~/.cloudflared
  • Linux: /etc/cloudflared,
  • Frambuesa Pi: /usr/local/etc/cloudflared

A continuación, necesitamos crear un túnel usando el siguiente comando:

creación de túnel cloudflared <TuNombreDeTúnel>

Puedes nombrar tu túnel como quieras. Por ejemplo, nosotros alojado un sitio de WordPress en una computadora portátil vieja y utilizó el nombre del sitio como el nombre del túnel; esto hace que sea fácil de recordar.

El comando creará un túnel y también un archivo JSON con un UUID de túnel alfanumérico único. Copie la ruta del archivo JSON y el UUID del túnel, péguelo en un Bloc de notas o en una Lista de notas y manténgalo en un lugar seguro, ya que los necesitaremos para crear un archivo de configuración.

Para crear el archivo de configuración en macOS, Linux o Raspberry Pi OS, ejecute el siguiente comando:

sudo nano ~/.cloudflared/config.yml

En el editor, pegue el siguiente código.

túnel: <TúnelUUID>
archivo de credenciales: /root/.cloudflared/<TuinnelUUID>.json
ingreso:
-nombre de host: mi hogar.smartghar.org
 servicio: http://192.168.0.1 
-servicio: http_status:404

Asegúrese de reemplazar TunnelUUID y la ruta del archivo JSON en el archivo de credenciales línea de código Prensa CTRL + X o Comando + X (macOS) y luego el Y tecla seguida de Ingresar para guardar los cambios en el config.yml archivo.

En Windows, puede usar el Explorador de archivos y navegar a la siguiente ubicación:

C:\Usuarios\Tu nombre de perfil\.cloudflared

Luego haga clic derecho, seleccione Nuevo > Documento de texto, y pegue el bloque de código mencionado anteriormente.

Hacer clic Vista en el Explorador de archivos y habilite el Extensiones de nombre de archivo opción.

Luego edite el documento de texto llamado config.yml.

Puede agregar varios nombres de host y servicios en el archivo de configuración para acceder a ellos a través de Internet a través de un túnel Cloudlfare. Simplemente, copie las dos primeras líneas debajo del ingreso: línea de código y péguelos antes de la -servicio: http_estado: 404. Reemplace el nombre de host y las direcciones IP del servidor local para reenviar el tráfico de Internet al servidor local en particular. Vea un ejemplo a continuación.

Un ejemplo para múltiples nombres de host y servicios:

túnel: <TúnelUUID>
archivo de credenciales: /root/.cloudflared/<TuinnelUUID>.json
ingreso:
-nombre de host: mi hogar.smartghar.org
 servicio: http://192.168.0.1
-nombre de host: complejo.smartghar.org
 servicio: http://192.168.0.136
-servicio: http_status:404

Guarde los cambios y luego cree los registros CNAME en Cloudflare DNS usando el siguiente comando.

ruta del túnel cloudflared dns <Nombre del túnel><nombre de host>

Por ejemplo:

envuelto en nubestúnelrutaDNSinteligentemi hogar.smartghar.org

Una vez que se agrega el CNAME, puede iniciar el túnel para acceder a su servidor local a través de Internet utilizando el nombre de host que asignó.

recorrido del túnel de nubes <Nombre del túnel>

Si ve un resultado similar al de la captura de pantalla anterior, el túnel se ha iniciado correctamente. Ahora puede abrir el navegador web en cualquier dispositivo conectado a Internet y visitar el nombre de host. Para este caso, es micasa.smartghar.org.

Como queremos que el nombre de host cargue nuestra página de configuración del enrutador, agregamos la IP 192.168.0.1, que de otro modo solo era accesible a través de la red local.

Debe habilitar la opción SSL/TLS en Flexible o Completo (lo que funcione para usted) para habilitar una conexión HTTPS segura con su instancia local.

Posibilidades infinitas

Con Cloudlfare Tunnel, puede acceder a cualquier configuración de servidor en su hogar a través de Internet de forma gratuita. Puede usar este servicio para alojar un sitio web en un sistema local y probarlo antes de implementarlo en un servidor web o permitir el acceso al público. También puede usarlo para acceder de forma segura a su hogar inteligente local que se ejecuta en Home Assistant o cualquier otro servidor a través de Internet.

Hemos configurado el servicio Cloudflare Tunnel en una Raspberry Pi Zero W, que tiene un tamaño más pequeño huella, consume menos energía y funciona perfectamente bien, lo que nos permite acceder a todos nuestros servidores locales remotamente