设为首页收藏本站
切换到窄版 切换风格

帖子
恩山无线论坛»论坛 无线设备软件相关板块 Padavan padavan安装cloudflared(Zero Trust)零信任,内网穿透 ...
查看: 191|回复: 5

padavan安装cloudflared(Zero Trust)零信任,内网穿透访问局域网设备

[复制链接]
8267

21

主题

0

贡献

878

回帖

平凡菜鸟

恩山币
421 nb
1#
发表于 2023-8-19 10:18 | 显示全部楼层 |只看大图 |倒序浏览 |阅读模式
本帖最后由 8267 于 2023-8-19 15:03 编辑

一个cloudflare的内网穿透的东东,什么隧道来着,具体我又是不知道,自行百度一下吧,知道这个的应该知道怎么用吧,我是不知道,所以提供个视频教程 OpenWRT中运行Cloudflared(Zero Trust)内网穿透访问局域网设备 介绍的是openwrt但是padavan使用原理是一样的,所以需要的朋友可以试试
静态编译了 mipsle架构的 cloudflared 城通网盘:cloudflared_202373-musl_mipsle.zip 访问密码 1997   百度网盘:cloudflared_202373-musl_mipsle.zip


原程序比较大 3-40M大小,所以已经用upx压缩成了12M方便路由可以放下,这是go程序运行后占用内存35M,padavan就上传到U盘或者内存启动吧,不过放内存里重启路由文件就会丢失要重新上传
启动命令是 程序路径 --no-autoupdate tunnel run --token 你的token值  例如下方的 上传到内存的
  1. /tmp/cloudflared --no-autoupdate tunnel run --token eyJhIjoiZDIxMjMwNDsdf54eas54f8da654e84da2ca68we3a2sdc1a8wd46a6s5cx16g4YjU4ZGFlNWQ2NjNmN
复制代码


token值在cf官网里如下图
先点这个


进入零信任后 再点


创建隧道

如果创建隧道 需要先订阅计划  就使用免费的 free套餐   如果非要你绑定银行卡才能订阅  如果你有支持境外消费的卡 可以绑定自己的  如果没有  可以去淘宝买一张国外的卡,用来订阅免费的套餐  不需要充值 不需要卡里有钱
创建成功后 就可以看到你隧道的token值了


复制好token值  不要多 不要少 不然启动失败的   启动成功后 如下图 会有一个id

再点下一步  然后创建你的需要访问的应用了






到此  就可以用这个域名直接访问了  我测试用流量直接可以访问了  

写了个启动脚本, cloudflared启动脚本.zip (2.09 KB, 下载次数: 2) 下载解压出cloudflared.sh 脚本自己会下载程序  如果有U盘  会自己下载到U盘里 /media/u盘名/cloudflared/文件夹里,如果没有u盘是下载到内存/tmp/cloudflared/文件夹里,程序12M 是从GitHub下载的  可能网络原因不一定每次都能很快下载成功   带进程守护开机自启

下载好后用winscp之类的软件上传至/etc/storage/文件夹里 并赋予执行权限
然后编辑这个脚本  把里面的token 改为你隧道的token   填在双引号内   不要多不要少  token比较长   不要换行    不然程序启动失败的

保存即可。最后在ssh 或ttyd里面 输入 /etc/storage/cloudflared.sh start 即可启动了


/etc/storage/cloudflared.sh stop 停止运行
/etc/storage/cloudflared.sh restart  重新启动


cloudflare 隧道内网穿透详细教程

openwrt padavan, cloudflare dmca, padavan桥接, 套cloudflare, cloudflare管理

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
点评回复

举报

8267

21

主题

0

贡献

878

回帖

平凡菜鸟

恩山币
421 nb
2#
 楼主| 发表于 2023-8-19 10:23 | 显示全部楼层
cloudflare 隧道内网穿透详细教程
我的恩山、我的无线 The best wifi forum is right here.
点评回复 支持 反对

评分 举报

8267

21

主题

0

贡献

878

回帖

平凡菜鸟

恩山币
421 nb
3#
 楼主| 发表于 2023-8-19 11:26 | 显示全部楼层
iamyangyi 发表于 2023-8-19 11:09
快换个ARM盒子玩。 你这又折腾得找个代表的

喜欢padavan 所以有了三个新三了 又买了个k2p在用 等以后有需求了再换arm的路由

点评

iamyangyi
研究好了 用哪个组网没,我这ISP感觉封闭了ZT ,时上时上不了  详情 回复 发表于 2023-8-19 12:33
我的恩山、我的无线 The best wifi forum is right here.
点评回复 支持 反对

评分 举报

8267

21

主题

0

贡献

878

回帖

平凡菜鸟

恩山币
421 nb
4#
 楼主| 发表于 2023-8-19 12:40 | 显示全部楼层
本帖最后由 8267 于 2023-8-19 12:51 编辑
iamyangyi 发表于 2023-8-19 12:33
研究好了 用哪个组网没,我这ISP感觉封闭了ZT ,时上时上不了

被运营商限制?输入zerotier-cli info -j查看表面地址。如果该列表不断增长,则您可能处于多个 NAT 里。
输入zerotier-cli peers可以查看与你的同伴的连接是否被“中继”   
你zerotier-cli info -j 可以看看你被卡在哪里了
限制端口的话  不知道可不可以换个端口  zerotier默认9993  -p指定端口   限制udp应该不是  因为tailscale就是udp的 大部分人可以用udp   应该限制端口或者zt的服务器ip了 导致无法于服务器联系握手成功。
zerotier不好用的话可以试试tailscale 空间小放不下的话  可以用n2n还不错,用v2版的。  gnb不会用 没有试过   我目前zerotier挺稳的    这个cloudflared也没搞懂的 目前只试了 可以远程http访问
我的恩山、我的无线 The best wifi forum is right here.
点评回复 支持 反对

评分 举报

生成文章
返回列表 发新帖 回复
:):(:D:'(
:@:o:P:$
;P:L:Q:lol
:hug::victory::time::kiss:

本版积分规则

有疑问请添加管理员QQ86788181|举报|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2023-8-19 17:56

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表
x1.00
>
<
>>
<<
O
x1.00

Powered by Yiting & Majiang