Nofated095
/
blog-186
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
blog-186/source/_posts/argo-tunnel-for-free.md

4.6 KiB
Raw Blame History

title date tags thumbnail
Cloudflare Free Argo tunnel 白嫖计划 2021-01-13 19:06:21
Cloudflare
Argo tunnel
HowToRun
Website
Access
https://cdn.jsdelivr.net/npm/real186pic@0.0.3/toc/argo-tunnel-for-free/tocpic.svg

之前看到了 Cloudflare Blog 更新了 「A free Argo Tunnel for your next project」 一文,最近终于有空闲时间,搭建一个测试一下。

why

啥是 Argo Tunnel

Argo隧道提供了一种简便的方法可将Web服务器安全地公开到Internet而无需打开防火墙端口和配置ACL。 Argo隧道还可以确保请求在到达网络服务器之前先通过Cloudflare进行路由因此可以确保通过Cloudflare的WAF和Unmetered DDoS缓解功能停止了攻击流量并且如果为帐户启用了这些功能则可以通过Access进行身份验证。

--翻译自 Argo Tunnel -- Cloudflare Docs

用人话理解 -> 可以用 NAT 机子通过 Argo Tunnel 来穿透任意端口,并且还可以享受到 Argo Smart Routing 技术,极大幅度优化了回源速度,还有一大堆网络攻击保护技术也可以被启用。

这不得爽死吗(

啥是 Argo Smart Routing

Argo Smart RoutingCloudflare 为优化回源性能所推出的一项技术,你可以在这里获得技术详情

在未启用 Argo Smart Routing 前, Cloudflare 将会如此回源。

  1. Client -> Cloudflare Edge Server
  2. Cloudflare Edge Server -> Trafic over Normal Internet Node -> Origin Server

在启用 Argo Smart Routing 后, Cloudflare 将会如此回源。

  1. Client -> Cloudflare Edge Server
  2. Cloudflare Edge Server -> Trafic over The Fast*** links -> Cloudflare Argo Server
  3. Cloudflare Argo Server <-> Origin Server

(因某些词语违反广告法,已经进行处理)

相较于未启用前,Argo Smart Routing 可以有效优化请求用时。

How

Install Cloudflared

Cloudflared 作为源服务器和 Cloudflare Argo Server 的链接件,是必不可少的。

你可以参考这里的文档。

  1. macOS 上安装:

    • 这里下载releases来安装
    • 通过 brew install cloudflare/cloudflare/cloudflared 安装

  2. Linux 上安装:

  3. Windows 上安装:

    • 这里下载文件并打开当前路径的 PowerShell 备用

Login

在终端执行以下操作

cloudflared login

选择Tunnel的域名保存下来的证书请留下来备用。

Run Hello world

  1. 将需要 Tunnel 的域名解析到 Cloudflare Edge Server (仅对于CNAME接入情况)

  2. 运行以下Command

    cloudflared tunnel --hostname <tunnelDomain> --hello-world

  3. 打开被 Tunnel 的域名,如果可以看到 Congrats! You created a tunnel! 一行,则说明你的执行成功,快去搞些有意思的事情吧(

Run HTTP Tunnel

既然我们已经成功运行了Demo我们可以来搞一些有意思的东西例如把http穿透出去

  1. 参考#Run Hello World 第一步对域名进行解析

  2. 执行下列命令来穿透该http服务

    cloudflared tunnel --hostname <tunnelDomain> --url <url>

  3. 使用浏览器打开 <tunnelDomain> 测试http服务是否被成功穿透

Run TCP Tunnel

既然要追求刺激,就贯彻到底咯 我们同样也可以通过 Argo Tunnel 对 TCP 请求进行转发 Argo Tunnel 的 TCP 转发依赖于 Cloudflare Access ,你需要在服务端以及客户端运行 Cloudflared 来转发数据

  1. 参考#Run Hello World 第一步对域名进行解析

  2. 在服务端执行下列命令来启动一个tcp转发

    cloudflared tunnel --hostname <tunnelDomain> --url tcp://${host}:${port}

  3. 在客户端进行登陆

    cloudflared login

  4. 启动 client 侧的转发

    cloudflared access tcp --tunnel-host <tunnelDomain> --url tcp://0.0.0.0:${localport}

  5. 访问本地的 0.0.0.0:${localPort} TCP转发就成功了

p.s. Cloudflare Access 现暂不支持 UDP 转发