本地管理 Cloudflare Tunnel 内网穿透
自从《网站已迁移至自建 NAS 服务器》之后,我始终没能抽出完整时间,好好梳理一篇关于内网穿透的实操说明。此前依赖的飞牛系统,仅能覆盖 NAS 内部环境的穿透需求,对于后续额外部署的各类私人服务,始终无法实现稳定的远程落地。我也不想为了适配多服务访问而开放过多端口,避免带来不必要的安全风险。
期间我也对比过不少穿透方案,无论免费还是付费类型均有诸多限制,比如:域名备案,成本过高,流量配额不足,始终难以兼顾 “易用性、安全性与性价比”。综合考量后,最终选择了 Cloudflare Tunnels 作为核心穿透方案。尽管受国内网络环境客观影响,可能会出现延迟、阻断等问题,但经过优选地址的链路优化后,不仅能稳稳支撑网站正常运行,还能为 NAS 额外增加一条负载线路,完美平衡了安全性、可用性还能降低不少成本。