padavan安装cloudflared（Zero Trust）零信任，内网穿透访问局域网设备

82***

一个cloudflare的免费内网穿透的东东，什么隧道来着，提供个视频教程 OpenWRT中运行Cloudflared(Zero Trust)内网穿透访问局域网设备  cloudflare 隧道内网穿透详细教程 介绍的是在openwrt上但是在padavan里使用原理是一样的，所以需要的朋友可以试试。玩法很多，也可以像frp一样在外网用域名直接访问，也可以两地组网 用本地内网ip加端口直接访问对端的内网设备。也就是--bastion跳板机（教程 ）
这是使用--bastion跳板机的访问对端的webdav下载速度


编译了 mipsle架构的，2024.1.5版本下载地址：蓝奏云 点此下载 访问密码：8267

最新版本点这里cloudflared/releases  github下载吧

编译后原程序比较大 36M，所以已经用upx压缩成了5M方便路由可以放下，这是go程序运行后应该占用内存35M吧，padavan就上传到U盘或者内存启动吧，不过放内存里重启路由文件就会丢失要重新上传，闪存空间够的也可以放闪存里。
启动命令是 程序路径 --no-autoupdate tunnel run --token 你的token值  例如下方的 上传到内存的 （也可以使用命令行创建隧道 不需要token 如这两个 使用cloudflare tunnel免费内网穿透，实现网站的外网访问和远程桌 教程） 以下我介绍的是在cf官网手动创建隧道使用token的方法可能没有使用命令行的方便

1. /tmp/cloudflared --no-autoupdate tunnel run --token eyJhIjoiZDIxMjMwNDsdf54eas54f8da654e84da2ca68we3a2sdc1a8wd46a6s5cx16g4YjU4ZGFlNWQ2NjNmN
   

复制代码

更多启动命令 请使用 cloudflared help 查看  或 官方文档


token值在cf官网里如下图
先点这个


进入零信任后 再点


创建隧道

如果创建隧道 需要先订阅计划  就使用免费的 free套餐   （如果非要你绑定银行卡才能订阅  如果你有支持境外消费的卡 可以绑定自己的  如果没有  可以去淘宝买一张国外的卡，用来订阅免费的套餐  不需要充值 不需要卡里有钱 ， 也可以使用命令来创建，不需要绑定银行卡，上传程序到路由器 ssh 输入 cloudflared tunnel login 之后会出现一个网站  用浏览器打开绑定你cf帐号就可以不需要绑定银行卡免费使用 ，教程使用cloudflare tunnel免费内网穿透，实现网站的外网访问和远程桌 ）


创建成功后 就可以看到你隧道的token值了


复制好token值  不要多 不要少 不然启动失败的   启动成功后 如下图 会有一个id

再点下一步  然后创建你的需要访问的应用了






到此  就可以用这个域名直接访问了  我测试用流量直接可以访问了  访问内网的设备

写了个启动脚本，下载解压出cloudflared.sh 脚本自己会下载程序  如果有U盘  会自己下载到U盘里 /media/u盘名/cloudflared/文件夹里，如果没有u盘是下载到内存/tmp/cloudflared/文件夹里，想要放闪存里的，自行修改路径，程序5M 是从GitHub下载的  可能网络原因不一定每次都能很快下载成功   带进程守护开机自启

下载好启动脚本后用winscp之类的软件上传至/etc/storage/文件夹里 并赋予执行权限
然后编辑这个脚本  把里面的token 改为你隧道的token   填在双引号内   不要多不要少  token比较长   不要换行    不然程序启动失败的

保存即可。最后在ssh 或ttyd里面 输入 /etc/storage/cloudflared.sh start 即可启动了


/etc/storage/cloudflared.sh stop 停止运行
/etc/storage/cloudflared.sh restart  重新启动


关于跳板机--bastion 介绍 上面也提供有教程地址了 顺带写一下吧  仅供参考

就是A地启动cloudflared  B也启动cloudflared  这样在B地输入B地的内网ip:端口 即可访问A地的内网设备

A地运行cloudflared ：需要有cf帐号 内网192.168.2.1

1. cloudflared tunnel login （会生成一个绑定cf帐号的网址  复制浏览器打开  绑定你的帐号）
2. cloudflared tunnel create 隧道名字  （这个会创建一个隧道 也会生成一串uuid）
3. cloudflared tunnel route dns 隧道名字 你的域名  （如:cloudflared tunnel route dns 8267 alist.abc.com (其中8267是隧道名 alist是访问的二级域名  abc.com是绑定cf的域名）
4. cloudflared tunnel 隧道名字 --bastion

B地运行cloudflared 不需要cf帐号 内网192.168.123.1
cloudflared access tcp --hostname 你设置的域名 --destination 对端内网设备ip:端口 --listener 本地内网ip:端口
（例如：cloudflared access tcp --hostname alist.abc.com --destination 192.168.2.1:5244 --listener 192.168.123.1:9527
这样在B地输入192.168.123.1:9527 就能访问A的192.168.2.1:5244服务）



如果你的下载速度慢，可以尝试配合使用CloudflareSpeedTest 这个插件来自动选择最优的速度节点。
进去上面的官方项目里下载适合路由器架构的二进制程序，压缩包里有使用说明，也可以直接参考官方介绍：进阶使用说明

由于官方的mipsel二进制程序比较大6.5M比较大。路由器放不下，我下载官方的并进行压缩了为1.5M：CloudflareSpeedTest压缩版 也可以自己使用upx压缩。

里面作者有提供个自动替hosts的脚本，会自动帮你选择最优的速度的ip节点。自行研究吧。

82***

cloudflare 隧道内网穿透详细教程

iamy***

快换个ARM盒子玩。 你这又折腾得找个代表的

82***

iamyangyi 发表于 2023-8-19 11:09
快换个ARM盒子玩。 你这又折腾得找个代表的

喜欢padavan 所以有了三个新三了 又买了个k2p在用 等以后有需求了再换arm的路由

iamy***

8267 发表于 2023-8-19 11:26
喜欢padavan 所以有了三个新三了 又买了个k2p在用 等以后有需求了再换arm的路由 ...

研究好了 用哪个组网没，我这ISP感觉封闭了ZT ，时上时上不了

82***

iamyangyi 发表于 2023-8-19 12:33
研究好了 用哪个组网没，我这ISP感觉封闭了ZT ，时上时上不了

被运营商限制？输入zerotier-cli info -j查看表面地址。如果该列表不断增长，则您可能处于多个 NAT 里。

输入zerotier-cli peers可以查看与你的同伴的连接是否被“中继”   

你zerotier-cli info -j 可以看看你被卡在哪里了

限制端口的话  不知道可不可以换个端口  zerotier默认9993  -p指定端口   限制udp应该不是  因为tailscale就是udp的 大部分人可以用udp   应该限制端口或者zt的服务器ip了 导致无法于服务器联系握手成功。

zerotier不好用的话可以试试tailscale 空间小放不下的话  可以用n2n还不错，用v2版的。  gnb不会用 没有试过   我目前zerotier挺稳的    这个cloudflared也没搞懂的 目前只试了 可以远程http访问

ixin***

还能买国外的卡？

82***

ixinshang 发表于 2023-8-21 07:05
还能买国外的卡？

可以的哦  可以选择地区  我选择美国随意哪个州  然后过十多分钟 就会给我办好  给我一个外国人的个人信息 地址什么的 还有卡号密码 安全码   反正cf绑定银联卡需要的  不需要的都会提供给你
关键词  海外虚拟卡   这东西就是用来国外的游戏进行验证或者购买内购用的  很多商家在卖 我当时随意买的  花了10块

奇***

收藏 了                           

cool_***

感谢老大编译的这个版本，我的new wifi3可以进入隧道了。

dear***

启动脚本里有alist的代码。。是不是楼主忘了修改？

建议在此说明不同的架构，程序不通用。。

82***

dearxjoe 发表于 2023-9-4 23:37
启动脚本里有alist的代码。。是不是楼主忘了修改？

建议在此说明不同的架构，程序不通用。。

没有把？ 我看了 脚本里没有alist的把  脚本有些内容是相同的     这个就是mipsel架构的 其他用不了 其他的版本官方有了   只是mipsel的 官方没有提供  所以编译了一个

dear***

8267 发表于 2023-9-4 23:49
没有把？ 我看了 脚本里没有alist的把  脚本有些内容是相同的     这个就是mipsel架构的 其他用不了 其他 ...

我看了，有alist的代码在里面，是在验证MD5过过程中的，不去仔细看代码发现不了。

我用 其他简单的脚本也很早就实现了这个功能，我看你的脚本写得很完美，所以过来学习一下。
另，alist也可同理安装使用。。我的好几个老毛子路由512M的都安装了

82***

dearxjoe 发表于 2023-9-5 00:01
我看了，有alist的代码在里面，是在验证MD5过过程中的，不去仔细看代码发现不了。

我用 其他简单的脚本 ...

我的脚本大部分应该是有相同的 只是复制之前的脚本修改了一下 所以和我之前的alist脚本有相似 谢谢你的纠正  已经修好了 重新上传了    因为程序从github下载的  不验证一下  容易下载不完整 导致启动失败   小白一个  所以脚本写的啰嗦了一点  也是参照大佬的脚本复制而来

dear***

1. #!/bin/sh
   
2. ## edit by dearjoe  nas.dearjoe.top
   
3. ## /media/AiDisk_a1/cloudflared/cloudflared
   
4. ## /etc/storage/run_cloudflared.sh
   
5. ## https://github.com/minetaro12/cloudflared-mipsle/releases
   
6. ## https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/install-and-setup/tunnel-guide/remote/remote-management/
   
7. 
   
8. if [ -e /media/AiDisk_a1/cloudflared ]; then
   
9.     COUNT=$(ps | grep "./cloudflared" | grep -v grep | wc -l)
   
10.     echo $COUNT
    
11.     if [ $COUNT -ne 0 ]; then
    
12.         logger -t "【cloudflared程序】" "已启动"
    
13.     else
    
14.         logger -t "【cloudflared程序】" "未启动，尝试启动"
    
15.         cd /media/AiDisk_a1/cloudflared
    
16.         nohup ./cloudflared --protocol quic tunnel run --token eyJhIjoiYjZkMTFhYWRjZmY2MWNmNDJjNzNmOTkyNzk5Y2ViNzMiLC**************** > /dev/null 2>&1 &
    
17.         logger -t "【cloudflared程序】" "启动完成"
    
18.     fi
    
19. else
    
20.     logger -t "【cloudflared程序】" "文件不存在，停止启动操作"
    
21. fi
    

复制代码

以上是我自己用的脚本，没有自动下载功能，运行文件放U盘或SD卡
注释里面有相关的资料，懂的自然懂
alist也同理可运行

分享快乐