8267 发表于 2023-8-19 10:18

padavan安装cloudflared(Zero Trust)零信任,内网穿透访问局域网设备

本帖最后由 8267 于 2024-7-7 16:52 编辑

一个cloudflare的免费内网穿透的东东,什么隧道来着,提供个视频教程 OpenWRT中运行Cloudflared(Zero Trust)内网穿透访问局域网设备cloudflare 隧道内网穿透详细教程 介绍的是在openwrt上但是在padavan里使用原理是一样的,所以需要的朋友可以试试。玩法很多,也可以像frp一样在外网用域名直接访问,也可以两地组网 用本地内网ip加端口直接访问对端的内网设备。也就是--bastion跳板机(教程 )
这是使用--bastion跳板机的访问对端的webdav下载速度


编译了 mipsle架构的,2024.1.5版本下载地址:蓝奏云 点此下载 访问密码:8267

最新版本点这里cloudflared/releasesgithub下载吧

编译后原程序比较大 36M,所以已经用upx压缩成了5M方便路由可以放下,这是go程序运行后应该占用内存35M吧,padavan就上传到U盘或者内存启动吧,不过放内存里重启路由文件就会丢失要重新上传,闪存空间够的也可以放闪存里。
启动命令是 程序路径 --no-autoupdate tunnel run --token 你的token值例如下方的 上传到内存的 (也可以使用命令行创建隧道 不需要token 如这两个 使用cloudflare tunnel免费内网穿透,实现网站的外网访问和远程桌 教程) 以下我介绍的是在cf官网手动创建隧道使用token的方法可能没有使用命令行的方便
/tmp/cloudflared --no-autoupdate tunnel run --token eyJhIjoiZDIxMjMwNDsdf54eas54f8da654e84da2ca68we3a2sdc1a8wd46a6s5cx16g4YjU4ZGFlNWQ2NjNmN
更多启动命令 请使用 cloudflared help 查看或 官方文档


token值在cf官网里如下图
先点这个


进入零信任后 再点


创建隧道

如果创建隧道 需要先订阅计划就使用免费的 free套餐   (如果非要你绑定银行卡才能订阅如果你有支持境外消费的卡 可以绑定自己的如果没有可以去淘宝买一张国外的卡,用来订阅免费的套餐不需要充值 不需要卡里有钱 , 也可以使用命令来创建,不需要绑定银行卡,上传程序到路由器 ssh 输入 cloudflared tunnel login 之后会出现一个网站用浏览器打开绑定你cf帐号就可以不需要绑定银行卡免费使用 ,教程使用cloudflare tunnel免费内网穿透,实现网站的外网访问和远程桌 )
#不需要信用卡验证的方法
./cloudflared tunnel login
复制网址到浏览器打开授权
./cloudflared tunnel create test
创建一个隧道,然后去cf官网进入Zero Trust 提示输入你的组织名称 确认之后选择free套餐 然后跳转到信用卡 此时退出返回到主页,再重新进入Zero Trust 即可跳过信用卡验证使用tunnel服务

创建成功后 就可以看到你隧道的token值了


复制好token值不要多 不要少 不然启动失败的   启动成功后 如下图 会有一个id

再点下一步然后创建你的需要访问的应用了






到此就可以用这个域名直接访问了我测试用流量直接可以访问了访问内网的设备

写了个启动脚本,下载解压出cloudflared.sh 脚本自己会下载程序如果有U盘会自己下载到U盘里 /media/u盘名/cloudflared/文件夹里,如果没有u盘是下载到内存/tmp/cloudflared/文件夹里,想要放闪存里的,自行修改路径,程序5M 是从GitHub下载的可能网络原因不一定每次都能很快下载成功   带进程守护开机自启

下载好启动脚本后用winscp之类的软件上传至/etc/storage/文件夹里 并赋予执行权限
然后编辑这个脚本把里面的token 改为你隧道的token   填在双引号内   不要多不要少token比较长   不要换行    不然程序启动失败的

保存即可。最后在ssh 或ttyd里面 输入 /etc/storage/cloudflared.sh start 即可启动了


/etc/storage/cloudflared.sh stop 停止运行
/etc/storage/cloudflared.sh restart重新启动


关于跳板机--bastion 介绍 上面也提供有教程地址了 顺带写一下吧仅供参考

就是A地启动cloudflaredB也启动cloudflared这样在B地输入B地的内网ip:端口 即可访问A地的内网设备

A地运行cloudflared :需要有cf帐号 内网192.168.2.1

1. cloudflared tunnel login (会生成一个绑定cf帐号的网址复制浏览器打开绑定你的帐号)
2. cloudflared tunnel create 隧道名字(这个会创建一个隧道 也会生成一串uuid)
3. cloudflared tunnel route dns 隧道名字 你的域名(如:cloudflared tunnel route dns 8267 alist.abc.com (其中8267是隧道名 alist是访问的二级域名abc.com是绑定cf的域名)
4. cloudflared tunnel 隧道名字 --bastion

B地运行cloudflared 不需要cf帐号 内网192.168.123.1
cloudflared access tcp --hostname 你设置的域名 --destination 对端内网设备ip:端口 --listener 本地内网ip:端口
(例如:cloudflared access tcp --hostname alist.abc.com --destination 192.168.2.1:5244 --listener 192.168.123.1:9527
这样在B地输入192.168.123.1:9527 就能访问A的192.168.2.1:5244服务)



如果你的下载速度慢,可以尝试配合使用CloudflareSpeedTest 这个插件来自动选择最优的速度节点。
进去上面的官方项目里下载适合路由器架构的二进制程序,压缩包里有使用说明,也可以直接参考官方介绍:进阶使用说明

由于官方的mipsel二进制程序比较大6.5M比较大。路由器放不下,我下载官方的并进行压缩了为1.5M:CloudflareSpeedTest压缩版 也可以自己使用upx压缩。

里面作者有提供个自动替hosts的脚本,会自动帮你选择最优的速度的ip节点。自行研究吧。

8267 发表于 2023-8-19 10:23

cloudflare 隧道内网穿透详细教程

iamyangyi 发表于 2023-8-19 11:09

快换个ARM盒子玩。 你这又折腾得找个代表的

8267 发表于 2023-8-19 11:26

iamyangyi 发表于 2023-8-19 11:09
快换个ARM盒子玩。 你这又折腾得找个代表的

:lol 喜欢padavan 所以有了三个新三了 又买了个k2p在用 等以后有需求了再换arm的路由

iamyangyi 发表于 2023-8-19 12:33

8267 发表于 2023-8-19 11:26
喜欢padavan 所以有了三个新三了 又买了个k2p在用 等以后有需求了再换arm的路由 ...

研究好了 用哪个组网没,我这ISP感觉封闭了ZT ,时上时上不了

8267 发表于 2023-8-19 12:40

本帖最后由 8267 于 2023-8-19 12:51 编辑

iamyangyi 发表于 2023-8-19 12:33
研究好了 用哪个组网没,我这ISP感觉封闭了ZT ,时上时上不了
被运营商限制?输入zerotier-cli info -j查看表面地址。如果该列表不断增长,则您可能处于多个 NAT 里。输入zerotier-cli peers可以查看与你的同伴的连接是否被“中继”    你zerotier-cli info -j 可以看看你被卡在哪里了 限制端口的话不知道可不可以换个端口zerotier默认9993-p指定端口   限制udp应该不是因为tailscale就是udp的 大部分人可以用udp   应该限制端口或者zt的服务器ip了 导致无法于服务器联系握手成功。
zerotier不好用的话可以试试tailscale 空间小放不下的话可以用n2n还不错,用v2版的。gnb不会用 没有试过   我目前zerotier挺稳的    这个cloudflared也没搞懂的 目前只试了 可以远程http访问

ixinshang 发表于 2023-8-21 07:05

还能买国外的卡?

8267 发表于 2023-8-21 07:20

本帖最后由 8267 于 2023-8-21 07:27 编辑

ixinshang 发表于 2023-8-21 07:05
还能买国外的卡?
可以的哦可以选择地区我选择美国随意哪个州然后过十多分钟 就会给我办好给我一个外国人的个人信息 地址什么的 还有卡号密码 安全码   反正cf绑定银联卡需要的不需要的都会提供给你
关键词海外虚拟卡   这东西就是用来国外的游戏进行验证或者购买内购用的很多商家在卖 我当时随意买的花了10块

奇-奇 发表于 2023-8-23 12:25

收藏 了                           :lol

cool_angel 发表于 2023-9-3 06:00

感谢老大编译的这个版本,我的new wifi3可以进入隧道了。

dearxjoe 发表于 2023-9-4 23:37

启动脚本里有alist的代码。。是不是楼主忘了修改?

建议在此说明不同的架构,程序不通用。。

8267 发表于 2023-9-4 23:49

dearxjoe 发表于 2023-9-4 23:37
启动脚本里有alist的代码。。是不是楼主忘了修改?

建议在此说明不同的架构,程序不通用。。


没有把? 我看了 脚本里没有alist的把脚本有些内容是相同的   这个就是mipsel架构的 其他用不了 其他的版本官方有了   只是mipsel的 官方没有提供所以编译了一个

dearxjoe 发表于 2023-9-5 00:01

8267 发表于 2023-9-4 23:49
没有把? 我看了 脚本里没有alist的把脚本有些内容是相同的   这个就是mipsel架构的 其他用不了 其他 ...

我看了,有alist的代码在里面,是在验证MD5过过程中的,不去仔细看代码发现不了。

我用 其他简单的脚本也很早就实现了这个功能,我看你的脚本写得很完美,所以过来思考一下。
另,alist也可同理安装使用。。我的好几个老毛子路由512M的都安装了

8267 发表于 2023-9-5 00:07

本帖最后由 8267 于 2023-9-5 00:13 编辑

dearxjoe 发表于 2023-9-5 00:01
我看了,有alist的代码在里面,是在验证MD5过过程中的,不去仔细看代码发现不了。

我用 其他简单的脚本 ...
我的脚本大部分应该是有相同的 只是复制之前的脚本修改了一下 所以和我之前的alist脚本有相似 谢谢你的纠正已经修好了 重新上传了    因为程序从github下载的不验证一下容易下载不完整 导致启动失败   小白一个所以脚本写的啰嗦了一点也是参照大佬的脚本复制而来

dearxjoe 发表于 2023-9-5 00:13

#!/bin/sh
## edit by dearjoenas.dearjoe.top
## /media/AiDisk_a1/cloudflared/cloudflared
## /etc/storage/run_cloudflared.sh
## https://github.com/minetaro12/cloudflared-mipsle/releases
## https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/install-and-setup/tunnel-guide/remote/remote-management/

if [ -e /media/AiDisk_a1/cloudflared ]; then
    COUNT=$(ps | grep "./cloudflared" | grep -v grep | wc -l)
    echo $COUNT
    if [ $COUNT -ne 0 ]; then
      logger -t "【cloudflared程序】" "已启动"
    else
      logger -t "【cloudflared程序】" "未启动,尝试启动"
      cd /media/AiDisk_a1/cloudflared
      nohup ./cloudflared --protocol quic tunnel run --token eyJhIjoiYjZkMTFhYWRjZmY2MWNmNDJjNzNmOTkyNzk5Y2ViNzMiLC**************** > /dev/null 2>&1 &
      logger -t "【cloudflared程序】" "启动完成"
    fi
else
    logger -t "【cloudflared程序】" "文件不存在,停止启动操作"
fi


以上是我自己用的脚本,没有自动下载功能,运行文件放U盘或SD卡
注释里面有相关的资料,懂的自然懂
alist也同理可运行

分享快乐:)
页: [1] 2 3
查看完整版本: padavan安装cloudflared(Zero Trust)零信任,内网穿透访问局域网设备