cftunnel: 一键搞定内网穿透,让你的服务安全暴露到公网
痛点:本地开发完成后,如何快速让客户看到?
很多开发者都遇到过这个场景:在本地机器上跑通了一个 Demo 或者内部工具,想让同事、客户或者远端的朋友快速访问,却发现自己不在公网环境中。购买 VPS 配置反向代理太麻烦,传统内网穿透工具需要依赖第三方服务器,安全性也令人担忧。
Cloudflare Tunnel 本身是一个免费的优质解决方案,但它的原生配置过程对新手并不友好:需要安装 cloudflared 客户端、手动创建 tunnel、配置域名、更新 DNS 记录... 步骤繁琐且容易出错。
cftunnel 正是为了解决这个问题而生——它将 Cloudflare Tunnel 的配置过程简化为一条命令。
核心原理:Cloudflare Tunnel 是如何工作的?
理解 cftunnel 的工作方式,需要先了解 Cloudflare Tunnel 的底层机制:
本地服务 → cloudflared 客户端 → Cloudflare 边缘节点 → 公网访问者
- Tunnel 守护进程:在本地机器上运行的
cloudflared会与 Cloudflare 建立持久的长连接 - 流量加密:所有流量通过 TLS 加密,Cloudflare 无法解密
- 零端口暴露:本地服务无需开放任何端口到公网,真正实现从外到内的访问控制
这种架构的优势在于:本地机器不需要公网 IP,也不需要配置防火墙端口,非常适合开发测试环境。
cftunnel 带来了什么?
作为一款一键管理工具,cftunnel 在易用性上下足了功夫:
快速启动
# 安装 cftunnel
curl -fsSL https://get.cftunnel.com | sh
# 一键启动 tunnel,将本地 3000 端口暴露
cftunnel quick 3000
多 tunnel 管理
# 查看当前所有 tunnel 状态
cftunnel list
# 停止指定 tunnel
cftunnel stop my-tunnel
# 查看 tunnel 日志
cftunnel logs -f
自动配置
cftunnel 会自动完成:
- 创建 Cloudflare Tunnel
- 配置 DNS 记录
- 生成随机子域名
你不需要登录 Cloudflare Dashboard 操作,一切都在命令行中完成。
与传统方案的对比
| 方案 | 公网服务器 | 配置复杂度 | 安全性 | 费用 |
|---|---|---|---|---|
| cftunnel + Cloudflare | ❌ 不需要 | ⭐ 简单 | 🔒 Zero Trust | 免费 |
| 传统内网穿透(如 frp) | ✅ 需要 | ⭐⭐ 中等 | 🔐 基础 | 需自购 |
| 自建 VPN | ✅ 需要 | ⭐⭐⭐ 复杂 | 🔒🔒 较高 | 需自购 |
Cloudflare Tunnel 的最大优势在于免费且不需要自建服务器,同时提供企业级的 Zero Trust 安全能力。
适用场景
cftunnel 特别适合以下场景:
- 快速演示:本地开发完成后即时分享给客户查看
- 远程开发:在家的开发者访问公司内网开发环境
- IoT 场景:将树莓派等设备上的服务暴露到公网
- 临时分享:不追求长期稳定,只用几小时的临时内网穿透
版本 0.8.1 的 cftunnel 已经解决了大多数常见问题,如果你正在寻找一个简单、安全、免费的内网穿透方案,不妨试试它。